Los bots representan hoy día casi el 40 % del tráfico en línea y muchos de ellos quieren poner en peligro a organizaciones como la tuya. Desde la apropiación de contenido hasta la acumulación de inventario, pasando por el relleno de credenciales, los bots maliciosos son cada vez más complejos y sofisticados. Muchos incluso son capaces de eludir los desafíos CAPTCHA y otras pruebas sencillas de verificación de usuarios.
Es más, mientras que algunos bots perfeccionan sus tácticas contra empresas específicas, un solo bot o botnet puede amenazar a un gran número de organizaciones diferentes.
Por esta razón, no hay una sola táctica que pueda detener a todos los bots y evitar que perjudiquen a tus usuarios y marca. El único enfoque eficaz es prestar atención a un amplio abanico de señales de advertencia de bots, responder a cada una de ellas recopilando datos y, a continuación, implementar respuestas específicas, detección de patrones, análisis predictivo y otras estrategias complementarias.
Señales de advertencia de un problema de bots
El seguimiento de una serie de indicadores potenciales te ofrecerá grandes posibilidades de detectar bots maliciosos antes de que puedan afectar gravemente a tu organización. Centra tu atención en lo siguiente:
Incremento de los costes de infraestructura sin que exista un aumento del volumen de negocio
Todo el tráfico a tu sitio web tiene un coste. Con independencia de quién o qué acceda a tu contenido, tienes que asumir los costes de almacenamiento y procesamiento. Sin embargo, los bots maliciosos pueden aumentar los costes relacionados con tu tráfico sin generar ingresos a tu negocio. Si bien los motores de búsqueda utilizan bots buenos para indexar el contenido de tu sitio y, por tanto, benefician a tu posicionamiento SEO, los bots maliciosos generan gastos excesivos de ancho de banda cada año.
Compras inusuales de inventario de bajo volumen y mucha demanda
Si adviertes que estás vendiendo, de modo sospechoso, un porcentaje alto de tus existencias a un subgrupo sorprendentemente pequeño de compradores, es posible que los responsables sean bots que acumulan inventario. Aunque algunos de estos bots simplemente llenan los carros de la compra y los abandonan después para impedir su acceso a clientes legítimos, otros realmente compran tu inventario con el objetivo de revenderlo a un precio más alto en otros sitios.
Aumento de las reclamaciones de los clientes
Un aumento de las incidencias de soporte relacionadas con el bloqueo de cuentas y transacciones fraudulentas podría indicar la existencia de bots de relleno de credenciales. Estos bots se apoderan de las cuentas de usuario legítimas con la información que han recopilado de fugas anteriores. Además de afectar negativamente a la experiencia de tus clientes, estas transacciones fraudulentas sobrecargarán tus servidores, aumentando el tiempo de carga de las páginas, o incluso interrumpiendo tu sitio web.
Aumento de los intentos de inicio de sesión fallidos
Todos los clientes escriben de vez en cuando contraseñas erróneas, pero si adviertes un número repentino de intentos fallidos de inicio de sesión, es muy probable que tengas un problema de bots. Si bien algunos bots de relleno de credenciales intentan acceder a las cuentas de clientes legítimos con credenciales robadas, una técnica más sencilla y frecuente es lanzar un ataque por fuerza bruta, en el que los bots intentan iniciar sesión de forma reiterada y muy rápida mediante el uso de diccionarios de miles de nombres de usuario y contraseñas populares. Cuando un bot excede el límite de inicios de sesión fallidos para una cuenta en particular de tu sitio, el acceso del propietario legítimo de esa cuenta se bloqueará hasta que resuelvas el problema, lo cual afectará a la experiencia del usuario.
Bajo rendimiento del gasto en publicidad
Aumento repentino de creación de cuentas
Duplicados de tu contenido en sitios no autorizados
Tráfico procedente de ubicaciones geográficas inusuales
Tráfico desde ubicaciones normales en horarios inusuales
Aumento en los errores de validación de tarjetas
Tácticas para combatir los bots
Bloquea los bots maliciosos en cuanto los detectes
Desafía a los bots sospechosos que detectes
Apenas observes un patrón de inicio de sesión sospechoso, baja profundidad de página, escaso tiempo de permanencia en el sitio, fallos en las validaciones de tarjetas de crédito, o cualquier otro comportamiento típico de los bots maliciosos, debes realizar una prueba de seguridad, como un desafío CAPTCHA para verificar esa sospecha. Sin embargo, debes tener en cuenta que muchos bots avanzados pueden resolver estas pruebas igual de fácil que los usuarios humanos. De este modo, aunque los desafíos CAPTCHA pueden resultar útiles para algunos bots, se deben combinar con otras tácticas. Además, los CAPTCHA impactan en la experiencia del usuario, y afectan a la percepción que los visitantes humanos tienen de tu marca de manera negativa. Por lo tanto, es fundamental asegurarse de que se usan para los bots sospechosos y no para los usuarios legítimos.
Limita la velocidad a la que los usuarios pueden solicitar información
Registra todo el tráfico de tu sitio en detalle
Redirecciona los bots a contenido alternativo
Cuando tengas la certeza de que una determinada fuente de tráfico es un bot, entrégale contenido
alternativo que consuma sus recursos informáticos. Incluso puedes ofrecer datos falsos, p. ej,
información de precios errónea, a los bots que se apropian del contenido, para hacer que
resulten inútiles para sus operadores. Con técnicas como estas ganarás tiempo para observar el
comportamiento de los bots, entender el patrón de actividad y preparar una estrategia para acabar
con ellos de una vez.
Exige métodos de autenticación adicional a todos los usuarios
Conforme los ataques de bots se hacen más frecuentes, cada vez más sitios recurren a medidas de seguridad más estrictas, incluso para otorgar acceso a los usuarios legítimos. La autenticación en dos fases (2FA), por ejemplo, exige que los usuarios confirmen su identidad en varios dispositivos o cuentas, mientras que las contraseñas de un solo uso (OTP) pueden desalentar a los bots de relleno de credenciales porque dificultan el descifrado de cuentas. Pero recuerda que estas técnicas pueden tener un impacto negativo en la experiencia del usuario y hacer más engorroso el proceso de inicio de sesión.
Conclusión
Cuando analices estas tácticas, recuerda que ninguna de ellas detendrá a los bots de manera aislada. Para proteger tu empresa, es probable que debas combinar tácticas y añadir un análisis avanzado de patrones de múltiples variables. Nuestra solución Gestión de bots puede ayudar a organizaciones de diversos sectores a adoptar este enfoque multidimensional. Se incorpora a la red más amplia de Cloudflare, que da soporte a más de 25 millones de propiedades de Internet y se extiende por más de 200 ciudades del mundo. La solución Gestión de bots de Cloudflare, que aprovecha la información continua sobre amenazas de toda esa red, ofrece análisis de comportamiento, aprendizaje automático y huellas digitales para olvidar, en gran parte, el esfuerzo que supone luchar contra los bots maliciosos.
Fuente: www.cloudflare.com para más información
