¿Qué son los bots? Definición y explicación

Bots: significado y definición

Un «bot» (abreviatura de «robot») es un programa de software que realiza tareas automatizadas, repetitivas y predefinidas. Los bots suelen imitar o reemplazar el comportamiento de los usuarios humanos. Como son automatizados, operan mucho más rápido que las personas. Llevan a cabo funciones útiles, como el servicio al cliente o la indexación de buscadores, pero también pueden verse en forma de malware, que se utiliza para obtener el control total de un ordenador.

A los bots de Internet también se les denomina «arañas», «rastreadores» o «bots web».

¿Qué es un bot informático y qué es un bot de Internet?

Los bots informáticos y los bots de Internet son básicamente herramientas digitales y, como cualquier herramienta, pueden usarse para cosas tanto buenas como malas.

Los bots buenos realizan tareas útiles, pero los malos —también conocidos como bots de malware— conllevan riesgos y pueden usarse para piratear, enviar spam, espiar, interrumpir y comprometer sitios web de todos los tamaños. Se calcula que hasta la mitad de todo el tráfico online actual se compone de bots informáticos que realizan tareas concretas, como automatizar el servicio al cliente, simular la comunicación entre personas en las redes sociales, ayudar a las empresas a buscar contenido online y ayudar con la optimización de los buscadores.

Las organizaciones y las personas usan bots para que se encarguen de tareas repetitivas que, de otro modo, tendría que hacer una persona. Las tareas ejecutadas por bots suelen ser simples y se realizan a un ritmo mucho más rápido en comparación con la actividad humana. Sin embargo, no todas las tareas realizadas por bots son benignas: a veces se usan bots para actividades delictivas como el robo de datos, estafas o ataques de DDoS.

Bots de malware y los peligros de los bots de Internet

Los bots de malware y los bots de Internet se pueden programar o piratear para que accedan a las cuentas de los usuarios, rastreen Internet en busca de datos de contacto, envien spam o lleven a cabo otros actos dañinos.

Para llevar a cabo estos ataques y ocultar la fuente del tráfico del ataque, los atacantes pueden distribuir bots maliciosos en un botnet; es decir, en una red de bots. Un botnet es una serie de dispositivos conectados a Internet, cada uno de los cuales ejecuta uno o varios bots, a menudo sin el conocimiento de los propietarios del dispositivo. Como cada dispositivo tiene su propia dirección IP, el tráfico del botnet proviene de distintas direcciones IP, lo que dificulta la detección y el bloqueo de la fuente del tráfico de los bots maliciosos. Los botnets a menudo pueden crecer por sí mismos mediante el uso de dispositivos para enviar mensajes de spam que infecten a más máquinas.

Una de las formas más comunes en que los bots infectan los ordenadores es a través de las descargas. El malware llega al equipo en forma de descarga a través de las redes sociales o mensajes de correo electrónico que piden al usuario que haga clic en un enlace. El enlace suele ser una imagen o un vídeo, que contendrá un virus u otro malware. Si tu ordenador está infectado con malware, tal vez forme parte de un botnet. 

También se puede presentar un bot como una advertencia en la que te avisen de que tu equipo contraerá un virus si no haces clic en un enlace. Al hacer clic en él, tu ordenador se infectará con un virus.

Aunque los bots de malware crean problemas para las organizaciones, los peligros a los que se enfrentan los consumidores son el posible robo de datos y de identidad, el registro de información sensible como contraseñas, datos bancarios y direcciones, o el phishing.

Los bots maliciosos pueden pasar desapercibidos fácilmente. Se ocultan fácilmente dentro del ordenador y, a menudo, tienen nombres de archivo y procesos similares, si no idénticos, a los archivos o procesos normales del sistema.

Aquí tienes algunos ejemplos de bots maliciosos:

Bots para spam

Los bots para spam pueden recopilar direcciones de correo electrónico de las páginas de contacto o del libro de visitas. También pueden publicar contenido promocional en foros o secciones de comentarios para dirigir tráfico a sitios web concretos.

