Los bots defectuosos ahora representan casi una cuarta parte de todo el tráfico del sitio world wide web


Diseñados para imitar a usuarios legítimos, estos bots permiten a los atacantes extraer datos, credenciales de inicio de sesión de fuerza bruta y recopilar información individual, según Imperva.

Los sitios world wide web a menudo se esfuerzan por atraer visitantes como una forma de generar interés, suscripciones de cuentas y, con suerte, ingresos. Pero además de todos los seres humanos que navegan por la world-wide-web, los bots son otro visitante común en muchos sitios. Programas automatizados diseñados para replicar el comportamiento humano, los bots abarcan desde una gama relativamente benigna hasta hostil y maliciosa. Lanzado el martes, Imperva&#39s «Informe Bad Bot 2020: Los Bad Bots contraatacan«analiza cómo los malos bots juegan un papel en la actividad del sitio website y cómo los propietarios de sitios internet pueden protegerse contra estas amenazas.

VER: Inteligencia synthetic: una guía para líderes empresariales (PDF gratuito) (TechRepublic Premium)

Según la empresa de seguridad de TI Imperva, los robots defectuosos pueden amenazar a los sitios internet de varias maneras.

  • Los robots de precios reducidos pueden reunir y analizar los precios de los productos como una forma de vencer a los competidores en el mercado.
  • Los bots de raspado de contenido pueden robar y reutilizar el contenido del sitio web.
  • El relleno de credenciales o los robots de craqueo de credenciales pueden usar ataques de fuerza bruta para determinar las credenciales de los usuarios. Este tipo de ataque puede llevar a cierres de cuentas, fraudes financieros y mayores quejas de clientes.
  • Los bots de creación de cuentas pueden crear cuentas gratuitas que luego se utilizan para enviar spam y explotar promociones dirigidas a nuevos usuarios.
  • Los robots de craqueo de tarjetas pueden probar los números de tarjetas de crédito robadas para ver cuáles funcionan.
  • Los bots de denegación de servicio pueden implementar ataques de DOS para abrumar y bloquear sitios web.
  • Los bots que verifican saldos de tarjetas de regalo pueden robar dinero de cuentas de tarjetas de regalo que contienen un saldo.
  • La denegación de bots de inventario contiene artículos en los carritos de compras, evitando así el acceso de clientes válidos.

En su investigación, Imperva descubrió que el tráfico de robots defectuosos representaba una cuarta parte (24.1%) de todo el tráfico del sitio website en 2019, un salto del 18% con respecto al año anterior. Los bots persistentes avanzados (APB) comprometieron casi tres cuartos de todo el tráfico de bots defectuosos. Estos APB intentan evadir la detección recorriendo direcciones IP aleatorias, utilizando proxys anónimos y cambiando sus identidades.

Muchas industrias se ven afectadas por bots defectuosos, pero el sector de servicios financieros fue el más afectado en 2019, representando casi el 48% de todo el tráfico de bots defectuosos. Otras industrias en la lista de los cinco bots defectuosos más importantes fueron la educación con 46%, TI y servicios con 45%, mercados con 40% y gobierno con 37%.

Según Imperva, una tendencia en la tierra de los bots malos es Negative Bots as-a-Service. En este escenario, los bots se venden como una herramienta para extraer datos de sitios web, a menudo los que mantienen los competidores. Las empresas empaquetan estos bots como servicios de inteligencia con nombres como inteligencia de precios, datos alternativos para finanzas o información competitiva. Además, ha habido un crecimiento en las ofertas de trabajo para puestos como Especialista en extracción de datos net o Especialista en desguace de datos.

«Monitoreamos de cerca cómo los robots maliciosos iteran para evadir la detección y cometer una amplia gama de ataques, y los hallazgos de este año han revelado la próxima evolución: Terrible Bots as-a-Company», dijo Kunal Anand, CTO de Imperva, en un comunicado de prensa. .

«Undesirable Bots as-a-Services es un intento de los operadores de bots para legitimar su papel y atraer a las organizaciones que enfrentan una mayor presión para mantenerse por delante de la competencia», dijo Anand. «Es fundamental que las empresas que abarcan todas las industrias aprendan qué amenazas son más dominantes en su campo y tomen las medidas necesarias para protegerse».

