Pero ¿cómo es posible que un equipo doméstico pueda terminar siendo cómplice de ciberdelitos sin que su propietario ni siquiera sospeche de ello? Las culpables son las botnets, un conjunto de programas maliciosos, que se ejecutan en los equipos de los usuarios de manera autónoma, formando extensas redes de máquinas zombis.

Los denominados "bots", término que se refiere a un conjunto de robots informáticos que se auto ejecutan en una computadora y se utilizan para controlarla virtualmente, suelen explotar vulnerabilidades del software o infecciones para invadir equipos individuales, y entonces atacar otras computadoras cada vez que los blancos originales se conectan a Internet.

El creador de una botnet específica, puede controlar una computadora o un servidor de manera totalmente remota. Para que el bot se instale es necesario que el usuario acceda a algún enlace desconocido o realice alguna descarga no segura, o se infecte con algún malware; de este modo el "troyano" se ejecuta en el sistema operativo de la PC.

Anteriormente los cibercriminales solían usar sus propios equipos para cometer delitos, pero a través de este sistema pueden utilizar las computadoras de otras personas, apoderándose de miles de ellas en forma remota, enviando órdenes para que cometan delitos sin que sus dueños se enteren.

Esta modalidad de delinquir, conocida por lo menos desde el 2000, ha ido evolucionando durante el tiempo, y actualmente cuesta millones de dólares a aquellas compañías y usuarios que son el blanco de ataque de las redes zombis. Las pérdidas son increíblemente elevadas en relación a lo económico que puede resultar para cualquier ciberdelincuente crear una botnet y realizar una estafa a través de la red.

La variedad y cantidad de delitos informáticos que las botnets favorecen, van desde la creación o ampliación de las propias redes zombi, la ejecución de ataques DDoS (Denegación Distribuida de Servicio, un bombardeo de solicitudes a un sitio o página web para hacerla caer), la recopilación de datos confidenciales los que luego son vendidos, eludir la identificación del origen de cualquier atacante al convertir los equipos en servidores proxy, el envío de spam y por supuesto la propagación de todo tipo de malware.

Una de las botnets que afectó a más personas durante el 2011 fue la denominada "Dorkbot", que se colocó en el primer puesto de los códigos más maliciosos de Latinoamérica, infectando a miles de dispositivos USB para propagarse, además de utilizar otros métodos, como las redes sociales.

En enero de 2012, aprovechando el delicado estado de salud del presidente venezolano Hugo Chávez, equipos zombis pertenecientes a esta botnet lanzaron una campaña de propagación a través de Facebook, que permitió reclutar más computadoras zombis de usuarios curiosos que cayeron en la trampa.

Enlaces relacionados:

Resumen de amenazas de enero
Dorkbot: infección de dispositivos USB y propagación en redes sociales
Dorkbot: conquistando Latinoamérica
Botnets en Latinoamérica: campañas de propagación en el chat de Facebook y Messenger