Introducción al podcast de Edgio Beyond the Edge Episodio 1: Ataques de bots desenfrenados: Cómo mitigamos su aumento no deseado, presentado por Nathan Barling, vicepresidente de Marketing de Productos y Soluciones de Edgio.
Nathan Barling: Hola a todos, y bienvenidos al primer episodio de Beyond the Edge, un podcast dedicado a explorar los desafíos dinámicos que enfrentan las empresas digitales modernas. Así que de lo que vamos a hablar es de ejemplos del mundo real y tendencias históricas. Vamos a ver diferentes ejemplos de interrupciones notorias o filtraciones de datos notorias, errores de marketing y exploits generales de día cero para ayudar mejor a las empresas a anticipar y prepararse para el futuro de la tecnología, especialmente cuando el futuro de la tecnología está en la Web. Juntos, vamos a explorar diferentes soluciones innovadoras que las empresas han creado para optimizar los flujos de trabajo, técnicas tecnológicas de vanguardia para mejorar la experiencia digital y solo estrategias sólidas que las empresas pueden asumir para ayudar a combatir algunas de estas amenazas en evolución.
Así que soy su copiloto, Nathan Barling, y hoy tenemos dos expertos en la industria. En primer lugar, me gustaría dar la bienvenida a Brian Pillsbury. Él es el director de Ingeniería de Soluciones aquí en Edgio. Hola, Brian. Y también nos gustaría dar la bienvenida a Andrew Johnson, Gerente Senior de Marketing de Producto, también aquí en Edgio.
Bueno, caballeros, así que hoy estamos aquí para hablar de por qué estamos viendo un aumento tan grande en los bots maliciosos. ¿Qué es un bot? ¿Cómo está impactando a las empresas? ¿Cómo está afectando a la industria y qué pueden hacer generalmente las empresas para ayudar a combatir este nuevo tipo de amenaza en evolución?
¡Vamos más allá del borde!
La rápida transformación digital de hoy y el creciente costo de una violación de datos
Las organizaciones globales están involucradas en la transformación digital. Hay todo tipo de diferentes tipos de transformación digital. McKinsey recientemente tuvo un estudio que mostró que diez años de transformación digital se aceleró y comprimió en, como, seis meses al comienzo de COVID.
Toda esta rápida y desenfrenada transformación digital, lo que vimos fue esta expansión masiva, y todo el mundo compitió y trató de llegar al mercado tan rápido como pudieron.
- Entonces, ¿cómo obtengo mi app?
- ¿Cómo empiezo a reponer algunos de estos diferentes tipos de conversiones de comercio?
- ¿Y cómo puedo empezar a centrarme para ofrecer la experiencia que mis clientes demandan?
Y con eso, aceleraron a través de él. Trajeron su presencia en línea muy rápidamente, y la seguridad digital realmente no era lo más importante. Según un estudio realizado por IBM el año pasado, el 83% de las empresas estadounidenses han experimentado una violación de datos, lo que les está costando más de 9,4 millones de dólares en Estados Unidos, lo que es más del doble del promedio mundial. Entonces, ¿qué pueden hacer las empresas y cómo estos bots están empezando a jugar un papel en esto, verdad? ¿Cómo están incluso los bots abriendo este tipo de ataques para las empresas?
Así que Okta, que es uno de los mayores negocios de identificación de un solo signo en el mundo, publicó recientemente un informe de que el 34% de todos los intentos de inicio de sesión a nivel mundial fueron por bots. Bots tratando de entrar en las redes.
Así que otro estudio de Kount mostró que una de cada cuatro organizaciones ha perdido $ 500.000 por un solo ataque de bot. Así que eso es una cantidad masiva de problemas para las empresas y tipos masivos de daños financieros a las empresas.
De lo que queremos hablar hoy es de cómo podemos empezar a entender que no solo se trata del dinero que se pierde, sino también de cómo la confianza de los usuarios se reduce y a menudo es irreparable dentro de un negocio. Entonces, ¿cómo podemos comenzar a posicionar mejor su negocio, para poder reaccionar, proteger, ser proactivos y hacer lo que pueda para protegerse contra este tipo de amenazas?