Bots conversacionales maliciosos

Los sitios web y aplicaciones de los servicios de citas son el paraíso de los bots conversacionales maliciosos. Estos bots conversacionales fingen ser una persona, emulando la interacción humana y, a menudo, engañan a las personas que no se dan cuenta de que están chateando con programas dañinos cuyo objetivo es conseguir datos personales, incluidos números de tarjetas de crédito, de víctimas desprevenidas.

Bots que comparten archivos

Estos bots toman un término de búsqueda (el nombre de una película popular o un álbum de un artista, por ejemplo) y devuelven un enlace que lleva, supuestamente, al archivo que el usuario quiere. El usuario hace clic en el enlace, lo descarga y lo abre; sin darse cuenta, habrá infectado el ordenador.

«Stuffing» o relleno de credenciales

Se trata de bots que «rellenan» los nombres de usuario y contraseñas conocidos (generalmente procedentes de robos de datos) en páginas de inicio de sesión online para obtener acceso no autorizado a las cuentas de los usuarios.

Bots de DoS o DDoS

El tráfico de bots excesivo se usa intencionadamente para saturar los recursos de un servidor e impedir el funcionamiento normal de un servicio.

Ataques de negación de inventario

Estos ataques se dirigen a las tiendas online para que sus productos aparezcan como «no disponibles». En este tipo de ataque, los bots maliciosos acceden al carrito de la compra, seleccionan artículos de la tienda online y los añaden al carrito, pero sin completar nunca la transacción. Como resultado, cuando un usuario legítimo quiere comprar el producto, recibe un mensaje de falta de existencias, aunque realmente sí que haya existencias del artículo.

Escáneres de vulnerabilidades

Los bots que escanean millones de sitios web en busca de vulnerabilidades e informan de ellas a su creador se denominan escáneres de vulnerabilidades. A diferencia de los bots genuinos que informarían al propietario del sitio web, los bots maliciosos están diseñados específicamente para informar a una persona que venderá esta información o la usará para piratear los sitios web.

Bots de fraude de clics

Estos bots producen una gran cantidad de tráfico de bots maliciosos orientados específicamente a anuncios de pago para realizar fraude publicitario. Este tráfico no humano, responsable de los clics fraudulentos en anuncios de pago, cuesta a los anunciantes miles de millones cada año y, a menudo, se ocultan como tráfico legítimo. Si no cuentan con un buen software de detección de bots, esta actividad fraudulenta puede costar a los anunciantes una gran parte de su presupuesto publicitario.

Supervisión del tráfico

Bots que se utilizan para saturar servidores de correo o realizar robos de datos a gran escala.

¿Por qué usan bots los ciberdelincuentes?

1. Para robar información financiera y personal

Los piratas informáticos pueden utilizar botnets para enviar mensajes de phishing u otras estafas con los que intentan engañar a los consumidores para quitarles su dinero. También pueden recopilar información de las máquinas infectadas por bots y usarla para robar identidades y contratar préstamos o hacer compras en nombre del usuario.

2. Para atacar servicios web legítimos

Los delincuentes pueden utilizar botnets para crear ataques de DoS y DDoS que saturen un servicio o red legítimos con un volumen de tráfico abrumador. El volumen puede ralentizar gravemente la capacidad de respuesta de la red o el servicio de la empresa, o puede saturarlos por completo y dejarlos fuera de servicio.

3. Para extorsionar a las víctimas

Los ingresos de los ataques de DoS provienen de la extorsión (es decir, o pagas o eliminan tu sitio web) o de los pagos de grupos interesados en infligir daño a una empresa o red. Estos grupos incluyen «hacktivistas»: piratas informáticos con intereses políticos, así como organizaciones militares y de inteligencia extranjeras.

4. Para ganar dinero con sistemas zombi y botnets

Los ciberdelincuentes también pueden alquilar sus botnets a otros delincuentes que quieran enviar spam, estafas, mensajes de phishing, robar identidades o atacar sitios web y redes legítimos.

Tipos de bots

Dejando a un lado los bots de malware, ¿qué hacen los bots? Hay muchos tipos diferentes:

Chatbots

Bots que simulan la conversación humana al responder a determinadas frases con respuestas programadas.

