Botnet

El tráfico de bots maliciosos sigue aumentando año tras año y representa casi un tercio de todo el tráfico de Internet en 2023. Los bots maliciosos acceden a datos confidenciales, cometen fraudes, roban información confidencial y degradan el rendimiento del sitio. Las nuevas tecnologías permiten a los estafadores atacar más rápido y causar más daños. Los ataques indiscriminados y a gran escala de los bots suponen un riesgo para empresas de todos los tamaños y de todos los sectores.

Pero existen técnicas que su empresa puede adoptar para abordar esta actividad maliciosa. Al aprovechar estrategias avanzadas de múltiples capas para bloquear bots, las siguientes categorías de técnicas resaltarán quién (o qué) está visitando su sitio web, lo que le permitirá restringir el acceso a visitantes no deseados.

Lamentablemente, no existe una solución mágica que sirva para todos los casos. La combinación de estos enfoques le permitirá crear una defensa sólida contra los bots.

Técnicas para detectar bots

Si bien no todos los bots son maliciosos, incluso los bots «buenos» (como los rastreadores de motores de búsqueda) pueden afectar el rendimiento y distorsionar los análisis. El conocimiento de los visitantes es fundamental para gestionar adecuadamente todos los tipos de amenazas y generar análisis precisos de los visitantes.

Para identificar la actividad de bots, las empresas tradicionalmente han recurrido a señales de alerta como:

  • Picos de tráfico
  • Altas tasas de rebote
  • Sesiones cortas
  • Patrones de conversión extraños
  • Análisis imposibles (como miles de millones de páginas vistas)

Lamentablemente, cuando detectas estas señales, suele ser demasiado tarde para evitar los daños. Es posible que los bots avanzados ni siquiera activen estas alarmas porque muchas herramientas de detección no logran mantenerse al día con la tecnología cambiante de los bots.

Recurrir a técnicas más sólidas que evalúen características técnicas y datos de comportamiento le brinda la posibilidad de repeler bots maliciosos o no invitados.

Características del dispositivo

Los atributos del navegador y del dispositivo pueden ser un indicador de la presencia de bots. Hay varios aspectos que se deben tener en cuenta.

Direcciones IP

Se sabe que las direcciones IP y los servidores proxy específicos albergan bots. Un sistema de detección de bots sólido debe aprovechar una base de datos actualizada con frecuencia de direcciones IP asociadas a bots, centros de datos, servidores proxy maliciosos y otras fuentes identificadas vinculadas a la actividad automatizada. Si bien el cambio constante de las direcciones IP de los bots significa que esta solución no es infalible, una lista de bloqueo dinámica agrega una señal de verificación sólida.

Configuraciones de hardware y software

El análisis de las características y configuraciones de un dispositivo o navegador permite descubrir visitantes sospechosos. Los sitios pueden examinar atributos del dispositivo, como las dimensiones de la pantalla, el sistema operativo, el almacenamiento, la memoria, los procesadores y las capacidades de representación gráfica para identificar configuraciones que se desvían de las de referencia. Los factores relacionados con el navegador incluyen cómo un cliente ejecuta JavaScript, representa páginas y maneja otras tareas interactivas.

Las variaciones significativas respecto del comportamiento esperado son indicadores sólidos de tráfico generado por bots. Las inconsistencias entre los atributos informados, como una zona horaria y una dirección IP no coincidentes, también indican una posible manipulación.

Datos filtrados

Los bots filtran datos que los usuarios humanos no pueden ver, como errores, anulaciones de red y cambios de API. Buscar esta información permite a los sitios web bloquear visitantes no deseados.

La identificación de dispositivos ayuda a la detección de bots mediante el uso de atributos del dispositivo y del navegador para crear un identificador único. Este enfoque revela inconsistencias y configuraciones inusuales que podrían indicar la actividad de los bots. Para evitar ser detectados, los bots tendrían que crear una huella digital de dispositivo diferente y realista por cada visita al sitio web.

Técnicas de autenticación y verificación

Las técnicas robustas de autenticación y verificación ayudan a impedir que los bots automatizados accedan a las cuentas, completen formularios o contribuyan con contenido (por ejemplo, reseñas de productos).

CAPTCHA y pruebas de desafío-respuesta

Estas pruebas son una estrategia de larga data contra los bots, pero es posible que hayan dejado de ser útiles. Todos hemos seleccionado imágenes de automóviles o hemos escrito caracteres de una imagen. Las pruebas CAPTCHA no solo son molestas para los usuarios, sino que no son tan efectivas. Los estudios muestran que los robots son mejores que los humanos a la hora de resolver estos acertijos.

