Descubierta red de venta de Bots “indetectables” para diferentes fines: crear cuentas en redes sociales, robar identidades y amigos, enviar mensajes…

       A través de un portal publicado en Internet, desde 95 $ y hasta 225 $, cualquier usuario puede comprar un bot para diferentes propósitos. La compra de todos los productos del “catálogo” cuesta 4.500 $ 

–       Sus autores garantizan que cualquier bot es indetectable por las soluciones de seguridad ya que cambian aleatoriamente los referentes, los agentes y cabeceras. Además, incorporan un mecanismo de automatización de CAPTCHA                                                                

Caracas, 28 de mayo de 2010. PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- alerta sobre una red de venta de bots especializados en redes sociales y sistemas de correo gratuitos. La página, publicada abiertamente en Internet, contiene un extenso catálogo de venta de programas focalizados en redes sociales y servicios de correo gratuitos, entre ellas Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Fiendster, Gmail, Yahoo, etc.

 

En cada uno explica la finalidad para la que ha sido desarrollado el bot: para crear cuentas masivamente en las redes sociales; robo de identidades y apropiación de amigos, followers o contactos; robo de identidades; envío de mensajes automáticos, etc. Según dicen en la página: “el bot recoge información de las identidades y nombres de los amigos y envía, de forma automática, solicitudes de amistad, mensajes con el contenido que se quiera o comentarios”. 

Según Luis Corrons, Director Técnico de PandaLabs, “estamos investigando más a fondo, pero es un ejemplo más del gran negocio que supone para los cibercriminales el malware. Dentro del catálogo de bots a la venta, encontramos una gran variedad de diferentes acciones que se pueden llevar a cabo con ellos: unas más inocentes, si las podemos llamar así, como simplemente crear cuentas, y otras más enfocadas al fraude, como el robo de las identidades, fotografías, etc.”. 

El precio de cada ejemplar de bot varía desde los 95$ para el más barato y 225$, el más caro. Ofrecen la compra de todo el catálogo por 4.500$, y garantizan que nunca serán detectados por ningún tipo de solución de seguridad, que están desarrollados para cambiar aleatoriamente los referentes, agentes o cabeceras cuantas veces sean necesarias para evitar su bloqueo. Además, eluden los mecanismos de seguridad CATPCHA que incorporan muchos sitios web, por lo que el comprador sólo tiene que parametrizar el bot y dejar que éste actúe sólo. Finalmente, garantizan las actualizaciones del bot de por vida. 

Puedes ver imágenes de la web en: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ y http://www.flickr.com/photos/panda_security/4644099447/.

Cabe destacar, a modo de curiosidad, las finalidades de algunos de los bots que están a la venta, como:

–       Generador automático de visitas y visualizaciones de vídeos en YouTube

–       Gestión del ranking de Alexa para situarse en las primeras posiciones

–       Manipulación de votaciones en Digg

–       Envío ilimitado de mensajes en sitios online de contactos, como DirectMatches

–       Etc.

Los bots están especializados por sitio web, y en el listado de objetivos se encuentran no sólo comunidades o redes sociales ampliamente conocidas, sino también locales, como Tuenti, Yahoo UK, etc. 

“En el mismo portal, encontramos la oferta de ganar dinero revendiendo los `productos` de esta página bajo el modelo de afiliación. Así es como realmente se construyen las cibermafias y las grandes organizaciones que abarcan varios países. Y no olvidemos que este negocio existe no sólo porque hay desarrolladores que elaboran las amenazas y las venden, o porque hay afiliados que empujan y ayudan a vender más, sino porque siempre hay ciberlincuentes dispuestos a pagar por ello. Mientras no consigamos erradicar la obtención de beneficios económicos a consta de las víctimas, este modelo de negocio seguirá proliferando”, finaliza Luis Corrons. 

Más información en www.pandalabs.com.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Relacionados

Deja un comentario