Los Bad Bots son la vía más utilizada para ejecutar un ataque con algún beneficio, ya que se trata de una herramienta cada vez más sofisticada que los atacantes emplean para romper el perímetro de seguridad y alcanzar el éxito.

Los tres mercados más atacados son: finanzas, telecomunicaciones (en el que los streaming adquieren relevancia por su capacidad de gestionar información de interés para el mercado negro) y, el que más está sufriendo: retail. Sin embargo, hay otro segmento que está en franco ascenso y es el de salud, dado que los seguros de salud cuentan con información fundamental para los atacantes que buscan acceder a reportes o tratamientos. El sector de salud gestiona datos muy sensibles y privados.

Los avances se desarrollan de un modo muy estructurado porque las grandes empresas están haciendo inversiones en el perímetro de seguridad con una mirada en las aplicaciones. Con la modernización de las plataformas, los negocios y los clientes, los atacantes están cambiando la forma de realizar los delitos explorando las APIs. Se trata de técnicas avanzadas para descubrir nuevos puntos de ingreso de información para intentar dañar la aplicación o acceder a algún punto que sea valioso.

La información es sin duda la principal motivación. Los ataques han variado en sofisticación y estrategia, pero el objetivo sigue siendo realizar un robo de identidad a través de validación de credenciales robadas u obtenidas en el mercado negro.

Estos ataques también se están aplicando para obtener información de compañías. Los datos de una empresa que, por ejemplo, produce una droga para la cura del cáncer o un reporte de altísimo impacto son muy preciados para los atacantes, que acuden a técnicas avanzadas para obtenerlos. Dentro de esta industria, podemos preguntarnos por qué utilizan bots para un delito como este, y es que muchas veces se trata de una distracción, realizan una avanzada volumétrica para intentar ingresar por una puerta, pero después van por otra, por ejemplo. La inteligencia detrás de estas dinámicas es demasiado sofisticada y debemos estar preparados para combatir esas amenazas.

Es por eso que resulta prioritario conocer la motivación de cada operación. Debemos saber cómo identificar el ataque antes de que suceda, previniendo y evitando el robo. En tiempo real es posible detectar los perfiles y evitar pérdidas millonarias. La tendencia demuestra que el sabotaje a empresas es cada vez más frecuente; ha habido casos ejemplares, donde a través de portales que venden pasajes se llenan los cupos y se impide que la compañía venda los pasajes. Quizás no roban nada, pero sí puede frustrar los ingresos y dejar perder muchas ventas. Se trata de un conjunto de técnicas que no sólo pueden detener alguna gestión, sino que además dañan a la compañía, favoreciendo a la competencia.

En este sentido, hemos detectado que más de 60% del tráfico automatizado en las aplicaciones de nuestros clientes están concentrados en los puntos de ingresos de información (portales de autenticación, formularios de registros, inventarios, etc.). Este porcentaje representa un gran riesgo para la compañía que no tiene visibilidad y si las aplicaciones están en la nube, los clientes están pagando este tráfico (bots) procesado.

Es una consecuencia de la modernización de las aplicaciones, lo que va importar es la motivación de los atacantes para explorar estos puntos. Saber lo que sucede con nuestras aplicaciones es fundamental para la toma de decisiones, ahí la importancia de tener una Plataforma que te va brindar una visibilidad completa de cómo está la experiencia del usuario en el consumo de las aplicaciones y APIs, pudiendo agregar seguridad para combatir las vulnerabilidades y garantizar la consistencia en la seguridad del negocio. No importa donde la aplicación esté, lo importante es proteger al negocio.

(*) Vinicius Miranda: Solutions Engineering Manager de F5 LATAM