Bots sociales

Bots que operan en plataformas de redes sociales y que se usan para generar mensajes automáticamente, promover ideas, actuar como seguidores de otros usuarios y como cuentas falsas para ganar seguidores. A medida que las redes sociales se vuelven más sofisticadas, a los bots sociales les resulta más difícil crear cuentas falsas. Es difícil identificar los bots sociales porque pueden exhibir un comportamiento similar al de los usuarios reales.

Bots de tiendas

Bots que comparan precios online para encontrar el mejor precio de los productos que busca el usuario. Algunos bots pueden observar los patrones de un usuario al navegar por un sitio web y después personalizar ese sitio para el usuario.

Bots araña o rastreadores web

Bots que escanean el contenido de las páginas web por todo Internet para ayudar a Google y a otros buscadores a entender cuál es la mejor manera de responder a las consultas de búsqueda de los usuarios. Las arañas descargan HTML y otros recursos, como CSS, JavaScript e imágenes, y los utilizan para procesar el contenido de los sitios.

Rastreadores de extracción web

Bots que leen datos de sitios web con el objetivo de guardarlos offline y permitir su reutilización. Esto puede hacerse extrayendo todo el contenido de las páginas web o extrayendo el contenido web para obtener puntos de datos concretos, como los nombres y precios de productos en sitios web de comercio electrónico.

En algunos casos, la extracción es legítima y los propietarios de los sitios web pueden permitirla. En otros casos, los operadores de los bots pueden estar infringiendo las condiciones de uso del sitio web o robando material confidencial o protegido por derechos de autor.

Bots de conocimiento o «knowbots»

Bots que recopilan conocimiento para los usuarios visitando sitios web automáticamente para recuperar datos que cumple determinados criterios.

Bots de supervisión

Bots utilizados para supervisar la salud de un sitio web o sistema. Downdetector.com es un ejemplo de un sitio independiente que proporciona información del estado en tiempo real (incluidas las interrupciones) de sitios web y otros tipos de servicios.

Bots transaccionales

Bots utilizados para completar transacciones en nombre de personas. Por ejemplo, los bots transaccionales permiten a los clientes realizar una transacción en el contexto de una conversación.

Bots de descargas

Bots que se utilizan para descargar de manera automática software o aplicaciones móviles. Se pueden emplear para manipular las estadísticas de descargas, por ejemplo, para obtener más descargas en tiendas de aplicaciones populares y favorecer que las nuevas aplicaciones aparezcan en la parte superior de las listas.

También se pueden usar para atacar sitios de descargas, creando descargas falsas como parte de un ataque de denegación de servicio (DoS).

Bots de entradas

Bots que compran entradas para eventos populares de forma automática, con el propósito de revenderlas más tarde para obtener un beneficio. Esta actividad es ilegal en muchos países; e, incluso cuando no está en contra de la ley, puede ser una molestia para los organizadores de eventos, los vendedores legítimos de entradas y los consumidores. Los bots de entradas suelen ser sofisticados y emulan los mismos comportamientos que los compradores humanos de entradas.

¿Cómo funcionan los bots?

Por lo general, los bots operan en una red. Los bots que pueden comunicarse entre sí utilizan servicios basados en Internet para hacerlo; por ejemplo, mensajería instantánea, interfaces como Twitterbots o mediante Internet Relay Chat (IRC).

Los bots están hechos con conjuntos de algoritmos que les ayudan a realizar sus tareas. Los distintos tipos de bots están diseñados de manera diferente para realizar una amplia variedad de tareas.

Veamos los chatbots, por ejemplo. Tienen diferentes métodos de funcionamiento:

• Un chatbot basado en reglas interactúa con las personas dando indicaciones predefinidas para que el individuo las seleccione.
  
• Un chatbot independiente intelectualmente utilizará el aprendizaje automático para aprender de las aportaciones humanas y buscará palabras clave conocidas.
  
• Los chatbots de IA son una combinación de chatbots basados en reglas e independientes intelectualmente. Además, los chatbots pueden utilizar herramientas de coincidencia de patrones y de procesamiento y generación de lenguaje natural.

