• Radware

Tendencias del panorama de los ataques automáticos y su impacto en las actividades empresariales

Actualizado: sep 11

Por Ben Zilberman


Abril 2, 2020


Hace poco lanzamos nuestro informe anual que estudia el tráfico de Internet de nuestra base global de clientes para analizar el comportamiento de los bots e identificar las tendencias en las amenazas automáticas y generadas por bots que enfrentan las empresas. El informe proporciona un examen detallado del impacto de los bots maliciosos en todas las industrias y arroja luz sobre las medidas preventivas recomendadas para salvaguardar las operaciones comerciales.



Si bien los bots buenos ayudan a acelerar la productividad y los procesos comerciales, como la recopilación de datos y la toma de decisiones, los bots maliciosos apuntan a sitios web, aplicaciones móviles y a las API para robar datos e interrumpir los servicios. Los bots buenos se pueden usar para rastrear sitios web para indexación web, agregado de contenido e inteligencia de mercado, lo que permite liberar recursos humanos que pueden centrarse en otras responsabilidades. Por el contrario, los bots malos interrumpen las aplicaciones, roban datos, realizan actividades fraudulentas e incluso difunden noticias falsas.

El informe de este año revela que no solo ha crecido el tráfico de bots, sino que también ha crecido la parte de bots con intenciones maliciosas. Peor aún, dentro de los bots maliciosos, vemos comportamientos de evasión cada vez más sofisticados de bots que imitan a un usuario real o que mutan durante un ataque.

En estos días vemos un gran esfuerzo por parte de los ciberdelincuentes para aprovechar la situación del COVID-19 e implementar bots maliciosos para difundir spam, información falsa, enlaces de phishing e incluso raspar sitios de comercio electrónico de equipos de protección individual para revenderlos en el mercado de segunda mano.

Incremento en el tráfico de bots maliciosos

En primer lugar, vemos que el tráfico de bots ha crecido a expensas del tráfico de personas. En segundo lugar, la porción de bots malos ha aumentado en un 20% año tras año. Solo piense cuánto podría ahorrar en el consumo de nube pública si no tuviera que comprar ese firewall o balanceador de carga más potente...

También reconocemos la estacionalidad en el tráfico de bots. Por ejemplo, durante la temporada de vacaciones de invierno, los ciberdelincuentes que buscan ganancias, ya sea por pagos fraudulentos, apropiación de cuentas, reventa de entradas e inventario y abandono del carro, tienen muchas oportunidades y aprovechan los sitios de comercio electrónico.

La mayoría de los bots están programados para aprovechar los navegadores comunes de Internet. Con la tendencia al uso cada vez más generalizado de aplicaciones móviles, vemos cada vez más bots diseñados para atacarlas. Por ejemplo, considere la industria del juego, que sufre fraude digital, recompensas de raspado y ataques de denegación de servicio, o aplicaciones de operaciones bancarias móviles que enfrentan ataques de credential stuffing. Además, el comercio electrónico y las industrias minoristas obtienen una cantidad sustancial de ingresos de sus aplicaciones móviles, y pueden verse realmente afectados por los bots que interrumpen la disponibilidad del producto o los competidores que obtienen información sobre precios.

Simultáneamente, a medida que el mundo cambia de una comunicación de usuario a aplicación a una comunicación de aplicación a aplicación, o de máquina a máquina, (los dispositivos IoT son un excelente ejemplo), las APIs se convierten en el canal principal de las transacciones de datos. Cada vez más, los hackers dirigen sus amenazas a las API con bots maliciosos.

Comportamientos sofisticados

A medida que las tecnologías de protección progresan y las empresas están mejor equipadas para detener los ataques de bots, los ciberdelincuentes aprovechan las tecnologías de vanguardia para evitar las maniobras de detección convencionales y utilizar capacidades más sofisticadas de bots malos. En 2019, los atacantes cibernéticos favorecieron a los bots distribuidos que imitan el comportamiento humano cuando llevan a cabo ataques automáticos. Por ejemplo, el 38% de los bots malos que se utilizan para ejecutar ataques de apropiación de cuentas se clasifican como tales.

En los últimos años, hemos visto cómo los bots evolucionan gradualmente de scripts básicos a bots distribuidos a gran escala con capacidades sofisticadas de interacción similares a las humanas que pueden evadir los mecanismos de detección. La última generación de bots tiene características avanzadas de interacción similares a las humanas, como mover el cursor del mouse en un patrón aleatorio similar al humano en lugar de en línea recta. Estos bots también se distribuyen de forma masiva en decenas de miles de direcciones IP, o peor, ID de dispositivos (para superar las tecnologías FP).

