¿Sabías que solo el 48 % del tráfico actual en Internet es humano?
Así es, más de la mitad del tráfico en Internet lo generan actualmente los robots, divididos entre buenos y malos.
Bots: ¿aliados o enemigos? Cómo garantizar la seguridad de tu empresa y de tus clientes
En el enlace anterior, puedes revisar la primera publicación de una serie de artículos sobre gestión de bots, en la cual discutimos los tipos de bots (buenos y malos), así como las características de los ataques más comunes.
Quizás tienes un amigo que ya fue víctima de robo de su perfil en las redes sociales. O tal vez ya clonaron tu tarjeta de crédito alguna vez al realizar una compra en línea. Esos son ejemplos de ataques a personas realizados por bots.
El daño es aún mayor cuando un bot ataca el sitio web de tu empresa, ya que tanto tus datos como la información de tus clientes se ponen en riesgo. Además, algunos consumidores pueden llegar a creer que tu negocio no es lo suficientemente confiable y seguro, lo que ocasiona pérdidas en ventas, cancelaciones de contrato y otros problemas de reputación y de ingresos.
Un tipo de ataque de bot que causa un daño considerable a las tiendas de comercio electrónico es la denegación de inventario, que consiste en agotar el stock de bienes o servicios al saturar los carritos de compra sin intención de finalizar la transacción.
En esta publicación, analizaremos algunos de los detalles más sutiles de los bots maliciosos, sus diferencias y la forma en que actúan para dañar tu sitio web o aplicación.
Generaciones de bots maliciosos y sus amenazas
Como mencionamos, más de la mitad del tráfico en Internet hoy en día no es humano, sino generado por robots, algunos de ellos buenos (como asistentes virtuales, chatbots o indexadores) y otros que se consideran malos. Los bots maliciosos representan aproximadamente el 26 % del tráfico de Internet e interrumpen los servicios, roban datos, realizan actividades fraudulentas y otras actividades ilegales; además, pueden atacar las API subyacentes de los sitios web y de las aplicaciones móviles.
En los últimos años, los bots han evolucionado desde herramientas de scripting hasta técnicas avanzadas que imitan el comportamiento humano al navegar en la web y son capaces de simular usuarios reales, con el objetivo de defraudar a los sistemas de seguridad.
A continuación se muestran las cuatro generaciones de bots maliciosos y sus características:
- Primera generación (scripts): se envían varias solicitudes a sitios web utilizando solo unas pocas direcciones IP diferentes. Amenazas: scraping, carding y form spam.
- Segunda generación (simula navegadores): estos bots operan a través de herramientas de desarrollo y testeo de sitios web conocidas como navegadores headless (sin cabeza) o versiones de Chrome y Firefox que permiten el funcionamiento en modo headless. Las principales amenazas son: ataques DDoS, scrapping, form spam, analítica sesgada y fraude publicitario.
- Tercera generación (imita el comportamiento humano): simulan interacciones humanas como clics de mouse y teclado. Se utilizan para: robo de cuentas, ataques DDoS para aplicaciones, ataques contra API, carding y fraude publicitario, entre otros.
- Cuarta generación (ataques distribuidos que simulan el comportamiento humano): esta generación de bots es la más difícil de detectar debido a sus competencias avanzadas de interacción humana, su capacidad para cambiar sus agentes de usuario y trasladarse entre miles de direcciones IP. Sus ataques incluyen: robo de cuentas, ataques DDoS para aplicaciones, ataques contra API, carding y fraude publicitario.
La gestión como herramienta de mitigación
Una persona razonable podría pensar que simplemente bloquear todos los bots malos sería la respuesta correcta a sus problemas de bots. Sin embargo, no es tan simple.
En primer lugar, no es tan sencillo bloquear todos porque las técnicas que utilizan los creadores de bots maliciosos son sofisticadas. En segundo lugar, es arriesgado, porque también se podría bloquear el tráfico bueno accidentalmente.
De hecho, la mejor solución hasta ahora es la gestión de bots.
A continuación, se muestran cinco técnicas de gestión que pueden ayudar a contener los bots malos:
- datos falsos: alimenta al bot activo con contenido modificado, al manipularlo en sus intentos de ataque;
- CAPTCHA visible: esto debe usarse con cuidado, ya que algunos robots más sofisticados pueden resolver algunos desafíos. Sin embargo, puede funcionar en ciertas situaciones;
- estrangulamiento (throttling): cuando un bot ataca de manera persistente,este enfoque de puede ser efectivo, pero podría bloquear el acceso de fuentes legítimas (falso positivo);
- desafío invisible: esto puede implicar la previsión de mover el mouse o de escribir datos en campos de formulario, acciones que un bot no podría completar, y
- bloqueo de fuente: bloquear las IP de origen de los bots puede parecer razonable y rentable, pero una fuente de ataque persistente que actualiza su código de bot con frecuencia puede encontrar esta mitigación fácil de identificar y superar.
Para mitigar por completo una amplia gama de tácticas de bot maliciosas en constante evolución, recomendamos a nuestros clientes que adopten una solución de administración de bots, integrada a la perfección en nuestra plataforma utilizando funciones serverless. Hoy, Azion se enorgullece de ofrecer Radware Bot Manager, un líder probado en la lucha contra los bots maliciosos.
Gracias a la asociación entre Azion y Radware Bot Manager, puedes construir aplicaciones en nuestra plataforma y agregar funciones avanzadas de gestión de bots en minutos, lo que ahorra tiempo y garantiza que el sitio web, así como las aplicaciones móviles, estén protegidos contra amenazas automatizadas.
En nuestra próxima publicación sobre gestión de bots, discutiremos más a fondo esta asociación entre Azion y Radware y te mostraremos cómo usar en conjunto nuestras soluciones para mitigar, de una vez por todas, los bots maliciosos en el sitio web de tu empresa.