Los botnet son pequeñas porciones de código que se ejecutan de manera autónoma y automática. El productor de un botnet puede controlar remotamente todos los ordenadores infectados y captar información con fines delictivos. Así, un botnet que llegue a tu ordenador, puede encargarse de robar información relevante, como las direcciones de tu libretas de contactos, las contraseñas que tienes almacenadas en el disco duro, o los accesos a cuentas bancarias, entre otras acciones. Un botnet se instala en un ordenador, entre otras formas, cuando se pulsa sobre un enlace en un correo electrónico infectado. Las últimas tendencias permiten la transmisión de botnets a través del protocolo HTTP, el que se ocupa de la gestión de las páginas web.
Según cuentan en NewScientist (Stegobot steals passwords from your Facebook photos), se acaba de detectar un botnet, al que han bautizado con el nombre de Stegobot, que infecta las fotos subidas y alojadas en Facebook. Cuando un ordenador está infectado con dicho botnet, añade una porción de código a todas y cada un de las fotos que el usuario sube a Facebook. Si otro usuario accede en la red social al perfil del anterior y descarga una de sus fotos, su ordenador también se infectará. El proceso de infección sigue una progresión geométrica.
Los delincuentes que controlan Stegobot se ocuparán de recabar datos de todos los ordenadores infectados. El robo de contraseñas les puede servir para acceder a cuentas y servicios en los que pueden encontrar información relevante. El riesgo que corren todos los usuarios de Facebook que se dedican a descargar fotos es grande, sobre todo hasta que se encuentre, por parte de los responsables de la red social, un sistema que elimine el botnet de las fotos infectadas, o que las compañías de antimalware saquen una actualización que elimine la infección de los ordenadores.
Visto en NewScientist