El Inteco advierte de la amenaza de los 'bots' conversacionales en la mensajería instatánea
AMR/DICYT El Centro de Respuestas a Incidentes de Seguridad del Inteco ha publicado un informe técnico en el trata la amenaza de los bots conversacionales en los programas de mensajería instantánea. Los bots conversacionales son programas informáticos que pueden establecer una conversación a través de estos programas, tratando de ganarse la confianza de su interlocutor para conseguir información confidencial suya, enviarle publicidad no deseada o para instalar programas maliciosos. Estos programas se suelen hacer pasar como personas en internet en juegos en línea, casinos virtuales o redes sociales y programas de mensajería instantánea (como el popular Messenger) para ganarse la confianza de su interlocutor.
Algunos bots tienen un fin legítimo, con ellos se puede interaccionar simplemente añadiéndoles como contacto. Uno de ellos es, por ejemplo, maestro@saman.com.uy, creado por una empresa agroindustrial, este bot ofrece recetas de cocina a partir de los ingredientes que el usuario indica. Por contra, existen muchos bots maliciosos, con los que se persigue recopilar información confidencial, como números de la tarjeta de crédito; instalar programas maliciosos como, por ejemplo, virus; conseguir imágenes del usuario solicitando que se active la cámara web, para posteriormente extorsionarle, o enviar publicidad no deseada. Existen, además, gusanos informáticos que actuan como bots conversacionales y emplean la cuenta del usuario para propagarse por sus contactos.
El bot conversacional malicioso generalmente obtiene las direcciones de correo electrónico de las víctimas por varias vías: generando automáticamente posibles nombres, comprando listas en el mercado negro, por cadenas de correo electrónico o utilizando otros sistemas. Una vez contactado el interlocultor, le dirige algún mensaje sugerente para agregarlo: "Tienes que ver las fotos de mis vacaciones", por ejemplo. A partir de aquí se establece una conversación, muy simple, generalmente con palabras vagas generadas de manera automática. Ganada la confianza de la víctima, el bot le muestra mensajes sugerentes que inviten a visitar una web o descargar algún tipo de fichero, por donde se comete el fraude.
Cómo evitarlos
El Inteco-CERT recomienda limitar la difusión de la dirección de correo, bloquear las invitaciones sospechosas o de gente que no se conoce, no dar conversación al bot si se le ha llegado a aceptar y, de forma general, sospechar de los enlaces a páginas web o programas que se ofrecen, aunque sea de amigos de confianza.