¿Qué es “Pornbot” y por qué atenta contra la privacidad?

No es la primera vez que una red de “bots” pone en jaque el reclamo WhatsApp para apoderarse de los datos del usuario, esta vez  se trata de una campaña de mensajes automatizados - que detectara la firma de seguridad informática Panda Security - con la que circularan en Twitter, miles de  imágenes íntimas de mujeres saturando la plataforma.

La “pornbots” vuelve al ataque:

WhatsApp figura entre las aplicaciones de mensajería instantánea de mayor uso en la actualidad, motivo por el que se vuelve el “Treding Topic” del momento dentro de la plataforma del pajarito azul, al descubrirse el empleo de “pornbots”.

Imágenes de chicas que invitan al sexo y fotografías pasadas de tono, se acompañan de un número telefónico a través del cual contactar por medio de WhatsApp, es cada vez más habitual dentro de las redes sociales, el problema radica una vez que dichos mensajes se vuelven masivos al emplearse servicios automatizados que generan confusión en los usuarios.

“Bots” que enturbian las conversaciones dentro de las redes y generan “spam”:

A diario, se incrementan las batallas que tienen que librar firmas de seguridad informática como Panda Security, en la lucha contra campañas de mensajes automatizados a través de “bots”, sobre todo cuando se habla de un tema tan delicado como lo es la pornografía en las redes.

Prueba de ello es la reciente aparición de una campaña que saturara la plataforma Twitter, llevando a “WhatsApp” al ojo del huracán luego de descubrirse el uso de “pornbots”, software con capacidad de “enturbiar la conversación” al generar miles de mensajes de temática pornográfica.

El objetivo tras el uso de “pornbots”:

La verdadera finalidad de esta clase de ataques, no es otra que generar “spam”, bajo el “hashtag” #WhatsApp, los usuarios ingresaban a una conversación en la que le esperaban miles de mensajes creados por aparentes “escorts” que ofrecían sus servicios cuando en realidad, la meta era conseguir que las víctimas visitaran un sitio porno incompleto.

Una vez dentro, serían solicitados sus datos personales – edad, dirección de correo electrónico, ubicación e incluso, número de tarjeta de crédito – para ser utilizados a conveniencia.

Ciberataques que consiguen controlar la atención de grandes comunidades:

Si bien las mentiras suele tener el control de la agenda setting, casos como esto demuestran la facilidad con la que los ciberdelincuentes pueden dirigir grandes masas  en la era de las fake news; asimismo, estos ciberataques dejan claro la forma en la que un concepto tan bien manejado, puede perjudicar potencialmente la imagen de una empresa seria.

Por otra parte, los especialistas en seguridad en las redes, manejan una hipótesis adicional, la posibilidad de que la campaña no hay sido sino una manera de innovación para consolidar ataques por denegación de servicio - DDoS por sus siglas en inglés - ¿Qué quiere decir esto? conseguir que miles o millones de dispositivos conectados a la red accedan de forma simultánea a un servidor, colapsándolo, técnica que aunque clásica, al parecer continua siendo efectiva.