Para proteger los sitios internet contra los robots defectuosos, Imperva ofrece los siguientes consejos:

  1. Bloquear o CAPTCHA agentes de usuario y navegadores obsoletos. Las configuraciones predeterminadas para muchas herramientas y scripts contienen listas de cadenas de agente de usuario que están en gran parte desactualizadas. Esto no detendrá a los atacantes más avanzados, pero podría atrapar y desalentar a algunos. El riesgo de bloquear agentes de navegación y navegadores obsoletos es muy bajo La mayoría de los navegadores modernos fuerzan las actualizaciones automáticas de los usuarios, lo que hace que sea más difícil navegar por la web con una versión desactualizada. Así es como Imperva recomienda que las organizaciones traten las versiones anteriores del navegador: Firefox – Bloquee la versión 52 o anterior, CAPTCHA versión 60 o anterior Chrome: Bloquea la versión 57 o anterior, CAPTCHA versión 65 o anterior Firefox – Block o CAPTCHA versión 10 o anterior Safari: Block o CAPTCHA versión 9 o anterior.
  2. Bloquee proveedores de alojamiento conocidos y servicios proxy. Incluso si los atacantes más avanzados se trasladan a otras redes que son más difíciles de bloquear, muchos perpetradores menos sofisticados aún pueden usar servicios de alojamiento y proxy fácilmente accesibles. No permitir el acceso de estas fuentes puede disuadir a los atacantes de seguir su sitio, API y aplicaciones móviles. Imperva recomienda bloquear estos centros de datos: Digital Ocean, Gigenet, OVH Web hosting y Choopa, LLC.
  3. Bloquear todos los puntos de acceso.. Asegúrese de proteger las API expuestas y las aplicaciones móviles, no solo su sitio world wide web, y comparta información de bloqueo entre sistemas siempre que sea posible. Proteger su sitio net no sirve de nada si los caminos de puerta trasera permanecen abiertos.
  4. Evaluar cuidadosamente las fuentes de tráfico.. Monitoree las fuentes de tráfico con cuidado. ¿Alguno tiene altas tasas de rebote? ¿Ve tasas de conversión más bajas de ciertas fuentes de tráfico? Pueden ser signos de tráfico de bots.
  5. Investigar picos de tráfico. Los picos de tráfico parecen ser una gran victoria para su negocio. Pero, ¿puedes encontrar una fuente clara y específica para el pico? Uno que no se explica puede ser un signo de mala actividad del bot.
  6. Supervisar intentos fallidos de inicio de sesión. Defina la línea foundation de su intento de inicio de sesión fallido, luego controle las anomalías o picos. Configure alertas para que se le notifique automáticamente si ocurre alguna. Los ataques avanzados «bajos y lentos» no activan alertas de usuario o de nivel de sesión, así que asegúrese de establecer umbrales globales.
  7. Supervisar los aumentos en la validación fallida de números de tarjetas de regalo. Un aumento en las fallas, o incluso el tráfico, en las páginas de validación de tarjetas de regalo puede ser una señal de que bots como GiftGhostBot intentan robar saldos de tarjetas de regalo.
  8. Prestar mucha atención a las violaciones de datos públicos.. Es más probable que las credenciales recién robadas sigan activas. Cuando se producen grandes infracciones en cualquier lugar, espere que los robots malos ejecuten esas credenciales en su sitio con mayor frecuencia.
  9. Evaluar una solución de protección de bot. Los malos actores están trabajando duro todos los días para atacar sitios website en todo el mundo. Las herramientas utilizadas evolucionan constantemente, los patrones de tráfico y las fuentes cambian, y los bots avanzados pueden incluso imitar el comportamiento humano. Los hackers que usan bots para apuntar a su sitio se distribuyen por todo el mundo y sus incentivos son altos. Hoy en día, es casi imposible mantenerse al día con todas las amenazas por su cuenta. Los analistas de la industria están de acuerdo, por lo que Gartner ha agregado la defensa contra bots como un requisito central para los proveedores de firewall de aplicaciones internet (WAF) y de red de entrega de contenido (CDN). Sus defensas deben evolucionar tan rápido como las amenazas.

Ver también

Ciberseguridad y concepto de trabajo seguro. Protección de datos, gdrp. Brillante fondo futurista con cerradura en circuito integrado digital.

Imagen: Getty Photographs / iStockphoto



Enlace a la noticia first