Cada tipo tiene sus pros y sus contras: las organizaciones que utilizan bots decidirán cuál es el mejor enfoque en función de sus necesidades.

Ventajas y desventajas de los bots

Ventajas de los bots informáticos y de Internet:

• Más rápidos que las personas en tareas repetitivas.
• Ahorran tiempo a los clientes.
• Reducen los costes laborales de las organizaciones.
• Están disponibles 24 horas al día, 7 días a la semana.
• Las organizaciones pueden llegar a un gran número de personas a través de aplicaciones de mensajería.
• Son personalizables.
• Tienen múltiples funciones.
• Pueden ofrecer una mejor experiencia al usuario.

Desventajas de los bots informáticos y de Internet:

• Los bots no se pueden configurar para realizar algunas tareas exactas y corren el riesgo de malinterpretar a los usuarios y causar frustración en el proceso.
• Las personas siguen siendo necesarias para administrar los bots, así como para intervenir si uno malinterpreta a otra persona.
• Los bots pueden programarse para ser maliciosos.
• Los bots pueden usarse para enviar spam.

Ejemplos de bots

La existencia de una gran variedad de bots quiere decir que se utilizan en una amplia gama de áreas, como servicio al cliente, negocios, funcionalidad de búsqueda o entretenimiento.

Ejemplos de servicios conocidos que utilizan bots:

• Aplicaciones de mensajería instantánea como Facebook Messenger, WhatsApp y Slack.
• Chatbots como Google Assistant y Siri.
• La Organización Mundial de la Salud integró un bot en WhatsApp para compartir información pública relacionada con la pandemia de COVID-19.
• National Geographic creó una aplicación de conversación que supuestamente hablaba como lo haría Albert Einstein para promocionar su programa Genius.
• Aplicaciones de noticias, como Wall Street Journal, los usan para mostrar titulares.
• Spotify permite a los usuarios buscar y compartir temas a través de Facebook Messenger.
• Lyft, el mayor competidor de Uber, permite a los clientes solicitar un servicio a través de Slack, Messenger y Alexa.
• Mastercard permite a los clientes verificar las transacciones de su cuenta utilizando el bot de Facebook Messenger.
• Lidl creó un bot para hacer recomendaciones de vinos a los consumidores.

Cómo saber si tu ordenador está infectado por bots

Cómo saber si tu ordenador forma parte de un botnet:

• Tu ordenador se bloquea frecuentemente sin una razón identificable.
• Las aplicaciones que antes funcionaban a la perfección ahora funcionan de forma intermitente.
• Los programas que antes se cargaban rápidamente ahora tardan en abrirse.
• El ordenador tarda mucho en apagarse o no lo hace correctamente.
• Tu acceso a Internet es más lento.
• El navegador incluye componentes que no descargaste.
• El Administrador de tareas de Windows muestra programas con nombres o descripciones poco claros.
• La configuración ha cambiado y no hay forma de deshacer el cambio.
• Aparecen ventanas emergentes y anuncios incluso cuando no estás utilizando el navegador web.
• El ventilador aumenta de potencia aunque el dispositivo esté inactivo.
• Amigos y familiares te informan de que han recibido mensajes de correo electrónico tuyos, pero tú no los has enviado.
• No puedes descargar las actualizaciones del sistema operativo.

Qué debes hacer si tu ordenador está infectado por bots

Si tu ordenador ya está infectado por bots, lo más importante es proteger tus datos.

Estos son algunos pasos que debes seguir:

Paso 1: Desconecta el ordenador de la red lo antes posible; esto detendrá el robo de información confidencial y evitará que el ordenador se utilice para atacar otras redes.

Paso 2: Copia todos los datos importantes o personales a otro ordenador o a un disco duro externo. Asegúrate de que estan libres de malware antes de hacerlo.

Paso 3: Realiza un restablecimiento de fábrica del ordenador (ten en cuenta que, además de abordar el problema, se eliminarán los archivos y los programas que hayas creado, se eliminarán los controladores y se volverá a la configuración de fábrica).

Paso 4: Limpia tu ordenador con varias herramientas de seguridad o pide ayuda a un profesional.

