TÁCTICAS PARA COMBATIR LOS BOTS MALICIOSOS: Señales de alerta temprana y medidas que puedes adoptar

Los bots representan hoy día casi el 40 % del tráfico en línea y muchos de ellos quieren poner en peligro a organizaciones como la tuya. Desde la apropiación de contenido hasta la acumulación de inventario, pasando por el relleno de credenciales, los bots maliciosos son cada vez más complejos y sofisticados. Muchos incluso son capaces de eludir los desafíos CAPTCHA y otras pruebas sencillas de verificación de usuarios.

Es más, mientras que algunos bots perfeccionan sus tácticas contra empresas específicas, un solo bot o botnet puede amenazar a un gran número de organizaciones diferentes.

Por esta razón, no hay una sola táctica que pueda detener a todos los bots y evitar que perjudiquen a tus usuarios y marca. El único enfoque eficaz es prestar atención a un amplio abanico de señales de advertencia de bots, responder a cada una de ellas recopilando datos y, a continuación, implementar respuestas específicas, detección de patrones, análisis predictivo y otras estrategias complementarias.

Señales de advertencia de un problema de bots

El seguimiento de una serie de indicadores potenciales te ofrecerá grandes posibilidades de detectar bots maliciosos antes de que puedan afectar gravemente a tu organización. Centra tu atención en lo siguiente:

Incremento de los costes de infraestructura sin que exista un aumento del volumen de negocio

Todo el tráfico a tu sitio web tiene un coste. Con independencia de quién o qué acceda a tu contenido, tienes que asumir los costes de almacenamiento y procesamiento. Sin embargo, los bots maliciosos pueden aumentar los costes relacionados con tu tráfico sin generar ingresos a tu negocio. Si bien los motores de búsqueda utilizan bots buenos para indexar el contenido de tu sitio y, por tanto, benefician a tu posicionamiento SEO, los bots maliciosos generan gastos excesivos de ancho de banda cada año.

Compras inusuales de inventario de bajo volumen y mucha demanda

Si adviertes que estás vendiendo, de modo sospechoso, un porcentaje alto de tus existencias a un subgrupo sorprendentemente pequeño de compradores, es posible que los responsables sean bots que acumulan inventario. Aunque algunos de estos bots simplemente llenan los carros de la compra y los abandonan después para impedir su acceso a clientes legítimos, otros realmente compran tu inventario con el objetivo de revenderlo a un precio más alto en otros sitios.

Aumento de las reclamaciones de los clientes 

Un aumento de las incidencias de soporte relacionadas con el bloqueo de cuentas y transacciones fraudulentas podría indicar la existencia de bots de relleno de credenciales. Estos bots se apoderan de las cuentas de usuario legítimas con la información que han recopilado de fugas anteriores. Además de afectar negativamente a la experiencia de tus clientes, estas transacciones fraudulentas sobrecargarán tus servidores, aumentando el tiempo de carga de las páginas, o incluso interrumpiendo tu sitio web. 

Aumento de los intentos de inicio de sesión fallidos

Todos los clientes escriben de vez en cuando contraseñas erróneas, pero si adviertes un número repentino de intentos fallidos de inicio de sesión, es muy probable que tengas un problema de bots. Si bien algunos bots de relleno de credenciales intentan acceder a las cuentas de clientes legítimos con credenciales robadas, una técnica más sencilla y frecuente es lanzar un ataque por fuerza bruta, en el que los bots intentan iniciar sesión de forma reiterada y muy rápida mediante el uso de diccionarios de miles de nombres de usuario y contraseñas populares. Cuando un bot excede el límite de inicios de sesión fallidos para una cuenta en particular de tu sitio, el acceso del propietario legítimo de esa cuenta se bloqueará hasta que resuelvas el problema, lo cual afectará a la experiencia del usuario.

Bajo rendimiento del gasto en publicidad

La publicidad digital puede ser una herramienta eficaz para atraer tráfico a tu sitio, pero también es un arma lucrativa para los bots maliciosos. Muchos bots de tráfico imitan el comportamiento de los usuarios humanos. Hacen clic en tus anuncios de forma reiterada para aumentar tu gasto de pago por clic (PPC) y luego abandonan sin realizar una compra. Aunque algunas plataformas publicitarias han desplegado algoritmos de aprendizaje automático para reducir el fraude de clics, gran parte sigue sin detectarse. Por eso, es muy importante actuar de manera preventiva y monitorear cada clic en tus anuncios.