Así que hablemos de algunos de estos diferentes tipos de ejemplos. Andrew, iré contigo primero. Entonces, ¿cuál es un ejemplo notorio en el que se puede pensar que viene a la mente en lo que se refiere a los bots?
Ataques de Bot Notorious (Taylor Swift Eras Tour/Ticketmaster)
Andrew Johnson: Sí, creo que probablemente uno de los que muchos de nuestros oyentes han oído hablar recientemente fue todo el fiasco de Taylor Swift. Creo que esto sucedió el otoño pasado, otoño de 2022. Taylor Swift regresaba de gira después de cinco años de descanso, y Ticketmaster distribuía las entradas. Incluso habían anticipado, por supuesto, una alta demanda y una alta demanda de bots visitando el sitio, pero en realidad era tres veces más alto de lo que realmente pronosticaban.
El sitio no estaba disponible. Muchos de los boletos fueron recogidos por los scalpers, revendidos por más de $20,000. Incluso el presidente de su empresa matriz, la empresa matriz de Ticketmaster, fue llevado frente al Comité Judicial del Senado. Muchos daños a la marca, desafortunadamente, fueron causados por bots.
Ese es un buen ejemplo de la historia reciente, pero creo que los bots han estado en el centro de atención durante años. Escuchamos, especialmente cuando Elon estaba comprando Twitter, destacó el problema de los bots, cuando estaba tratando de salir de ese acuerdo. Hay otros bots que se utilizan para la información electoral y campañas de desinformación. Así que creo que ha habido muchos ejemplos, y creo que realmente ha estado en la conciencia de la población en general en los últimos dos años.
Ataques de Bot Notorious (Shoe Drops)
Brian Pillsbury: Sí, creo que cada vez que tienes escasez de inventario, te encuentras con una venta de boletos de avión, o tal vez son cosas como en el Reino Unido, gimnasios en casa, o en realidad en todas partes, gimnasios en casa, equipos de gimnasio en casa durante la pandemia. Realmente en cualquier lugar donde tengas un inventario limitado y mucha demanda, la forma en que puedes adquirir estas cosas a escala es usando bots. Creo que una de las más interesantes de estos días es la copia de las zapatillas o se llaman gotas de zapatos, básicamente. Así que puedes pensar en zapatos de edición limitada, tal vez sea el nuevo LeBron James’ Nikes. Los bots pueden ir y recoger ese inventario, venderlo por seis veces el precio. La forma en que se ejecutan estos negocios, por ejemplo, podría ver algo como nikeshoebot.com o broker de bots. Estos son negocios muy pulidos que permiten a las personas alquilar el bot que están buscando para obtener el inventario que quieren. Los precios van a fluctuar en función de lo efectivos que sean. Realmente operan como empresas totalmente legítimas de extremo a extremo que dicen: «Oye, podemos derrotar la solución de bots. Somos los mejores para Shopify o algo así”. Los márgenes de ganancia tienden a ser realmente altos, incluso si un bot está siendo bloqueado el 98/99% del tiempo, hay suficiente margen de ganancia donde los costos de computación son tan bajos, que hay un montón de incentivos para seguir en ello y para seguir desplegando botnets para comprar lo que necesita.
Ataques de Bot Notorious (Nintendo Switch)
Nathan Barling: Es interesante porque, como dijiste, es casi cualquier cosa con escasez. Así que es cualquier cosa que tenga demanda. Si se trata de interruptores de Nintendo, el mismo problema. Estaban arrebatando Nintendo Switches más rápido de lo que nadie podía ponerlos en su sitio web. E incluso el año pasado, fueron tarjetas gráficas. Durante el boom de la criptografía, todo el mundo compraba tarjetas gráficas y las marcaba de 6 a 7 veces el valor que tenían para el valor MSRP. Y lo que estaban haciendo hasta el punto en que sitios web enteros cerraron su operación de comercio electrónico porque los bots fueron capaces de evolucionar más rápido de lo que podían implementar cualquier medida de seguridad para evitarlo. Y solo estaban arrebatando tanto de su inventario como fuera posible.
