Está en la página 1de 13

LA TENDENCIA CRECIENTE

DE AUTOMATIZACIÓN:
AUTOMATION

CÓMO GESTIONAR BOTS


EN EL MUNDO DE HOY
PIENSE PRIMERO EN LA SEGURIDAD DE LA APLICACIÓN
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

INTRODUCCIÓN

¿Alguna vez ha deseado que un ejército de clones hiciese todas sus


tareas y labores aburridas? Bueno, esa fantasía se está haciendo
realidad, al menos en Internet. Y, aunque no se trate de clones reales,
los bots han comenzado a hacer mucho del “trabajo sucio” digital.

Administrar su relación con los bots – buenos y malos – se ha convertido en una parte inherente de hacer
negocios en un mundo conectado. Con más de la mitad del tráfico en línea iniciado por programas autónomos,
está claro que los bots son una fuerza impulsora del cambio tecnológico, y están aquí para quedarse.1

A medida que la tecnología de bots, el machine learning y la IA continúan evolucionando, también lo harán
las amenazas que estos plantean. Y aunque algunos bots son buenos, muchos son maliciosos, y los
ciberdelincuentes detrás de ellos están apuntando a sus aplicaciones. Preparar su organización para enfrentar
el impacto de los bots en su negocio es esencial para desarrollar una estrategia sostenible que le permita
crecer a medida que usted se adapta al nuevo mundo habilitado por bots.

2
https://insights.dice.com/2017/07/14/digital-assistants-greater-usage-adoption/

91 %
DE LAS PERSONAS CON ASISTENTES DIGITALES DICEN QUE
SERÁ MÁS PROBABLE QUE COMPREN DISPOSITIVOS
CONECTADOS ADICIONALES

1
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

MIENTRAS QUE ALGUNOS BOTS LAS BUENAS NOTICIAS:


SON BUENOS, MUCHOS SON LA INNOVACIÓN DE LOS BOTS MEJORA LA EXPERIENCIA DEL CLIENTE
MALICIOSOS – Y LOS
CIBERCRIMINALES DETRÁS DE
ELLOS ESTÁN DIRIGIÉNDOLOS A ¿Qué significa ser humano en Internet hoy en día? Es esencial diseñar una estrategia organizacional para
¿Importa si está interactuando con una persona real administrar el creciente tráfico de bots en Internet, pues
SUS APLICACIONES. o con un programa autónomo? Hay muchos éstos se están volviendo más inteligentes, habilitados por
escenarios en los que los bots están ahí para ayudar el aprendizaje automático y la tecnología de redes
al consumidor promedio a hacer lo que quiere hacer neuronales. Las principales organizaciones tecnológicas
en una fracción del tiempo en que le tomaría hacerlo aprovechan estos programas autónomos para construir
él mismo. redes más resistentes y para monitorear y mantener las
operaciones, facilitando la vida de sus clientes.
Considere un escenario de compras en línea. Si sus Sin embargo, los bots también facilitan la vida de los
clientes ya saben exactamente lo que necesitan, no atacantes, estafadores o competidores que buscan
hay razón para que naveguen por su sitio para explotar las debilidades en el software y los procesos
encontrarlo, cuando un bot útil puede hacer el pedido comerciales.
de manera más eficiente para ellos. Esto ya está
3
https://insights.dice.com/2017/07/14/digital-assistants-greater-usage-
sucediendo en toda la web. adoption/

Ahora piense en el uso creciente de asistentes


digitales, como Siri basado en iOS o una versión
propia como Alexa, de Amazon. Estos también son
bots, y están destinados a hacernos la vida más fácil.
A cambio de la facilidad de pedir automáticamente
más barras de granola cuando se les acaban, las
personas están renunciando a una privacidad
significativa, juzgando que la recompensa de la
conveniencia vale más la pena que el costo.3
Sitios web orientados al consumidor que no se
adaptan a la nueva realidad de un mundo centrado
en bots puede ver su cuota de mercado erosionada
por aquellos que sí lo hacen.