Un ejemplo de un bot distribuido típico es el que rota las direcciones IP y los agentes de usuario, provenientes de un solo ISP. La razón para usar solo un ISP es que una gran cantidad de usuarios legítimos también provienen de este ISP y los bots se ocultan detrás de esos usuarios genuinos, lo que hace que el desafío de detección y el bloqueo basado en las direcciones IP sean ineficaces.

En cuanto a la distribución geográfica, cuando se observa la representación de los bots (buenos y malos) como parte del tráfico total saliente de los países, es sorprendente ver a los países más pequeños en la parte superior. Los cinco principales países con "tráfico sucio" son:

1. Andorra

2. Uruguay

3. Federación Rusa

4. Tailandia

5. China

Perspectiva de la industria

Los bots malos están presentes en casi todas las industrias y los mercados verticales. Algunas industrias recopilan datos que son más convincentes para los ciberdelincuentes y, naturalmente, atraen a más bots maliciosos que otras. Las industrias que los ciberdelincuentes tienen más probabilidades de atacar para obtener una recompensa monetaria son comercio electrónico, viajes y servicios financieros. Las empresas en estos mercados verticales deben ser más precavidas e implementar medidas de seguridad más estrictas.

Cada disrupción afecta los ingresos, por lo que la mayoría de las empresas de comercio electrónico invierten mucho en proteger sus aplicaciones. Y por una buena razón, ya que vemos una cantidad extremadamente alta (58%) de bots mutantes distribuidos dentro de la actividad total de los bots malos en estos mercados verticales. Los hackers utilizan bots sofisticados para evadir las tecnologías de control de bots que se basan en reglas deterministas o incluso perfiles de comportamiento que no son lo suficientemente grandes como para lograr deducir correlaciones entre las diferentes violaciones.

Las organizaciones de viajes y alojamientos, así como las aerolíneas, el transporte y las cadenas hoteleras dependen en gran medida de las compras en línea. Los ciberdelincuentes atacan sus sitios utilizando principalmente bots mutantes distribuidos con comportamiento similar al humano, que pueden eludir las herramientas de seguridad con medidas basadas en direcciones IP o incluso en huellas digitales.

Predicciones y recomendaciones

1. El uso de bots maliciosos para difundir información errónea aumentará en 2020. Por ejemplo, el uso de bots para difundir información errónea sobre la pandemia de COVID-19.

2. Los ataques automáticos a las API están creciendo. La tasa de adopción de las API seguirá creciendo porque facilitan la comunicación entre las aplicaciones web.

3. Los botmasters utilizan cada vez más las aplicaciones móviles para lanzar ataques. Estos son más difíciles de detectar ya que las aplicaciones móviles cambian constantemente las direcciones IP y los puntos de acceso.

4. Los ataques de apropiación de cuentas aumentarán en cantidad y gravedad, lo que hará que las fuentes de datos personales, corporativos y gubernamentales sean más vulnerables que nunca a las filtraciones.

Lo animamos a que evalúe el impacto de los bots en su empresa. Algunas consideraciones que debe tener en cuenta:

1. Identificación de la intención: Los raspados buenos y maliciosos se ven iguales. Un inicio de sesión con las credenciales correctas parece legítimo. Sin embargo, eso no es suficiente, y debe usar un análisis de comportamiento para detectar si es legítimo o malicioso.

2. Modos de implementación flexibles: Dado que los bots son utilizados por todas las unidades de negocio, es imperativo que se proporcione flexibilidad en la implementación. La integración del sitio web se verá diferente al ecosistema de desarrollo y operaciones (DevOps), y otros pueden preferir SaaS o SDK para una aplicación móvil. Esto es importante porque, al final del día, la solución no solo no es un obstáculo sino que, además, facilita las actividades comerciales.

3. Diferentes opciones de mitigación y la capacidad de controlar los bots: El bloqueo es obvio, pero luego los bots intentarán algo nuevo, por lo que usted también tendrá que hacerlo. Los diferentes niveles de CAPTCHA, la alimentación de datos falsos, la aceleración, el redireccionamiento o cualquier otra respuesta del cliente son excelentes maneras de engañar a los bots.

4. Visibilidad y personalización: Existen diversas necesidades entre las diferentes empresas, incluso dentro de la misma industria, o incluso diferentes funciones dentro de la misma empresa (por ejemplo, marketing, seguridad y desarrollo). Cada una necesita manejar la situación mediante análisis granular y opciones de personalización que se relacionen con sus tareas.

  • Facebook
  • YouTube
  • Twitter
  • Gris LinkedIn Icon