Descubierta red de venta de Bots “indetectables” para diferentes fines: crear cuentas en redes sociales, robar identidades y amigos, enviar mensajes…

 Sus autores garantizan que cualquier bot es indetectable por las soluciones de seguridad ya que cambian aleatoriamente los referentes, los agentes y cabeceras. Además, incorporan un mecanismo de automatización de CAPTCHA

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- alerta sobre una red de venta de bots especializados en redes sociales y sistemas de correo gratuitos. La página, publicada abiertamente en Internet, contiene un extenso catálogo de venta de programas focalizados en redes sociales y servicios de correo gratuitos, entre ellas Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Fiendster, Gmail, Yahoo, etc.

En cada uno explica la finalidad para la que ha sido desarrollado el bot: para crear cuentas masivamente en las redes sociales; robo de identidades y apropiación de amigos, followers o contactos; robo de identidades; envío de mensajes automáticos, etc. Según dicen en la página: “el bot recoge información de las identidades y nombres de los amigos y envía, de forma automática, solicitudes de amistad, mensajes con el contenido que se quiera o comentarios”.

Según Luis Corrons, Director Técnico de PandaLabs, “estamos investigando más a fondo, pero es un ejemplo más del gran negocio que supone para los cibercriminales el malware. Dentro del catálogo de bots a la venta, encontramos una gran variedad de diferentes acciones que se pueden llevar a cabo con ellos: unas más inocentes, si las podemos llamar así, como simplemente crear cuentas, y otras más enfocadas al fraude, como el robo de las identidades, fotografías, etc.”.

El precio de cada ejemplar de bot varía desde los 95$ para el más barato y 225$, el más caro. Ofrecen la compra de todo el catálogo por 4.500$, y garantizan que nunca serán detectados por ningún tipo de solución de seguridad, que están desarrollados para cambiar aleatoriamente los referentes, agentes o cabeceras cuantas veces sean necesarias para evitar su bloqueo. Además, eluden los mecanismos de seguridad CATPCHA que incorporan muchos sitios web, por lo que el comprador sólo tiene que parametrizar el bot y dejar que éste actúe sólo. Finalmente, garantizan las actualizaciones del bot de por vida.

Puedes ver imágenes de la web en: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ y http://www.flickr.com/photos/panda_security/4644099447/.

Cabe destacar, a modo de curiosidad, las finalidades de algunos de los bots que están a la venta, como:
- Generador automático de visitas y visualizaciones de vídeos en YouTube
- Gestión del ranking de Alexa para situarse en las primeras posiciones
- Manipulación de votaciones en Digg
- Envío ilimitado de mensajes en sitios online de contactos, como DirectMatches
- Etc.

Los bots están especializados por sitio web, y en el listado de objetivos se encuentran no sólo comunidades o redes sociales ampliamente conocidas, sino también locales, como Tuenti, Yahoo UK, etc.

“En el mismo portal, encontramos la oferta de ganar dinero revendiendo los `productos` de esta página bajo el modelo de afiliación. Así es como realmente se construyen las cibermafias y las grandes organizaciones que abarcan varios países. Y no olvidemos que este negocio existe no sólo porque hay desarrolladores que elaboran las amenazas y las venden, o porque hay afiliados que empujan y ayudan a vender más, sino porque siempre hay ciberlincuentes dispuestos a pagar por ello. Mientras no consigamos erradicar la obtención de beneficios económicos a consta de las víctimas, este modelo de negocio seguirá proliferando”, finaliza Luis Corrons.

Más información en www.pandalabs.com.