Bots malos: protección de su organización contra una amenaza creciente

Bots malos: protección de su organización contra una amenaza creciente
No todos los bots son malos, hay buenos bots, como los que utilizan los motores de búsqueda y los servicios de comparación de precios. Pero los robots malos son cada vez más un problema, ya sea que compren consolas de juegos o entradas para conciertos (todavía lamento haber perdido las entradas de AC / DC) o automatizar los ataques contra ellos. API). Los bots eran una inversión costosa para los delincuentes, pero ahora puede alquilar bots, y la infraestructura que necesitan, como un servicio completo. Los delincuentes los usan de muchas formas y los ataques de bot clásicos siempre van tras cualquier tipo de producto limitado. Por ejemplo, al comienzo de la pandemia de COVID-19, algunos servicios de compras en línea en India encontraron espacios de entrega tomados por robots y ofrecidos para revenderlos a personas desesperadas. Las tarjetas gráficas de AMD y las PlayStation 5 de Sony también han sido víctimas de los robots de especulación. AMD incluso recomendó que los revendedores cambiaran al procesamiento manual de las compras por primera vez para validar que los pedidos realmente provenían de clientes individuales. ¿Y mencioné esos boletos de AC / DC? Sin embargo, el bot moderno es mucho más complejo y sofisticado que un simple raspador o una herramienta de compra en línea automatizada. Se utilizan para sondear la infraestructura de TI de las empresas durante todo el día y la noche. Buscan debilidades en las credenciales para admitir cuentas de usuario. Y están apuntando cada vez más a las API, ya sea para respaldar cuentas o para evitar las configuraciones tradicionales de ciberseguridad.

Robots avanzados modernos

Los proveedores de bots actuales también han evolucionado: son muy profesionales y están bien organizados. Incluso mantienen un horario de oficina estándar y no solo trabajan en medio de la noche. Los proveedores venden bots a través de mercados en línea y algunos ofrecen garantías de devolución de dinero. Algunos vendedores de bots tienen líneas de ayuda las 24 horas del día, los 7 días de la semana, si no puede lograr que su bot haga lo que usted desea. Imitan muchos de los procesos de los proveedores de software profesionales, como la automatización de las pruebas de sus productos. Pero conseguir un bot es solo la mitad de la batalla. Los delincuentes necesitan una infraestructura para gestionarlos. La última generación de robots operaría desde un centro de datos o servidor comprometido. Esto los hizo relativamente fáciles de identificar y bloquear a través de una dirección IP. Los bots modernos a menudo están vinculados a identidades en línea, credenciales y cuentas de correo electrónico aparentemente legítimas para evitar las protecciones básicas y la última versión de reCAPTCHA. Están vinculados a cuentas de Internet residenciales comprometidas y su tráfico proviene de miles de direcciones IP diferentes y aparentemente legítimas, lo que dificulta mucho la defensa. Todo esto significa que los bots hacen un trabajo notablemente eficiente al esconderse en el tráfico estándar del navegador. Esto dificulta la defensa contra ellos, especialmente si no desea irritar a los clientes o usuarios con costosos procedimientos de identidad o arriesgarse a bloquear el tráfico legítimo.

Maneras en que los bots malos pueden dañar las empresas

Si bien muchas organizaciones han sido tradicionalmente objetivos principales, los bots malos son una amenaza en todas las industrias. Al igual que los ciberataques humanos habituales, los bots pueden dañar su negocio de varias maneras, que incluyen: • Los robots de fraude con tarjetas de regalo pueden abusar de las funciones de verificación del saldo de las tarjetas de regalo para probar una gran cantidad de posibles números de tarjetas. Cuando se encuentra una coincidencia, el saldo se utiliza para realizar compras fraudulentas en línea. • Los robots de fraude con tarjetas de crédito suelen utilizar datos de tarjetas robadas para comprar productos y servicios en línea. Cada año se venden en línea millones de datos de tarjetas de crédito, y los bots se pueden usar fácilmente para probarlos a gran escala. • Ataques de credenciales o bots de apropiación de cuentas, que son similares al fraude con tarjetas de crédito en el sentido de que utilizan ataques de "relleno de credenciales" con nombres de usuario y contraseñas robadas. Cuando se produce una conexión exitosa, la cuenta se toma rápidamente. Según el sitio web atacado, las cuentas comprometidas pueden usarse para fraude financiero, spam, extorsión, ataques de reutilización de contraseñas y otras actividades maliciosas. • Los bots de creación de cuentas crean cuentas gratuitas para usar para enviar spam o explotar las promociones de "cuentas nuevas". • Los bots de Scratch se utilizan para robar datos de sitios web, la mayoría de las veces relacionados con los precios. Esta técnica es utilizada por organizaciones engañosas para ayudarles a reducir el tamaño de su competencia o recopilar inteligencia. En la industria financiera, muchos fondos de cobertura utilizan robots scratch para recopilar información que sirva de base para las decisiones de inversión.

Bots de spam y bots de clic

Los spambots se dividen en dos categorías principales: • Bots que recopilan direcciones de correo electrónico para agregarlas a listas de correo no deseado. • Bots que abusan de los formularios de comentarios en blogs y sitios web para publicar anuncios o URL maliciosos. Los clickbots se utilizan para dos propósitos principales: • Para ganar dinero. Los estafadores pueden agregar fácilmente anuncios de pago por clic en sus propios sitios web y usar bots para aumentar las tasas de clics. • Dirigirse a empresas que pagan por anuncios PPC. Estas empresas pagan a la red publicitaria (por ejemplo, Google Ads) cada vez que alguien hace clic en sus anuncios. Los clickbots se utilizan para inflar artificialmente el costo de la publicidad sin generar tráfico real. • Los bots de pago y abuso de aplicaciones son generalmente muy sofisticados y se utilizan para una variedad de propósitos maliciosos. En el comercio electrónico, a menudo se utilizan para manipular precios y comprar productos o servicios a precios reducidos.

Defiéndete de los bots

La defensa de su infraestructura contra los ataques de bots debe verse como una parte crucial de sus defensas holísticas. Si bien muchas suites de seguridad afirman ofrecer protección contra bots como estándar, debe investigar un poco lo que está obteniendo. Las organizaciones necesitan protección que combine identificadores de bot integrados con inteligencia artificial basada en la nube y sistemas de aprendizaje automático para detectar ataques de bot. Utiliza datos de una red masiva de honeypot para detectar bots conocidos y también le permite autorizar bots aprobados por IP o URL. Proporciona un panel claro para rastrear la actividad del bot, el origen y las aplicaciones específicas. Para proteger a las empresas de los robots maliciosos, los líderes empresariales necesitan un control total y conocimiento de la amplia gama de bots que llegan a su sitio web todos los días. Los bots maliciosos conocidos se bloquean instantáneamente, mientras que los bots desconocidos se identifican y mitigan en cinco segundos en promedio. Esto es esencial, ya que se están desarrollando constantemente nuevos bots para eludir comprobaciones o entendimientos inferiores. Con las herramientas y aplicaciones adecuadas, las organizaciones pueden mejorar su seguridad con un mejor rendimiento del sitio web y una mejor experiencia de usuario para clientes reales, defensa en tiempo real contra toda actividad maliciosa basada en bot y tener el poder de categorizar, administrar y bloquear los robots individualmente.