2
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

LA MALA NOTICIA:
INNOVACIÓN DE BOT PERMITE EL CIBERCRIMEN
Al igual que cualquier herramienta útil, los atacantes cuales los costos pueden fluctuar rápidamente, los bots
pueden cooptar los bots para optimizar su actividad ROBO DE PROPIEDAD pueden obtener información de otros proveedores para
criminal. Las amenazas a las que se enfrentan están en INTELECTUAL reducir los precios y crear una ventaja competitiva en
constante evolución – impulsadas por una creciente lista el mercado.
Los ciberdelincuentes también usan bots para duplicar
de motivaciones, que incluyen fraude directo al
información patentada, que luego puede analizarse para
consumidor, robo de IP, especulación de larga cola, fines
propiedad intelectual, como videos o PDF de material
políticos o rencores personales pequeños – y los bots
impreso, direcciones de correo electrónico o nombres de
están haciendo el trabajo sucio. TOMA DE
usuario que luego se ocultan en el código web.
También atacan a logotipos o elementos gráficos, lo que CUENTA
Las industrias con mayor potencial de ganancias
podría ayudar a un atacante a diseñar un sitio de phishing
monetarias son las más afectadas por los bots malos. Terceras partes pueden obtener acceso a los detalles de
realista, degradando así la reputación de su marca y
"Los sitios web de venta de boletos y aerolíneas también las cuentas en línea de un usuario confiable y hacerse
empresa, así como perjudicando las relaciones con
son propicios para el ataque: confían en la visibilidad de pasar por un cliente real. Una vez que una cuenta ha sido
sus clientes.
la relación "buscar versus hacer la reserva" en sus sitios tomada, los delincuentes pueden hacer cualquier cosa
para garantizar que los boletos estén disponibles para los que un usuario legítimo podría hacer, incluyendo cambiar
clientes, pero los bots que realizan el rastreo de contenido los detalles de la cuenta y retirar fondos. Bots automatizan
quedan registrados en el sitio como si fueran simplemente ACUMULACIÓN DE los esfuerzos de adquisición de cuentas a través del
una visita y desvían artificialmente los indicadores credential sturffing y password spraying attacks.
RECURSOS (Y REVENTA)
Los bots son las herramientas perfectas para los La lista continúa. Desde la distribución de malware hasta
ATAQUES especuladores de tickets, ya que los ayudan a conseguir el fraude de clicks, los ciberdelincuentes utilizan bots para
fácilmente una gran cantidad de entradas para eventos
DDoS populares, que luego se pueden revender. También hay
ganar dinero, lo que ha dejado a los investigadores de
fraudes tradicionales tratando de lidiar con un frente
Contratar un ataque DDoS es lucrativo y altamente agentes automatizados, como por ejemplo el bot de completamente nuevo en su batalla contra las
accesible. Lanzar un ataque DDoS de una hora de zapatillas All-in-one, que utilizan los especuladores que transacciones fraudulentas.7
duración utilizando un servicio en la nube puede costar compiten para hacerse con el último par de Yeezys de
tan poco como cuatro dólares,4 lo que es mucho menos edición limitada, y luego se los ofrecen a sneakerheads
4
https://securelist.com/the-cost-of-launching-a-ddos-attack/77784/
5
https://f5.com/labs/articles/threat-intelligence/ddos/ddoss-newest-minions-iot-
que el costo de mitigarlo. Este tipo de ataque DDoS puede a precios exorbitantes.6 devices-v1-22426
ser utilizado por delincuentes que luego exigen un rescate 6
https://krebsonsecurity.com/tag/bot-ad-fraud/
para apagarlo, o potencialmente por sus competidores que
7
https://www.cnbc.com/2017/05/13/adidas-yeezy-collectors-sneakerheads-using-
bots.html
buscan interferir en su negocio y capturar una mayor INTELIGENCIA
participación en el mercado. El aumento de las redes de
botnets de IoT, como Mirai, significa que los delincuentes COMPETITIVA
pueden superar fácilmente las defensas de las Con bienes de consumo como boletos de avión, reservas
organizaciones más legítimas.5 hoteleras, y otros artículos relacionados con viajes, en los

3
DESPUÉS DE QUE LOS PIRATAS DE LA INFORMÁTICA OBTIENEN ACCESO
A LOS DETALLES DE LAS CUENTAS EN LÍNEA DE UN USUARIO, UTILIZAN
BOTS PARA AUTOMATIZAR LOS ESFUERZOS DE TOMA DE CUENTAS A
TRAVÉS DEL CREDENTIAL STUFFING Y PASSWORD SPRAYING ATTACKS.
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

RECLUTANDO A UN EJÉRCITO DE BOTS


Un ejemplo del uso malicioso de bots es la coordinación y operación de ataques automatizados en computadoras en red,
como por ejemplo un ataque de denegación de servicio por parte de una red de bots.