Recuerda que la prevención es la mejor cura cuando se trata de bots y de cualquier otra forma de malware. Por lo tanto, es importante tener ciberseguridad instalada en todos los dispositivos.

Cómo proteger tu ordenador de los bots

La dificultad para los consumidores es que muchos puntos de contacto con los clientes en Internet, como los sitios web, las aplicaciones móviles y las API, están recibiendo ataques de bots. Proteger tu ordenador de los bots es posible, pero requiere vigilancia y saber qué buscar.

Estos son algunos pasos que debes seguir para proteger tus sistemas del ataque de un botnet:

Instalar software anti-malware

Utiliza un software anti-malware integral para proteger el dispositivo. Por ejemplo, Kaspersky Total Security bloquea los virus y el malware en tiempo real y evita que los piratas informáticos se hagan con el control de tu ordenador a través de Internet. Asegúrate de que tus programas antivirus y antispyware estén configurados para actualizarse automáticamente.

Asegúrate de que todo tu software esté actualizado

No ignores nunca las actualizaciones del sistema. Comprueba periódicamente si hay actualizaciones y parches del navegador y del sistema operativo.

Usa una contraseña segura

Una contraseña segura es difícil de adivinar e incluye una combinación de letras minúsculas y mayúsculas, números y símbolos. No utilices la misma contraseña para varias cuentas. Recomendamos utilizar una herramientas de gestión de contraseñas.

Haz clic solo en los enlaces en los que confíes

Haz clic en los enlaces de Internet y abre correos electrónicos solo si confías en la fuente. Los riesgos habituales para los usuarios se producen al descargar contenido de sitios desconocidos o de amigos que no tienen protecciones actualizadas y que, sin saberlo, pasan archivos infectados a otros usuarios.

Ten siempre mucho cuidado al descargar información o archivos de alguien cuyo ordenador no esté protegido. Procura no utilizar unidades flash o de memoria USB en un ordenador infectado.

Evita los sitios web y anuncios que no sean de confianza

Una forma frecuente de engañar a los usuarios para que se descarguen bots de malware es mediante anuncios o descargas intrigantes que se encuentran mientras navegan por la Web. Ten cuidado al descargar versiones gratuitas de software de sitios web que no reconozcas y nunca hagas clic en anuncios emergentes que afirmen que solo ellos pueden solucionar el rendimiento de tu ordenador o tus problemas con los virus. En muchos casos, si interactuas con estas páginas activarás la instalación de malware en el ordenador.

Instala un cortafuegos

Un cortafuegos puede ayudarte a bloquear ataques maliciosos.

Usa un administrador de bots

Las organizaciones pueden detener los bots maliciosos con un administrador de bots. Los administradores de bots se pueden integrar como parte de una plataforma de seguridad de aplicaciones web.

Se puede usar un administrador de bots para permitir el uso de algunos bots y bloquear el uso de otros que podrían dañar un sistema. Para esto, el administrador de bots clasificará cualquier solicitud entrante procedente de personas y bots buenos y las procedentes de bots maliciosos y desconocidos. El administrador de bots desvía de un sitio cualquier tráfico de bot sospechoso.

Entre algunas de las funciones básicas de la administración de bots se incluyen el límite de velocidad por IP y los CAPTCHA. El límite de velocidad por IP restringe la cantidad de solicitudes de una misma dirección, mientras que los CAPTCHA suelen usar un puzle para distinguir a los bots de las personas. 

Recuerda que los bots buenos son una parte crucial de la infraestructura de Internet y realizan muchas tareas útiles. Pero los bots maliciosos son difíciles de detectar sin un programa antivirus porque están diseñados para que estén ocultos a simple vista. Por ello, es importante estar al tanto de los riesgos que plantean los bots maliciosos y mantener una buena ciberseguridad en todo momento.

Artículos relacionados:

• ¿Qué es Beta Bot?
• La IA y el aprendizaje automático en la ciberseguridad: cómo determinarán el futuro
• Vídeos falsos y deepfake: ¿cómo pueden protegerse los usuarios?
• ¿Qué es un señuelo o honeypot?