Como el resto del software de actividades ilegales y del crimen cibernético en general, los bots constituyen un problema en todo el mundo. En el mapa que aparece a continuación se muestran las ubicaciones geográficas de los servidores de comando y control (el corazón de una red de bots) a finales del 2005.
Bots y botnets son las armas más polivalentes de los autores de los crímenes cibernéticos. En la actualidad, los bots se utilizan en prácticamente todos los tipos de crímenes cibernéticos más frecuentes. Los propietarios de las botnets alquilan sus redes ilícitas a otros criminales a cambio de cierta cantidad de dinero o usan los bots ellos mismos para cometer distintos tipos de crímenes. En la tabla siguiente se proporcionan algunos de los ejemplos más habituales de utilización de los bots y las botnets en el crimen cibernético.
| Crimen | Utilización de bots y botnets |
| Negación de servicio | El uso de equipos zombis con la intención de eliminar sitios web de la red, hacerlos inservibles para sus usuarios y, a menudo, bloquear el comercio electrónico comenzó a finales de los 90. En ocasiones, los ataques de negación de servicio son simplemente el resultado de acciones irresponsables, aunque en otros casos se trata de ofensivas organizadas por la competencia, como en el siguienteejemplo. |
| Extorsión | Mientras que algunos ataques de negación de servicio son ejecutados por equipos zombis contra sitios web u otros servicios en línea totalmente desprevenidos, otros reciben notificación por anticipado como parte de una acción de extorsión o un plan de chantaje organizado. En dichos casos, los criminales amenazan con eliminar de Internet el sitio web o servicio en línea de una empresa determinada durante un tiempo, normalmente en el momento más delicado y cuando los daños pueden ser mayores, si ésta se niega a pagar (de modo que los clientes, frustrados, deciden hacer negocios con otra empresa). |
| Robo de identidad | Aunque los bots suelen ser parte integrante de una acción de robo de identidad, en ocasiones desempeñan el papel principal y el secundario, ya que no sólo infectan el equipo, sino que también roban la información personal de la víctima y la envían al autor del delito. |
| Correo no deseado o spam | Las botnets actúan en pleno corazón del sector actual del spam; los bots recopilan las direcciones de correo electrónico para los emisores de spam y también son utilizados para enviar estos mensajes no deseados. El envío de spam a través de las botnets resulta especialmente habitual, ya que los emisores de spam pueden enviar mensajes desde distintos equipos (todos los equipos infectados de la botnet) en vez de hacerlo desde un solo equipo, lo que dificulta sobremanera su detección. Esta táctica se ha hecho tan frecuente que en la primera mitad del año 2005, un 64% de las principales amenazas detectadas por Symantec podían ser utilizadas para enviar spam. |
| Fraude ("phishing") | Por lo general, los phishers o ladrones de identidad cuentan entre sus herramientas con un ejercito de bots. De igual modo que los emisores de spam, los phishers utilizan los bots para identificar posibles víctimas y enviar correos electrónicos fraudulentos que parecen provenir de organizaciones legítimas, como el banco del usuario. Los phishers también emplean los bots para albergar sitios web falsos, que se utilizan para robar información personal de los usuarios y sirven de puntos de recogida (servidores “dead drop” o “egg drop") para los datos robados. Puede acceder a una descripción animada sobre el fraude en línea (en inglés) en la que se explican los diferentes componentes de una operación de phishing. |
Los bots realizan muchas tareas al servicio de los criminales cibernéticos. Por ejemplo, el bot siguiente trabaja como asistente para identificar ladrones en el mercado negro. El bot ha sido creado específicamente para un foro en línea destinado a criminales cibernéticos y participa en tareas básicas de robo de identidad, como determinar la validez de las tarjetas de crédito robadas, los límites de las tarjetas de crédito y otros datos adicionales, como el código CVV2 y la fecha de caducidad. A continuación se incluyen algunos ejemplos que ilustran las variadas tareas rutinarias que realizan los bots al servicio de distintos ladrones de identidad:
!cclimit 4854xxxxxxxxxxxx redeyezz He encontrado límite para su Visa (4854xxxxxxxxxxxx): 7.536 $
Un ladrón de identidad apodado "redeyezz" solicita al bot el límite de una tarjeta de crédito posiblemente robada mediante el comando "!cclimit" y el número de la tarjeta de crédito.
!chk 4158xxxxxxxxxxxx xx0x Vietnamhack 4158xxxxxxxxxxxx : xx0x (Valid cc) !chk 6011xxxxxxxxxxxx xx0x jyde 6011xxxxxxxxxxxx : xx0x (Su tarjeta ha sido rechazada)
Dos ladrones de identidad verifican la validez de dos tarjetas de crédito diferentes, una aún válida y la otra caducada y que ha sido, por tanto, rechazada.
El software bot está creado por autores profesionales de software de actividades ilegales. Si bien una gran parte del código fuente (el código que se utiliza como "materia prima" en el diseño del bot) está disponible de forma gratuita, los profesionales del software de actividades ilegales pueden adquirir versiones del software bot creadas de manera específica, a cambio de varios cientos de dólares como mínimo. Los autores del software de actividades ilegales, a fin de comercializar sus programas, afirman que pueden eludir el software de seguridad y evitar ser detectados.