TELÉFONO BOT

TERMOSTATO
(U OTRO DISPOSITIVO
CONECTADO
1
Un usuario interactúa con un
dispositivo utilizando un bot útil.

2 3 4
Un atacante descubre una El bot malicioso permite El dispositivo secuestrado puede estar
vulnerabilidad en el dispositivo acciones perjudiciales mediante vinculado a otros dispositivos que forman
e instala un bot malicioso. comando y control. una red de bots, y que pueden usarse para
lanzar muchos tipos de ataques.

5
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

OPTIMIZAR LA INTELIGENCIA CÓMO LOS BOTS AFECTAN SU


EMPRESARIAL EN LA ERA DE LOS BOTS ESTRATEGIA DE SEGURIDAD ACTUAL
Entendiendo las oportunidades y amenazas planteadas
Con la explosión de programas autónomos en Internet – Los sistemas de comando y control también están
por estos mercenarios digitales, es esencial profundizar
tanto maliciosos como benignos – es necesario repensar evolucionando. Los ciberdelincuentes han comenzado a
y analizar la proporción de bots y humanos que
las estrategias existentes para mantener las aplicaciones emplear técnicas de esteganografía para transmitir comandos
interactúan con sus sitios y aplicaciones. Esto puede
y los datos seguros. ocultos dentro de imágenes publicadas en foros públicos y
requerir una inversión en herramientas y servicios con
redes sociales, un proceso que hace que el tráfico de malware
la inteligencia necesaria para identificar y distinguir el
Si bien la inteligencia de IP tradicional y el filtrado basado habilitado para bot sea muy difícil o incluso imposible de
tráfico de bots y humanos, pero le permitirá tener una
en la reputación pueden ayudar, estas tecnologías deben detectar. Considere el caso novedoso (pero probablemente ya
idea acabada de cuánto dinero está gastando para
evolucionar para seguir el ritmo de bots cada vez más imitado) de piratas informáticos que probaron una pieza de
atender las solicitudes de otras máquinas.
inteligentes. Mirando hacia el futuro, la comunidad malware y ocultaron sus comandos en los comentarios en la
La implementación de herramientas, como los firewalls
empresarial debería considerar alternativas a la reputación cuenta de Instagram de Britney Spears.⁸
de aplicaciones web (WAF) que ofrecen capacidades
de IP – incluida la evaluación de la reputación a largo plazo,
avanzadas de administración de bots, puede ayudar a
asociada con identidades verificables criptográficamente – 8
http://gizmodo.com/russian-hackers-testing-malware-with-britney-spearss-
aliviar los costos asociados con el servicio de bots.
para facilitar la detección y gestión de bots. in-1795912325

Sin embargo, una desviación de bot demasiado agresiva


podría tener un impacto negativo en la capacidad de sus
LOS AVANCES EN LA TECNOLOGÍA DE
clientes para interactuar con sus servicios. Si tienen que
pasar mucho tiempo y hacer mucho esfuerzo demostrando IA IMPLICAN QUE LOS BOTS PODRÍAN
que son humanos, pueden frustrarse y probar suerte con COMENZAR A USAR LAS APLICACIONES
un competidor. Además, no facilitar bots "buenos" como
DE LA MANERA EN QUE LO HACEN
asistentes digitales e indexadores de motores de
búsqueda para Google, Bing, etc., podría provocar que LOS HUMANOS.
sus servicios no estén disponibles o no sean visibles
para los clientes potenciales. Los avances en la tecnología de IA implican que los bots
podrían comenzar a usar las aplicaciones del mismo modo
Tenga en cuenta que una administración de bots exitosa en que lo hacen los humanos, lo que podría dificultar los
tendrá un cierto nivel de impacto en las estadísticas de esfuerzos para identificarlos en función de los rasgos de
su sitio web (como las visitas a la página), y que la comportamiento, como la sesión y el perfil del flujo de trabajo.
extracción de datos probablemente se vea un tanto Algunos bots incluso están habilitados para trabajar con
diferente – pero sea más precisa – ya que estará humanos, lo que significa que pueden externalizar cierto tipo
bloqueando algo de tráfico. Sin embargo, estar atento y de tareas (como resolver desafíos CAPTCHA) a humanos
preparado para estos cambios le ayudará a asegurarse cuando éstas sean demasiado difíciles para ellos.
de que aún está atendiendo a sus clientes humanos.

