HUMAN Blog

¿Cuál es la diferencia entre los bots básicos y los sofisticados?

Contrariamente a lo que se lee en Twitter, los bots no siempre son malos; no son más que programas informáticos que permiten realizar tareas repetitivas que se encuentran en las computadoras. Lo increíble de Internet tal y como lo conocemos hoy en día, no existiría si no fuera por las tareas repetitivas que los "bots buenos" realizan todo el tiempo. Por ejemplo, los motores de búsqueda y las empresas de antivirus utilizan una gran cantidad de bots buenos para rastrear, analizar y catalogar datos de los servidores web.

Por el contrario, los bots malos son cauces para el crimen cibernético. Pueden robar credenciales de inicio de sesión, hackear cuentas, difundir desinformación o robar de transacciones de comercio electrónico. Los cibercriminales suelen conectar estos bots a botnets más grandes y organizadas para maximizar la escala y el daño.

Mientras que es simple identificar y rastrear la actividad de los bots buenos porque generalmente se identifican a sí mismos, los bots malos enmascaran su actividad fingiendo ser humanos. Esta es la razón por la que es tan importante que las empresas se vuelvan expertas en identificar el tráfico fraudulento.

Un nuevo adversario más humanoide

La primera generación de bots malos operaba de acuerdo a reglas bastante rudimentarias. Por lo general, se ejecutaban desde centros de datos o desde unas pocas direcciones IP y se comportaban de forma predecible. Por ejemplo, visitaban un sitio web miles de veces desde la misma dirección IP durante exactamente la misma duración de tiempo por página. En otras palabras, no eran los mejores pretendiendo ser humanos.

Piense en los scripts de computadora que controlaban a los enemigos en los viejos videojuegos: el jefe puede se hacía difícil de vencer al principio, pero tan pronto como os disteis cuenta de sus simples patrones de ataque, fue fácil explotarlos y avanzar al siguiente nivel. Como resultado, estos bots más básicos eran fáciles de detectar simplemente buscando patrones que no podían ser humanos.

Pero en los últimos años, los cibercriminales han creado programas más sofisticados que pueden imitar la actividad humana. Se trata de un desarrollo impresionante para el campo de la programación, pero preocupante desde el punto de vista de la ciberseguridad. Actualmente, en lugar de ocupar centros de datos individuales, los bots pueden colocarse en IPs residenciales, donde tienen acceso a mucho más comportamientos humanos para observar e imitar.

Nuestro informes de Bot Baseline 2015 demostró cómo los bots pueden mezclarse con la actividad humana tanto desde una perspectiva geográfica como de “viewability”. En el primer gráfico, se puede visualizar que la concentración del bot imita de cerca la concentración humana real en los Estados Unidos. El segundo gráfico muestra cómo los bots sofisticados son capaces de imitar eficazmente los comportamientos de “viewability” y confundirse con los humanos.

Las computadoras comprometidas a menudo se combinan para formar enormes botnets residenciales que los estafadores pueden dirigir en masa a cualquier sitio web. De hecho, en White Ops vemos que aproximadamente el 75% de la actividad de los bots proviene de computadoras perteneciente a gente real. Debido a que estos bots se ven y actúan como usuarios humanos, la mayor parte de la actividad de los bots es indistinguible de la actividad humana a simple vista, e incluso de la mayoría de los programas de detección de bot.

La lucha contra los bots más sofisticados de hoy en día

El enfoque tradicional para defenderse de los bots consiste en buscar el tipo de actividades robóticas tontas que caracterizan a los bots antiguos. Desafortunadamente, las metodologías de detección que utilizan este enfoque se han vuelto obsoletas debido a los bots más sofisticados. Para identificar y bloquear eficazmente el tráfico fraudulento, los defensores necesitan un enfoque que vaya más allá: investigar directamente cada interacción en cada dispositivo. La defensa contra los bots debe evolucionar y adaptarse a las cambiantes tácticas de los cibercriminales, asegurando que las defensas puedan ser implementadas incluso cuando los cibercriminales han intensificado su juego.

Haga clic aquí para obtener más información sobre cómo los bots han convertido el fraude publicitario en uno de los crímenes más rentables.