La forma tradicional de gestionar botnets hace uso del protocolo IRC (Internet Relay Chat), pero los propietarios de tales redes maliciosas buscan continuamente nuevas formas de mantenerlas en funcionamiento. En este contexto, Twitter parece ser la más reciente tendencia.

Una cuenta Twitter ha sido utilizada para publicar “tweets” con enlaces a nuevos comandos o ejecutables para descargar y correr software, los cuales son después usados por el código botnet sobre las máquinas infectadas, según asegura José Nazario, director de la firma especializada en investigación sobre seguridad Arbor Networks.

La cuenta en cuestión, denominada “Upd413” está siendo objeto de investigación de seguridad de Twitter, de acuerdo con Nazario, pero se trata tan sólo de una de lo que parece ser un conjunto de cuentas de control y comandos creadas en el sitio.

Conviene recordar que las botnets pueden, por ejemplo, ser utilizadas para enviar spam o lanzar ataques de denegación de servicio distribuidos (DDoS). La descubierta por Nazario permite robar información sensible, como credenciales de acceso, de los ordenadores infectados.