Los ataques DDoS siguen siendo uno de los temas más discutidos en el campo de la seguridad de la información. Al mismo tiempo, no todos saben que el tráfico de bots, que es una herramienta para tales ataques, implica muchos otros peligros para las empresas en línea. Al usar bots, los ciberdelincuentes no solo pueden deshabilitar un sitio, sino también robar datos, distorsionar las métricas comerciales, aumentar los costos de publicidad y dañar la reputación del sitio. Analizaremos las amenazas con más detalle y también recordaremos los métodos básicos de protección.
Analizando
Bots analiza (es decir, recopila) datos en sitios de terceros constantemente. Roban contenido para publicarlo más tarde sin referencia a la fuente. Al mismo tiempo, colocar contenido copiado en sitios de terceros omite el recurso fuente en los resultados de búsqueda, lo que significa reducir la audiencia, las ventas y los ingresos publicitarios del sitio. Los bots también rastrean los precios para vender productos más baratos y alejan a los clientes. Compre varias cosas para revenderlas más caras. Pueden crear pedidos falsos para cargar recursos logísticos y hacer que los productos sean inaccesibles para los usuarios.
El análisis afecta significativamente el trabajo de las tiendas en línea, especialmente aquellas con el tráfico principal proveniente de sitios de agregación. Los atacantes después de analizar los precios establecen el valor del producto ligeramente por debajo del original, y esto les permite aumentar significativamente en los resultados de búsqueda. Los portales turísticos también son atacados a menudo por bots: roban información sobre boletos, tours y hoteles.
En general, la moraleja es simple: si su recurso tiene contenido único, los bots ya se han ido.
El análisis puede
notarse por ráfagas repentinas de tráfico, así como por el seguimiento de la política de precios de los competidores. Si otros sitios copian instantáneamente sus cambios de valor para sí mismos, significa que los bots probablemente estén involucrados.
Hacer trampa
El truco de rendimiento es un efecto concomitante de la presencia de bots en el sitio. Cada acción de los bots se refleja en las métricas empresariales. Dado que la proporción de tráfico ilegítimo es palpable, las decisiones basadas en análisis de recursos a menudo son erróneas.
Los especialistas en marketing aprenden cómo los visitantes usan un recurso y hacen compras. Analizan la tasa de conversión y los clientes potenciales e identifican los embudos de ventas clave. Las empresas también realizan pruebas A / B y, según los resultados, escriben estrategias para el sitio. Los bots afectan a todos estos indicadores, lo que lleva a decisiones irracionales y costos de comercialización excesivos.
Los atacantes también pueden usar bots para afectar la reputación de los sitios, incluidas las redes sociales. La misma situación es con los sitios de votación en línea, donde los bots a menudo terminan los indicadores para vencer la opción que necesitan los atacantes.
¿Cómo se puede detectar el engaño?
- Verifica la analítica. Un aumento brusco e inesperado en un indicador, por ejemplo, intentos de inicio de sesión, a menudo significa un ataque de bot.
- Rastree los cambios en el origen del tráfico. Sucede que un número inusualmente grande de solicitudes de países inusuales llega al sitio; esto es extraño si no los apuntó con campañas.
Ataques DDoS
Muchos han oído hablar o incluso han encontrado ataques DDoS. Vale la pena señalar que el recurso no siempre se deshabilita con mucho tráfico. Los ataques a la API a menudo son de baja frecuencia y, aunque la aplicación se bloquea, el firewall y el equilibrador de carga funcionan como si nada hubiera sucedido.
La triplicación del tráfico a la página principal puede no afectar el rendimiento del sitio de ninguna manera, pero la misma carga directamente en la página con la cesta genera problemas, ya que la aplicación comienza a enviar múltiples solicitudes a todos los componentes involucrados en las transacciones.
Cómo detectar ataques (los primeros dos puntos pueden parecer obvios, pero no los descuides):
- Los compradores se quejan de que el sitio está caído.
- El sitio o las páginas individuales son lentos.
- El tráfico en las páginas individuales está creciendo rápidamente, una gran cantidad de solicitudes aparecen en la cesta o en la página de pago.
Hackear cuentas personales
BruteForce, o descifrado de contraseñas, se organiza mediante bots. Las bases de datos filtradas se utilizan para hackear. En promedio, los usuarios tienen no más de cinco opciones de contraseña para todas las cuentas en línea, y las opciones son fácilmente elegidas por bots que verifican millones de combinaciones en el menor tiempo posible. Luego, los atacantes pueden revender combinaciones reales de inicios de sesión y contraseñas.
Además, los piratas informáticos pueden tomar el control de sus cuentas personales y luego usarlas para su ventaja. Por ejemplo, retirar bonos acumulados, robar boletos comprados para eventos; en general, hay muchas opciones para acciones adicionales.
