Por Radware
29 de abril de 2020
Los datos que buscan los ciberdelincuentes varían de un mercado vertical a otro, ya sean credenciales bancarias, registros médicos, información sobre precios o investigación confidencial, por nombrar solo algunos.
En algunos casos, los ciberdelincuentes escriben e implementan bots muy sofisticados para evadir las medidas de seguridad y apropiarse de las cuentas de los usuarios, interrumpir la disponibilidad del servicio y explotar vulnerabilidades en las APIs y aplicaciones. En otros casos, las empresas dirigen sus ataques directamente a sus competidores, comúnmente implementando bots maliciosos para raspar el contenido y agregar datos como nombres y precios de productos.
Comercio electrónico
El sector de comercio electrónico creció un 15% en 2019. Este sector sufre un aumento en los ataques de bots maliciosos en sus aplicaciones web, aplicaciones móviles y las APIs.
Análisis del tráfico de comercio electrónico por secciones, 2019
Los ataques de bots maliciosos son comunes en todas las aplicaciones, desde pagos fraudulentos en las páginas de compra en línea hasta raspado de contenido (precios o información sobre productos) en las páginas de productos, raspado de cupones, demoras de inventario y abandono del carro, así como varias formas de apropiación de cuentas, mediante fuerza bruta o relleno de credenciales en la página de inicio o de inicio de sesión del usuario.
Cada disrupción afecta los ingresos, por lo que la mayoría de las empresas de comercio electrónico invierten mucho para proteger sus aplicaciones. Por lo tanto, vemos una cantidad extremadamente alta (58%) de bots mutantes distribuidos dentro de la actividad total de los bots maliciosos en este sector. Los hackers utilizan bots sofisticados para evadir las tecnologías de control de bots que se basan en datos y perfiles de comportamiento que no son lo suficientemente grandes como para deducir correlaciones entre las diferentes violaciones.
Tipos de bots maliciosos que amenazan el sector de comercio electrónico.
Los datos sobre ataques de bots maliciosos a los sitios de comercio electrónico revelan una mezcla de niveles de sofisticación. Algunos ataques, como el raspado, se pueden realizar mediante scripts simples o bots de navegador headless (sin cabeza). Los ataques de denegación de inventario y de apropiación de cuentas requieren capacidades avanzadas para hacerse pasar por un usuario humano real.
Niveles de sofisticación de los bots maliciosos cuando cometen ataques a los sitios de comercio electrónico.
Medios de comunicación e industria editorial
Los medios de comunicación y la industria editorial utilizan muchos bots buenos para publicidad y programas de afiliación. Sus principales desafíos son filtrar el tráfico sucio de bots y corregir las herramientas de análisis de marketing. En este sector, es común que los competidores y las plataformas publicitarias raspen datos y contenido, o intenten sesgar el análisis de las campañas en los medios causando más daño al llevar al editor objetivo a tomar decisiones frustrantes que se basan en datos falsos.
Análisis del tráfico basado en secciones de los medios de comunicación y la industria editorial.
Los Mercados y avisos clasificados en línea
Los mercados y avisos clasificados en línea dependen de la credibilidad y confianza de los consumidores para hacer crecer sus actividades comerciales. Mientras más tráfico atraen, estas empresas se benefician actuando como centros de publicidad. Su objetivo es evitar el raspado de anuncios, en especial por parte de los competidores, que también pueden ejecutar scripts para recopilar información de los usuarios registrados. Este esfuerzo es el motivo por el que vemos más tráfico de bots maliciosos en las páginas de inicio.
Análisis del tráfico basado en secciones de los medios de comunicación y la industria editorial.
Viajes y hostelería
Las organizaciones de viajes y hostelería, como las aerolíneas, el transporte y las cadenas hoteleras dependen en gran medida de las compras en línea. Los ciberdelincuentes atacan sus sitios utilizando principalmente bots mutantes distribuidos con comportamiento similar al humano, que pueden eludir las herramientas de seguridad. Casi dos tercios de los bots maliciosos que acceden a sus propiedades web se consideran bots sofisticados.
Tipos de bots maliciosos que amenazan la industria de viajes.
El tipo de ataque de bots más común es la denegación de inventario. El 29% del tráfico a las secciones de reservas es generado por bots maliciosos. Estos bots pueden demorar el inventario durante el tiempo que el pastor de los bots elija, y hacer que no esté disponible para usuarios reales, causando un impacto financiero inmediato en la víctima.
Bloquean las habitaciones vacías de los hoteles e impiden la venta de los asientos disponibles en las aerolíneas. Los bots se ejecutan en lazo y demoran la disponibilidad de habitaciones o boletos hasta que vencen los tiempos de espera, cuando se supone que el inventario vuelve a estar disponible. La pérdida es aún mayor ya que la aerolínea debe pagar una pequeña cantidad a un Sistema de Distribución Global (GDS) por cada solicitud. Otro problema común es la actividad de los bots que aprovechan las recompensas de los programas de lealtad.
Análisis del tráfico basado en secciones de la industria de viajes.