Descoberta xarxa de bots per a estafes en xarxes socials i a través d’e-mail

Compartir

SeguretatA través d’un lloc web, des de 95 dòlars i fins a 225, qualsevol usuari pot comprar un bot indetectable (o això asseguren els seus autors) per a diferents propòsits generalment relacionats amb les xarxes socials, el robatori d’identitats i la consecució de visites per a un lloc web. La sofisticació d’aquests bots arriba fins el punt d’incorporar un mecanisme d’automatització de CAPTCHA, i els clients poden arribar a guanyar diners revenent-los en un model de negoci d’afiliació semblant a programes com AdSense o d’altres.

Agències/Redacció – PandaLabs, el laboratori de la companyia especialitzada en programari de seguretat Panda Security, ha donat l’alerta sobre una xarxa de venda de bots especialitzats en xarxes socials i sistemes de correu gratuïts. La pàgina, publicada obertament a Internet, conté un extens catàleg de venda de programes focalitzats en aquests serveis online, entre els quals s’hi compten Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail, o Yahoo! entre d’altres.

En cada un explica la finalitat per a la qual ha estat desenvolupat el bot: per a crear comptes massivament en les xarxes socials; robatori d’identitats i apropiació d’amics, followers o contactes, enviament de missatges automàtics, etc. Segons diuen a la pàgina: “el bot arreplega informació de les identitats i noms dels amics i envia, de manera automàtica, sol·licituds d’amistat, missatges amb el contingut que es vulgui o comentaris”.

Segons Luis Corrons, Director Tècnic de PandaLabs, “estem investigant més a fons, però és un exemple més del gran negoci que suposa per als cibercriminals el malware. Dins del catàleg de bots a la venda, trobem una gran varietat de diferents accions que es poden dur a terme amb ells: unes més innocents, si les podem qualificar així, com simplement crear comptes, i altres més enfocades al frau, com el robatori de les identitats, fotografies, etc”.

El preu de cada exemplar de bot varia des dels 95 dòlars per al més barat fins als 225 que costa el més car. Ofereixen la compra de tot el catàleg per 4.500 dòlars i garanteixen que mai seran detectats per cap mena de solució de seguretat, ja que estan desenvolupats per a canviar aleatòriament els referents, agents o capçaleres tants cops com sigui necessari per evitar el seu bloqueig. A més, eludeixen els mecanismes de seguretat CATPCHA que incorporen molts llocs web, pel que el comprador només ha de parametritzar el bot i deixar que aquest tan sols actuï. Finalment, garanteixen les actualitzacions del bot per a tota la vida.

Cal destacar, a mode de curiositat, les finalitats d’alguns dels bots que estan a la venda, com:

  • Generador automàtic de visites i visualitzacions de vídeos a YouTube

  • Gestió del rànquing d’Alexa per a situar-se en les primeres posicions

  • Manipulació de votacions a Digg

  • Enviament il·limitat de missatges en llocs online de contactes, com DirectMatches

Els bots estan especialitzats per lloc web, i en el llistat d’objectius es troben no només comunitats o xarxes socials àmpliament conegudes, sinó també locals, com Tuenti, Yahoo! UK, etc.

En el mateix portal, trobem l’oferta de guanyar diners revenent els ‘productes’ d’aquesta pàgina sota el model d’afiliació. Així és com realment es construeixen les cibermafies i les grans organitzacions que comprenen uns quants països. I no oblidem que aquest negoci existeix no només perquè hi ha desenvolupadors que elaboren les amenaces i les venen, o perquè hi ha afiliats que empenten i ajuden a vendre més, sinó perquè sempre hi ha ciberlinqüents disposats a pagar per això. Mentre no aconseguim eradicar l’obtenció de beneficis econòmics a costa de les víctimes, aquest model de negoci continuarà proliferant”, finalitza Luis Corrons.

Més informació

Captura de pantalla 1 del bot

Captura de pantalla 2 del bot

Captura de pantalla 3 del bot

Guillem Alsina