Analítica sesgada de las vistas de página 

Si las vistas de tus páginas aumentan de manera repentina sin motivo aparente, los bots maliciosos podrían ser los responsables. Si bien un aumento en el tráfico puede proceder de usuarios humanos cuando acabas de lanzar un nuevo producto o un evento de promoción, los operadores de bots maliciosos son cada vez más inteligentes en cuanto a la implementación de bots de apropiación de contenido justo en esos momentos. Se dedican a robar tu contenido y afectan de manera negativa a tu analítica de datos globales.

Aumento repentino de creación de cuentas 

Cuando cientos o miles de nuevas cuentas de usuario aparecen de la nada, es posible que se trate de bots. Pueden usar estos perfiles falsos para enviar spam a tus calificaciones públicas y cometer muchas otras formas de fraude, lo que pone en riesgo no solo tus ingresos y retención de usuarios, sino también la credibilidad de tu marca.

Duplicados de tu contenido en sitios no autorizados 

Que otros sitios compartan tu contenido puede ser bueno, pero un aumento repentino del contenido duplicado es un indicio de bots de apropiación de contenido. Estos bots roban información que te ha llevado tiempo reunir y organizar, y permite a los operadores de sitios malintencionados alojarla en dominios de su propiedad y aumentar su propio tráfico, mientras el tuyo se ve afectado. 

Tráfico procedente de ubicaciones geográficas inusuales

Los picos repentinos procedentes de ubicaciones inesperadas pueden ser un indicio de bots maliciosos, en especial, si esta actividad aparece en categorías, en regiones en las que no viven tus clientes o en las que tus servicios no están disponibles. Debes estar atento a cualquier actividad sospechosa que no esté relacionada con tu base de usuarios habituales.

Tráfico desde ubicaciones normales en horarios inusuales

Así como los picos de tráfico desde lugares inesperados pueden ser indicios de bots maliciosos, los picos de tráfico desde lugares normales en horarios inusuales pueden indicar que los bots están tratando de hacerse pasar por tus usuarios habituales. Si observas un aumento en la actividad desde una región habitual en la mitad de la noche, por ejemplo, debes investigar más en detalle ese tráfico.

Aumento en los errores de validación de tarjetas

Una señal de bots maliciosos especialmente peligrosa es un aumento en las transacciones con tarjetas de crédito que no se pueden validar. Los bots de relleno de tarjetas de crédito probarán miles de números de tarjetas de crédito robadas en un intento por encontrar una que funcione. Para hacerlo, efectúan compras de bajo valor en sitios web menos seguros, antes de hacer transacciones más grandes en sitios más importantes, o venden los números de tarjetas validadas en la web oscura (Dark Web). Tu sitio puede formar parte de estos planes en cualquier momento de la cadena, y si las transacciones fallidas son muy notorias, tu proveedor de pagos podría sancionarte.

Tácticas para combatir los bots

Como no hay dos ataques de bots iguales, normalmente necesitarás una combinación de tácticas para frenar su avance. Considera algunas de las siguientes estrategias:

Bloquea los bots maliciosos en cuanto los detectes

La respuesta más clara a un bot es también una de las más efectivas. Bloquea solo el tráfico identificado como procedente de actividades de bots maliciosos. Por sí sola, esta táctica puede ahorrarte costes significativos en ancho de banda y almacenamiento, además de proteger al consumidor y la reputación de tu marca. A su vez, recuerda que si un operador de bots está muy motivado, puede cambiar de táctica e intentarlo más tarde con una estrategia de ataque diferente.

Incluye todos los bots buenos que conoces en una lista de permitidos 

 

Incluso cuando detectas y bloqueas los bots maliciosos, es fundamental que te asegures de que los bots buenos de los motores de búsqueda y los socios puedan seguir obteniendo información de tu sitio. Esto no solo garantiza que tu clasificación de SEO siga siendo sólida, sino que también mantiene un buen flujo de tráfico de clientes legítimos de servicios de terceros que te envían tráfico. Las listas de permitidos también facilitan el establecimiento de normas de bloqueo de bots que no afectan, de manera negativa, el acceso de visitantes reales.