Las pruebas de desafío-respuesta pueden ser un poco más seguras, pero aun así generan una fricción significativa para los usuarios reales. Si decide utilizar estas pruebas, también debe emplear medidas de seguridad adicionales, como la autenticación basada en riesgos.

Autenticación multifactor (MFA)

Los bots pueden eludir fácilmente las contraseñas mediante el robo de credenciales . La autenticación multifactor mejora la seguridad al exigir pasos de verificación adicionales, como proporcionar un código o un dato biométrico. Los bots pueden adivinar una contraseña, pero es probable que no tengan acceso al segundo factor, lo que lo convierte en una sólida capa adicional de seguridad.

La identificación de dispositivos mejora estas estrategias de autenticación. Cuando un intento de inicio de sesión proviene de un nuevo dispositivo o ubicación, puede habilitar medidas de seguridad adicionales, como la autenticación multifactor (MFA) . Este enfoque también le permite detectar inicios de sesión para varias cuentas que provienen de un solo dispositivo, lo que puede ser otra señal de bots.

Análisis del comportamiento

El comportamiento de un visitante de un sitio web nos permite saber si es legítimo o no. Los programas automatizados actúan de forma muy diferente a como lo haría una persona real. Existen varias formas de evaluar el comportamiento.

Interacciones de la página

Los movimientos del ratón, la cadencia de desplazamiento y la interacción con los elementos de la página son indicadores clave. Los humanos realizan estas acciones de forma intermitente y aleatoria, mientras que los bots son sistemáticos y constantes. El desplazamiento rápido, los clics y los intentos de inicio de sesión indican una posible actividad de los bots.

Navegación

Examine el movimiento del usuario entre páginas y el tiempo que pasa en cada página. Los bots se mueven rápidamente por muchas páginas, siguiendo patrones de URL predecibles. Los humanos pasan más tiempo en cada página y navegan de forma más aleatoria, ya que buscan información deliberadamente.

Completar formulario

Los bots pueden completar varios campos instantáneamente, generalmente con información repetitiva, predecible o sin sentido. Los signos reveladores de que un humano está completando un formulario incluyen cometer y corregir errores tipográficos u omitir campos opcionales.

Sin embargo, evaluar el comportamiento de forma manual es una tarea lenta, propensa a errores y que requiere muchos recursos. Para detectar bots en tiempo real se necesitan herramientas de recopilación y análisis de datos. El aprendizaje automático (ML) mejora las capacidades de estas plataformas. Al analizar miles de millones de puntos de datos, los programas de ML aprenden y se adaptan continuamente para identificar comportamientos similares a los de los bots a medida que evolucionan las técnicas.

También puedes aprovechar la automatización de los bots colocando trampas con un “honeypot”. Estos sitios web señuelo imitan a los sitios reales, pero están aislados y monitoreados. Los humanos no los encontrarán, pero los bots sí. Si un visitante interactúa con el sitio, como hacer clic o completar un campo, sabrás que es un programa automatizado y podrás tomar las medidas adecuadas, como bloquear la dirección IP de tu sitio.

Un enfoque de múltiples capas

Confiar solo en uno de estos enfoques es insuficiente para detectar bots y tiene una alta probabilidad de afectar a muchos usuarios legítimos, al mismo tiempo que se pasa por alto una proporción significativa de scripts automatizados avanzados.

La estrategia ideal abarca el comportamiento, las características del dispositivo y las técnicas de autenticación. Las herramientas de detección de bots que aprovechan la inteligencia del dispositivo brindan capacidades de detección al combinar la toma de huellas digitales con el análisis de intenciones.

Cuando se pueden evaluar los atributos del dispositivo y el comportamiento del usuario en conjunto, la detección de usuarios sospechosos se vuelve más precisa. Una solución con ML mejora aún más las capacidades de análisis y se mantiene al ritmo de la creciente sofisticación de los bots. Con este nivel de precisión, puede marcar o bloquear bots con confianza y, al mismo tiempo, reducir la fricción para los usuarios legítimos.

Los bots son cada vez más avanzados, pero también lo son las herramientas para contrarrestarlos. En lugar de adoptar un enfoque obsoleto con herramientas y mentalidades heredadas que no se han adaptado a la evolución de la tecnología, las empresas deben adoptar un enfoque nuevo y más actualizado para detectar bots maliciosos. El uso de tecnología como la inteligencia de dispositivos puede permitir a las empresas tomar medidas de forma proactiva para prevenir la actividad maliciosa en lugar de limitarse a mitigar los daños.

Fuente y redacción: helpnetsecurity.com

Compartir