Las botnets sirven para innumerables propósitos y motivaciones. En el mundo del cibercrimen, los operadores de botnets pueden optar por utilizar sus botnets para cualquier cosa, desde criptominería hasta distribución de spam. Con el aumento de las botnets de alquiler, el nivel de esfuerzo necesario para lanzar un ataque de denegación de servicio distribuido (DDoS) ha disminuido considerablemente. Ahora, cualquiera puede optar por llevar a cabo un ataque por cualquier motivo, siempre que pueda pagarlo, con aplicaciones que van desde lo más mundano a lo más complejo.

En los últimos años, la barrera de entrada para quienes desean construir su propia botnet, en lugar de simplemente alquilar una, también ha bajado significativamente, lo que supone una amenaza significativa para las víctimas desprotegidas. Aunque organizar a cientos de dispositivos para que ejecuten tareas sin el consentimiento de sus propietarios puede parecer complicado, la facilidad de participar en este delito puede resultar engañosamente sencilla.

Aunque tendemos a pensar en los operadores de botnets como delincuentes sofisticados y organizados, la disponibilidad del código fuente a partir de cepas de malware anteriormente exitosas y la generación de código de IA cada vez más eficaz permiten a aquellos que tengan unos mínimos conocimientos crear su propio malware. Estas botnets “sin florituras” siguen siendo eficaces, pese a su falta de sofisticación, lo que no hace más que agravar el problema.