Y creo que eso es lo que es increíblemente importante al respecto, también. Hablamos de daños en la credibilidad cuando tienes una violación de datos. Y el 83% de los clientes dejarán de hacer negocios con una marca cuando haya una violación de datos. Así que los malos bots rompiendo y tomando información trae toneladas de pérdida de credibilidad para una marca. Pero también es un daño cuando los bots están arrebatando todo el inventario y las personas que quieren obtener un boleto de Taylor Swift o un Nintendo Switch o quieren comprar cualquier cosa, el nuevo Jordan, los nuevos Airs que caen, cuando saben que la marca no está haciendo lo suficiente para poner el producto en manos de los fanáticos y sus partidarios de la marca, eso también crea toneladas de daños a los negocios y daños a la credibilidad y, en última instancia, daños a la reputación.
Así que hemos establecido algunas formas interesantes que no son necesariamente un ataque. Son solo formas de automatizar las compras en sitios web. Es solo que voy a escribir un script que va a pasar y solo ser capaz de automatizar el checkout. Así que a menudo hay compras legítimas. Simplemente se hacen a tal volumen que solo arrebata todo el inventario en menos de lo que Taylor Swift vendió en menos de medio segundo o algo extraño como eso.
Brian Pillsbury: Correcto – más de lo que cualquier humano podría pedir para revisar la tarjeta y poner su tarjeta de crédito.
¿Por qué estamos viendo más ataques, más grandes?
Nathan Barling: Hay otra cara que es mucho más maliciosa. Estos ataques están creciendo en tamaño y están creciendo en frecuencia, trimestre y trimestre, año tras año, básicamente cada métrica que posiblemente pueda sacarla. Entonces, ¿puede uno de ustedes explicar por qué estamos viendo más ataques sucediendo ahora? ¿Y cuáles son los tipos de cosas que estamos viendo? ¿Cuáles son los tipos de ataques que también estamos empezando a ver?
Andrew Johnson: Hay varias razones por las que creo que estamos viendo la proliferación de ataques de bots. Creo que ambos los tocaron antes. Primero, el incentivo tiene que estar ahí. Así que cuando se trata de scalping y recoger zapatos y PS5, el incentivo para voltear esos es bastante grande. En segundo lugar, es mucho más fácil llevar a cabo estos ataques. Incluso hay malos bots como servicio. Así que no tienes que ser súper técnico. Solo puedes salir y comprar algunos kits y ejecutar ataques de bots. Así que es mucho más fácil, con una barrera de entrada más baja. Creo que en general, como hablaste durante COVID, la gente está más en línea. Ha habido un aumento de compra ahora, paga más tarde. El comercio electrónico ha crecido durante la pandemia y después de la pandemia. Creo que esos son muchos de los factores.
Creo que la segunda parte de su pregunta fue sobre qué cosas están haciendo. Eso realmente depende de la industria. Creo que uno de los desafíos más importantes o mayores para todas las industrias sería evitar las adquisiciones de cuentas, el relleno de credenciales. Los bots son programas automatizados, básicamente. Pueden probar muchos nombres de usuario y contraseñas. Eso afecta a todas las industrias.
Para el scalping y la denegación del inventario y el desguace de precios, eso afecta al comercio minorista bastante mal. Hay bots de escaneo que buscan vulnerabilidades en el software y las aplicaciones web, y eso es una puerta a las filtraciones de datos y cosas por el estilo. Depende de la industria, hay muchos desafíos. Pero no podemos bloquear todos los bots. Algunos bots son buenos. Los bots SEO también son vitales para los sitios web de las personas. Así que es un desafío, definitivamente.