Desafía a los bots sospechosos que detectes

Apenas observes un patrón de inicio de sesión sospechoso, baja profundidad de página, escaso tiempo de permanencia en el sitio, fallos en las validaciones de tarjetas de crédito, o cualquier otro comportamiento típico de los bots maliciosos, debes realizar una prueba de seguridad, como un desafío CAPTCHA para verificar esa sospecha. Sin embargo, debes tener en cuenta que muchos bots avanzados pueden resolver estas pruebas igual de fácil que los usuarios humanos. De este modo, aunque los desafíos CAPTCHA pueden resultar útiles para algunos bots, se deben combinar con otras tácticas. Además, los CAPTCHA impactan en la experiencia del usuario, y afectan a la percepción que los visitantes humanos tienen de tu marca de manera negativa. Por lo tanto, es fundamental asegurarse de que se usan para los bots sospechosos y no para los usuarios legítimos.

Limita la velocidad a la que los usuarios pueden solicitar información

La limitación de velocidad puede ser una técnica efectiva para mantener bajo control a los bots menos sofisticados. Establecer límites estrictos en cuanto a la cantidad de veces que una dirección IP puede enviar solicitudes a tu sitio evitará muchos ataques simples de fuerza bruta de bots, que intentan iniciar sesión usando miles de palabras del diccionario y contraseñas comunes. Sin embargo, los bots más avanzados de hoy en día pueden mantener el número de solicitudes por debajo de tu limitación de velocidad, evitando así su detección mientras continúan provocando daños.

Registra todo el tráfico de tu sitio en detalle

Si bien es probable que lleves registros diarios de visitas a las páginas e inicios de sesión en las cuentas, un registro más detallado de la información de los usuarios, tales como: Direcciones IP, navegadores, dispositivos, sistemas operativos, geolocalizaciones, sitios de referencia, redes y visitas de páginas, pueden resultar de ayuda inestimable para detectar patrones de actividad más sutiles. Los registros pueden darte una idea clara de cómo se suelen comportar los bots en tu sitio y te permiten establecer políticas de seguridad más efectivas. Además, suelen ser esenciales para informar y cumplir con la normativa en caso de fuga de datos. 

 Redirecciona los bots a contenido alternativo

Cuando tengas la certeza de que una determinada fuente de tráfico es un bot, entrégale contenido alternativo que consuma sus recursos informáticos. Incluso puedes ofrecer datos falsos, p. ej, información de precios errónea, a los bots que se apropian del contenido, para hacer que resulten inútiles para sus operadores. Con técnicas como estas ganarás tiempo para observar el comportamiento de los bots, entender el patrón de actividad y preparar una estrategia para acabar con ellos de una vez.
 

Exige métodos de autenticación adicional a todos los usuarios

Conforme los ataques de bots se hacen más frecuentes, cada vez más sitios recurren a medidas de seguridad más estrictas, incluso para otorgar acceso a los usuarios legítimos. La autenticación en dos fases (2FA), por ejemplo, exige que los usuarios confirmen su identidad en varios dispositivos o cuentas, mientras que las contraseñas de un solo uso (OTP) pueden desalentar a los bots de relleno de credenciales porque dificultan el descifrado de cuentas. Pero recuerda que estas técnicas pueden tener un impacto negativo en la experiencia del usuario y hacer más engorroso el proceso de inicio de sesión.

Conclusión

Cuando analices estas tácticas, recuerda que ninguna de ellas detendrá a los bots de manera aislada. Para proteger tu empresa, es probable que debas combinar tácticas y añadir un análisis avanzado de patrones de múltiples variables. Nuestra solución Gestión de bots puede ayudar a organizaciones de diversos sectores a adoptar este enfoque multidimensional. Se incorpora a la red más amplia de Cloudflare, que da soporte a más de 25 millones de propiedades de Internet y se extiende por más de 200 ciudades del mundo. La solución Gestión de bots de Cloudflare, que aprovecha la información continua sobre amenazas de toda esa red, ofrece análisis de comportamiento, aprendizaje automático y huellas digitales para olvidar, en gran parte, el esfuerzo que supone luchar contra los bots maliciosos.

Fuente: www.cloudflare.com para más información