No es estafado por personas reales. Eres estafado por bots

Parece que todo el mundo está pasando por algún tipo de fatiga que es causada directa o indirectamente por la pandemia de COVID-19. Es decir, todos menos los ciberdelincuentes. Sería genial si estuvieran demasiado estresados para idear nuevas formas de estafar a usuarios inocentes. Desafortunadamente, aunque las estafas de phishing de Coronavirus parecían haber disminuido después del pico de marzo , no han desaparecido en ninguna parte. De hecho, las infecciones y estafas relacionadas con el COVID-19 seguramente seguirán siendo un gran problema de ciberseguridad durante bastante tiempo. Teniendo esto en cuenta, nos gustaría llamar su atención sobre un tipo específico de actividad delictiva cibernética en la que los bots realizan estafas de phishing.

La verdad es que hay una gran parte de la actividad del ciberdelito que realizan bots y no personas reales. Echemos un vistazo más de cerca a cómo sucede eso y qué son realmente esos bots.

¿Cómo funcionan los bots de Internet?

Inherentemente, los bots de Internet no son malvados. Asim Rahal explica que esencialmente los bots son aplicaciones de software que realizan tareas automatizadas. La actividad de los bots representa alrededor del 25% del tráfico de Internet, y en su mayoría tienen la tarea de rastrear la web en busca de contenido específico. Por ejemplo, los bots ayudan a Google a encontrar e indexar los términos que buscan los usuarios. Los sitios web de viajes pueden emplear bots para buscar la información más reciente sobre vuelos y hoteles, y los servicios de inteligencia también pueden utilizarlos para rastrear reseñas de productos y comentarios en redes sociales.

En pocas palabras, estas aplicaciones automatizan y aceleran un proceso que sería extremadamente largo, tedioso y lleno de errores si se hiciera manualmente. Sin embargo, siempre hay dos caras de la misma moneda, y los ciberdelincuentes también podrían explotar los bots fácilmente. Teniendo en cuenta que los bots son tan frecuentes en Internet, no es de extrañar que también se utilicen a menudo para estafas de phishing.

¿Cuáles son los tipos de actividad de bots nocivos?

El aspecto negativo más común de la actividad de los bots es el acaparamiento de recursos. Al igual que cualquier actividad en Internet, el uso agresivo de un bot puede ejercer presión sobre la carga del servidor y el ancho de banda. Además, el peor tipo de tráfico proviene de los llamados "bots malos". Las estafas de phishing también son parte de esa actividad. Sin embargo, la actividad maliciosa del bot no se limita únicamente a eso.

Por ejemplo, los robots maliciosos se pueden utilizar para robar el contenido del sitio web, lo que permite a los ciberdelincuentes crear páginas idénticas para engañar a los usuarios para que revelen su información de inicio de sesión. Ese tipo de actividad se llama raspado web. Aparte de eso, también hay recopilación de datos. Esta actividad se centra en el uso de bots para robar información personal confidencial que se puede encontrar en línea. La recolección de datos puede ser fácilmente parte de una estafa de phishing realizada por bots. Lo mismo puede decirse de los inicios de sesión por fuerza bruta y el relleno de credenciales. Los bots maliciosos se utilizan para probar todo tipo de credenciales de inicio de sesión para robar nombres de usuario y contraseñas.

Los bots maliciosos también se pueden usar para spam y ataques distribuidos de denegación de servicio (DDoS). Probablemente ya sepa qué es el spam, pero aquí no estamos hablando del spam que recibe en su bandeja de entrada. Cuando se trata de bots maliciosos y spam, pueden interactuar automáticamente con botones en todo tipo de sitios web para dejar reseñas y comentarios falsos. Le daremos un ejemplo de esta estafa de phishing más adelante en la entrada.

Además, probablemente se haya encontrado con un ataque DDoS antes, pero no lo sabía. ¿Hubo alguna vez una instancia en la que no pudo ingresar a su sitio web favorito porque estaba caído? Bueno, tal vez eso se debió a que los robots malos abrumaron los servidores del sitio y se vieron obligados a desconectarse por el momento. Para DDoS, los piratas informáticos a menudo emplean redes de bots extensas. Las botnets consisten en dispositivos que se convierten en bots, y no solo las computadoras de escritorio y los teléfonos pueden verse comprometidos. Incluso las cámaras IP y los enrutadores pueden convertirse en bots porque los dispositivos de IoT también son vulnerables a este tipo de explotaciones.

Las estafas de phishing pueden llegar a sus redes sociales

Estos robots maliciosos pueden comunicarse contigo directamente a través de las redes sociales. Por ejemplo, recientemente, los usuarios de Facebook en Nueva Zelanda tuvieron que lidiar con bots de estafa de boletos . Estos bots de estafa pueden manifestarse como comentarios en las páginas de eventos de Facebook, ofreciendo reventas de boletos. Si el evento ya está agotado, el usuario podría estar inclinado a interactuar con estos comentarios, pero cuanto más interactúe con estos bots, más discrepancias notará.

Aunque están tratando de imitar el comportamiento humano, todavía hay algo raro en ellos. Tal vez haya algo extraño en su ubicación (¿por qué alguien de Texas tendría un boleto para un evento en Auckland?) O en la forma en que evitan responder preguntas específicas. Tal vez son muy agresivos con los detalles de pago e insisten en usar solo PayPal (¿en serio? ¿Para una transacción local?).

Esencialmente, verificar la información dos veces debería ser suficiente para ayudarlo a evitar una estafa de phishing a baja escala. Siempre es una buena idea permanecer alerta y prestar atención a los detalles. Sin embargo, a mayor escala, las estafas de phishing por parte de bots malos son un gran dolor de cabeza legal y económico para empresas y corporaciones porque pueden robar información de identificación personal y detalles de tarjetas de crédito. A veces también pueden eludir las defensas de seguridad porque pueden imitar el comportamiento humano. En realidad, no depende realmente de los usuarios habituales bloquear la actividad de un bot malicioso en Facebook o en cualquier otro sitio web importante.

A nivel individual, los usuarios pueden emplear herramientas como Cyclonis Password Manager para asegurarse de tener contraseñas únicas para cada cuenta que poseen. Además, el uso de un administrador de contraseñas para cifrar y almacenar sus contraseñas en su propia bóveda dificultaría que los bots robaran sus credenciales. No olvide que la reutilización de contraseñas eventualmente solo ayuda a los bots a capturar datos importantes a través del relleno de credenciales.

A nivel corporativo, tenemos que esperar que los sitios web y las empresas controlen constantemente su tráfico y puedan prevenir el fraude en línea restringiendo los intentos de inicio de sesión de fuentes de tráfico desconocidas. También es lógico invertir en formas avanzadas de soluciones de protección que puedan evitar que el tráfico de bots acceda a un sitio. Y si el servicio aún no lo ha hecho, definitivamente debe comenzar habilitando la autenticación multifactor.

August 31, 2020

Deja una respuesta