Estás en: Panda Security > work-with-us > jobs
Spam

Otras amenazas de Cibercrimen: redes de Bots y scams. 

Dentro del malware calificado como cibercrimen existen otros tipos que tal vez no sean tan conocidos como el phishing o los troyanos bancarios pero que los ciberdelincuentes no dudan en utilizar como herramienta para delinquir. Así podemos encontrar los siguientes tipos de malware.

Redes de bots

“Bot” es el diminutivo de la palabra “Robot”. Son pequeños programas que se introducen en el ordenador por intrusos, con la intención de tomar el control remoto del equipo del usuario sin su conocimiento ni consentimiento.

Las redes de bots o Botnet, es una red o grupo de ordenadores infectados por bots y controlados remotamente por el propietario de los bots. Este propietario da instrucciones que pueden incluir: la propia actualización del bot, la descarga de una nueva amenaza, mostrar publicidad al usuario, el envío de spam o el lanzar ataques de denegación de servicio, entre otras.

Generalmente, al ordenador infectado se le denomina zombi. Algunas redes pueden llegar a tener decenas de miles de ordenadores zombis bajo control remoto.

Podemos ver mucho mejor el funcionamiento de estas redes en el siguiente gráfico:

Adicionalmente le ofrecemos el siguiente video en el que se trata con mayor detalle cómo actúan las redes de bots.

Scams

El scam es un tipo de correo electrónico fraudulento que pretende estafar económicamente al usuario por medio del "engaño", generalmente presentado como donación a recibir, lotería o premio al que se accede previo envío de dinero. Este tipo de malware podría entrar en la categoría de los conocidos como hoax sino fuera porque además del engaño, también buscan el beneficio económico. Por lo tanto, podríamos decir que los scams son una mezcla de phishing, pirámides de valor y hoax.

Entre los scams más conocidos están el conocido como “Estafa a la nigeriana” en la que intentan convencernos que hay varios millones de dólares, que por un motivo u otro no pueden salir legalmente de Nigeria, a no ser que se transfieran a una cuenta extranjera. A cambio, ofrecen una comisión para el receptor del correo por realizar una supuesta acción benéfica que finalmente se ve convertida en una estafa.

Otro tipo de scam que ha conseguido engañar a bastantes usuarios es el que utiliza la temática de las catástrofes, como la del Katrina, que asoló Nueva Orleans en 2005, o el tsunami que afectó al sureste asiático en 2004. En estas estafas se solicita ayuda económica a través del correo electrónico para las víctimas de las catástrofes. Dinero que, evidentemente nunca llega a las víctimas y sí a las manos del estafador.

Spyware

El spyware o programas espías son aplicaciones que recopilan información sobre una persona u organización sin su consentimiento ni conocimiento. Estos programas espías suelen robar datos sobre el usuario para beneficiarse económicamente o simplemente para utilizarlos con fines publicitarios. El tipo de información que estos programas pueden recopilar es muy diversa: nombre y contraseña del correo electrónico del usuario, dirección IP y DNS del equipo, y hábitos de navegación del usuario, entre otros.

Los programas espía son siempre enviados por ciberdelincuentes, que una vez los han desarrollado, los venden en el mercado negro para su utilización en fraudes on-line y cibercrimen.

El spyware se instala en el equipo sin que el usuario se dé cuenta. Puede instalarse al descargar algún tipo de contenido de una página Web o de redes P2P, al instalar alguna aplicación gratuita (freeware) o sencillamente al navegar por páginas poco recomendables. Generalmente estos programas espía se instalan al aceptar la instalación de otras aplicaciones que nada tienen que ver con ésta pero que, sin saberlo y de acuerdo a las bases legales de ese programa, el usuario finalmente acepta.

Existe otro determinado tipo de spyware que crea cierta controversia, ya que hay quien considera que los programas de tipo adware o las Toolbar (barras de herramientas) son, en cierta medida, spyware. Podríamos decir que esta afirmación no es errónea, pero en cualquier caso, la información que estos programas de tipo adware envían a las empresas de publicidad responsables de los mismos no lo hacen con fines delictivos, sino publicitarios.

¿Como protegernos del Cibercrimen?

Es básico tener un programa anti-virus instalado y actualizado con filtro anti-spam.
Cualquiera de las soluciones de seguridad de Panda Security le ofecerá la mejor protección posible frente a este tipo de amenazas. Además, existen una serie de consejos que mantendrán nuestro equipo mucho más seguro aún:

  • Verifique la fuente de información. No conteste automáticamente a ningún correo que solicite información personal o financiera.
  • Si no dispone de programa antivirus, instale cualquiera de las soluciones de seguridad de Panda Security y estará totalmente protegido frente a estas amenazas.
  • Haga un análisis antivirus gratuito de su equipo y compruebe si está libre de Redes de Bots.