No es demasiado difícil reconocer BruteForce: un número inusualmente alto de intentos fallidos de inicio de sesión indica que los piratas informáticos están intentando hackear una cuenta. Aunque sucede que los atacantes envían una pequeña cantidad de solicitudes.
Camarilla
Hacer clic en los anuncios de los bots puede provocar pérdidas significativas para las empresas si no se nota. Durante el ataque, los bots revisan los anuncios publicados en el sitio y, por lo tanto, afectan significativamente las métricas.
Los anunciantes obviamente esperan que los usuarios reales vean pancartas y videos publicados en los sitios. Pero dado que el número de impresiones es limitado, la publicidad, debido a los bots, se muestra a un número menor de personas.
Los propios sitios quieren aumentar sus ganancias a través de impresiones de anuncios. Y los anunciantes, si ven tráfico de bots, reducen el volumen de ubicaciones en el sitio, lo que conduce a pérdidas y a un deterioro de la reputación del sitio.
Los expertos distinguen los siguientes tipos de fraude publicitario:
- Vistas falsas Los bots visitan muchas páginas del sitio y generan vistas ilegítimas de anuncios.
- Clickfrod. Los bots hacen clic en los enlaces patrocinados de búsqueda, lo que conduce a mayores costos de publicidad de búsqueda.
- Retargeting Los bots visitan muchos sitios legítimos antes de hacer clic para crear una cookie que cuesta más a los anunciantes.
¿Cómo detectar la obstrucción? Por lo general, después de eliminar el tráfico del fraude, la tasa de conversión disminuye. Si ve que el volumen de clics en los banners es mayor de lo esperado, esto indica la presencia de bots en el sitio. Otros indicadores de tráfico ilegal pueden incluir:
- Aumento de clics en anuncios con una conversión mínima.
- La conversión está disminuyendo, aunque el contenido del anuncio no ha cambiado.
- Múltiples clics desde una dirección IP.
- Una baja participación del usuario (incluyendo una gran cantidad de fallas) con un aumento en los clics.
Búsqueda de vulnerabilidad
Las pruebas de vulnerabilidad se realizan mediante programas automatizados que buscan debilidades en el sitio y la API. Las herramientas populares incluyen Metasploit, Burp Suite, Grendel Scan y Nmap. Tanto los servicios especialmente contratados como los intrusos pueden escanear un sitio. Los sitios negocian con expertos en piratería para verificar su protección. En este caso, las direcciones IP de los auditores se registran en listas blancas.
Los atacantes prueban los sitios sin previo acuerdo. En el futuro, los piratas informáticos utilizan los resultados de las comprobaciones para sus propios fines: por ejemplo, pueden revender información sobre los puntos débiles del sitio. Sucede que los recursos no se escanean a propósito, sino como parte de la explotación de la vulnerabilidad de los recursos de terceros. Tome WordPress: si se encuentra un error en cualquier versión, los bots buscarán todos los sitios que usen esta versión. Si su recurso está en esa lista, puede esperar la visita de los hackers.
¿Cómo detectar bots?
Para buscar debilidades en el sitio, los atacantes primero realizan un reconocimiento, lo que lleva a un aumento de la actividad sospechosa en el sitio. Filtrar bots en esta etapa ayudará a evitar ataques posteriores. Aunque los bots son difíciles de detectar, las solicitudes a todas las páginas del sitio se pueden enviar desde una dirección IP como alarma. Vale la pena prestar atención al crecimiento de las consultas a páginas inexistentes.
Spamming
Los bots pueden llenar formularios del sitio con contenido basura sin su conocimiento. Los spammers dejan comentarios y reseñas, crean registros y pedidos falsos. El método clásico de tratar con bots, CAPTCHA, es ineficaz en este caso porque molesta a los usuarios reales. Además, los bots han aprendido a eludir tales herramientas.
La mayoría de las veces, el spam es inofensivo, pero sucede que los bots ofrecen servicios dudosos: colocan anuncios para la venta de cosas falsas y medicamentos, promueven enlaces a sitios pornográficos y llevan a los usuarios a recursos fraudulentos.
Cómo detectar bots de spam:
- Si ha aparecido spam en su sitio, lo más probable es que se publiquen los bots.
- Su lista de correo tiene muchas direcciones inválidas. Los bots suelen dejar correos electrónicos inexistentes.
- Sus socios y anunciantes se quejan de que los clientes potenciales de spam provienen de su sitio.
De este artículo puede parecer que luchar con bots por tu cuenta es difícil. De hecho, tal como está, y es mejor confiar la protección del sitio a los profesionales. Incluso las grandes empresas a menudo no pueden rastrear de manera independiente el tráfico ilegítimo y aún más filtrarlo, ya que esto requiere una considerable experiencia y altos costos para el equipo de TI.
Variti protege los sitios y las API de todo tipo de ataques de bot, incluidos fraudes, DDoS, clics y análisis. La tecnología propia de Active Bot Protection permite detectar y cortar bots sin CAPTCHA y bloqueo de direcciones IP.