6
AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD

SI BLOQUEAR TODOS LOS BOTS NO ES UNA OPCIÓN


¿CÓMO SE PUEDE DISTINGUIR ENTRE DIFERENTES TIPOS DE BOTS
Y BLOQUEAR LOS QUE ESTÁN CAUSANDO DAÑO A SU NEGOCIO?
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

SEGURIDAD AHORA:
LUCHANDO CONTRA LA BATALLA DE LOS BOT EN MUCHAS FRONTERAS

Si bloquear a todos los bots no es una opción ¿cómo se ALGUNOS PASOS QUE USTED PUEDE DAR
puede distinguir mejor entre los diferentes tipos, y evitar
que los que son maliciosos dañen su negocio? No existen • Utilice la identidad y la reputación para ayudar a clasificar y priorizar el tráfico de bots vs. humanos.
soluciones rápidas que faciliten el manejo integral del
desafío del bot, pero una estrategia de defensa en • Cree políticas de "uso aceptable" de bots para facilitar la interacción y el servicio de los bots benignos,
profundidad habilitada con inteligencia puede a hacer las así como gestionar su impacto en los servicios.
cosas más fáciles para los bots buenos. Implemente tanta
inspección pasiva como pueda para minimizar el impacto • Revise y refuerce el proceso comercial para tratar de manera más eficiente los problemas relacionados
en la aplicación comenzando con firmas, verificaciones de con el fraude, haciendo que su organización sea más segura y que los estafadores se muevan hacia
DNS y capacidades del navegador. Luego pase a las huellas objetivos más fáciles.
digitales para identificar más allá de las direcciones IP.
También puede emplear una solución que analice atributos • Utilice inteligencia de amenazas accionable para determinar la probabilidad de ser atacado y priorice
como OS, tamaño de pantalla y profundidad de color y zona su respuesta.
horaria, además de estándares de navegación no humana.
• Implemente un WAF flexible con todas las funciones para reducir y bloquear el tráfico no deseado con
capacidades tales como defensa proactiva de bots, detección de navegador sin interfaz gráfica, cifrado
de formulario a nivel de campo, mitigación de DoS de capa 7, desinfección de entrada y análisis de
comportamiento.

• Use herramientas de administración de tráfico que empleen el aprendizaje automático como su WAF para
crear e implementar rápidamente mitigaciones que lo ayuden a abordar amenazas nuevas y en desarrollo.

8
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY

CONCLUSIÓN UNA ESTRATEGIA PROFUNDA


DE DEFENSA, BASADA EN
INFORMACIÓN, PUEDE
FACILITAR LA TAREA DE LOS
Los bots están cambiando la vida online tal como la conocemos. BUENOS BOTS, MIENTRAS QUE
Y si bien es tentador concentrarse en la multitud de bots maliciosos que MITIGA LOS EFECTOS DE LOS
MALICIOSOS.
vagan por la Internet, las organizaciones también deben tener en cuenta
las oportunidades que estos programas autónomos presentan.

Al desarrollar una estrategia integral y flexible para abordar el impacto de


los bots en su negocio, usted puede proteger sus aplicaciones y sus datos,
al tiempo que prepara a su organización para crecer de manera sostenida.

Para obtener más información sobre la protección de aplicaciones, visite f5.com/bots

9
AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD

PIENSE PRIMERO EN LA SEGURIDAD DE LA APLICACIÓN


Las aplicaciones siempre activas y conectadas pueden ayudar a potenciar
y transformar su negocio, pero también pueden actuar como puertas de acceso
a los datos más allá de las protecciones de sus firewalls. Puesto que la mayor parte
de los ataques ocurren a nivel de aplicación, proteger las funcionalidades que impulsan
su negocio significa proteger las aplicaciones que las hacen funcionar.

Encuentre más recursos de seguridad en f5.com/solutions

10
AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD

Oficinas centrales de EE. UU.: 401 Elliott Ave W, Seattle, WA 98119 | 888-882-4447 // Américas: info@f5.com // Asia-Pacífico: apacinfo@f5.com // Europa/Oriente Medio/África: emeainfo@f5.com //
Japón: f5j-info@f5.com © 2019 F5, Inc. Todos los derechos reservados. F5 y el logotipo de F5 son marcas comerciales de F5, Inc. en los EE. UU. y en otros países. Otras marcas registradas de F5 se identifican en f5.com.
Todos los demás productos, servicios o nombres de compañías a los que se hace referencia en este documento pueden ser marcas comerciales de los propietarios independientes sin aval ni afiliación, expresa o implícita,
reclamada por F5. EBOOK-SEC-328381600 0419