Bots: conocer al enemigo

“La innovación digital cambió todo: el dinero está en todos lados, por lo tanto, cada negocio es un objetivo potencial para el fraude”, sentencia el informe editado por la empresa de soluciones tecnológicas.

En un momento en el que la digitalización estaba en un estadio menos avanzado (y el mundo también era otro) los principales objetivos para el fraude eran los bancos y las instituciones financieras. El motivo era obvio: allí había dinero. Sin embargo, ahora todos los negocios están atravesados por la digitalización y ofrecen transacciones online. “La misma tecnología que nos consigue pasajes más accesibles, los mejores asientos en un concierto o un menor precio en las zapatillas de moda, o sea los bots, también son usados por los cibercriminales”, ahonda el reporte de F5. 

Los delincuentes usan bots automatizados y sin rostro para arruinar las aplicaciones, están al acecho de una oportunidad para sacar provecho. Como se trata de fraudes que trabajan en la detección de debilidades en la operativa transaccional y no sólo las vulnerabilidades de los softwares, a veces ni siquiera se nota cuándo es que sucede.

Ver más: F5 refuerza su compromiso con el código abierto

Conocer al enemigo es fundamental, ¿qué tipo de ataques están ahí afuera?

  1. Bajo la lógica del negocio: se trata de entender cómo funciona el negocio para encontrar sus vulnerabilidades y sacar provecho.
  2. Robo de propiedad intelectual: los delincuentes toman información como precios, artículos publicados y otros datos que puedan ser útiles para robar clientes o bajar los precios de los ítems a la venta.
  3. Robo de cuentas: el hurto de credenciales y luego de cuentas de banco, juegos, etc. que usa métodos como el phishing, casi siempre es perpetrado por bots.
  4. Fraude vía click: usualmente a través de computadoras comprometidas, los botnets imitan el comportamiento humano y, por ejemplo, realizan clicks en anuncios para aumentar falsamente los ingresos generados por publicidad.
  5. Especuladores: compran, guardan y revenden artículos de stock limitado. Es una de las maneras de denegar el servicio de su vendedor original, ensuciando su reputación comercial.
  6. Negación del servicio: limitar el servicio es negar el negocio. Este tipo de ataque llena una aplicación o portal con muchas más solicitudes de las que puede gestionar, restringiéndolo e imposibilitando la interacción con clientes reales. Además, puede usarse como táctica de distracción mientras se realizan otros tipos de ataques.

Ver más: F5: Argentina y Brasil los elegidos por los hackers

El tráfico en Internet generado por bots (buenos y malos) sobrepasó el tráfico producido por humanos.  Así como Siri y Alexa conocen nuestros hábitos, gustos y consumos y se establecen como socias perfectas del negocio; los bots también son partenaires ideales  para los atacantes.

Por lo tanto, priorizar la seguridad de una aplicación no es asegurar una plataforma, es proteger la fuente de ingresos.