Diferenciando entre buenos bots y malos bots
Brian Pillsbury: Creo que ahí es donde está mucho el énfasis, es determinar que hay una clasificación de los buenos bots de los malos bots y los bots desconocidos. Hay nuevos agentes de usuario, hay nuevos bots por ahí. Así que entender lo que están haciendo y diferenciar entre el comportamiento malicioso y el comportamiento benigno es realmente lo que muchos proveedores como nosotros están tratando de hacer. Los bots más avanzados: Pueden usar navegadores web modificados, pueden imitar a humanos como el movimiento del ratón y los clics. Por lo tanto, recopilar la telemetría es súper importante porque pueden cambiar las direcciones IP más rápido. Es un juego constante de gato y ratón para determinar lo que es bueno de lo malo. Creo que en la otra categoría de buenos bots, que puede ser una voz o un chat bot. Hay algunos bots realmente útiles por ahí que realmente ayudan a las empresas a generar más ingresos e impulsar sus estrategias de negocio hacia adelante. Pero se trata de tratar de averiguar cuáles son los malos.
Nathan Barling: Ahora, ¿cómo puedes empezar a determinar eso? Porque como Andrew mencionó, los bots SEO son un gran problema. Muchos de estos sitios, estos buenos bots, es cómo se descubren las marcas. Así es como Google entiende tu contenido. Están entrando y raspando tu contenido para que pueda ser indexado y entendido. Suena lo suficientemente fácil como para decir, quiero bloquear todos los bots. Solo voy a detener el tráfico de bots en su conjunto, bloquear el 100%. Pero entonces lo que estás haciendo es renunciar a una gran parte de tu negocio, a una gran parte de los socios, y solo una gran parte de la forma en que funciona Internet: El 40% del tráfico total en Internet son bots. Con eso en mente, ¿cuáles son algunas maneras en que podemos empezar a pensar en cómo empezamos a estar más preparados para ello? ¿Cuáles son algunos de los sistemas o algunos de los métodos que las marcas pueden utilizar o políticas, o procesos, o sistemas en los que pueden empezar a pensar para proteger contra este tipo de actividades?
Soluciones y prácticas de seguridad eficaces
Brian Pillsbury: Creo que el número uno es que necesitas una solución que combine algunas defensas basadas en firmas. Entonces, ¿mirando qué es el bot? ¿Cuál es su ADN? Parte de su ADN digital. Y eso puede ser cosas como el hash JA3. Eso puede ser cosas como, ¿de dónde viene este bot? Muchas veces tenemos clientes que son golpeados con bots falsos. Así que el bot dice, “Soy Google bot”, pero basado en el uso de una variedad de métodos para ver de dónde vienen, podemos decir, “Bueno, en realidad, no, no vienes de Google”. Así que eso va a ser malicioso.
Y así combinar parte de esa defensa basada en firmas junto con la basada en el comportamiento también. Así que mirando la intención de la sesión, mirando qué páginas está golpeando el bot y qué tan rápido está haciéndolo. Ser capaz de combinar esas dos técnicas de detección es realmente crítico. Y luego yendo de allí, teniendo todo un camino para poder no solo mitigar bots, pero ser capaz de administrarlos, porque a veces es posible que desee ser capaz de llamar a la seguridad en una sección particular de su aplicación para tal vez su carrito o su pago o sus páginas de restablecimiento de contraseña, por ejemplo. Y otras veces no necesitas una política de seguridad tan estricta o muy estricta en una cierta otra parte de tu aplicación o sitio web. Por lo tanto, tener una solución que le brinde esa flexibilidad para marcar y desactivar diferentes políticas de configuración y poder usar diferentes capas de la solución de seguridad para poder hacer frente a las amenazas de automatización es realmente crítico.
A partir de ahí, tener que ser nativo en el borde. Así que si se trata de un ataque o de tener una red de entrega de contenido, por ejemplo, estamos más cerca del atacante y estás extendiendo esa defensa perimetral. Y eso es realmente clave para mantener a los atacantes fuera de la infraestructura y para poder violar los sistemas de infraestructura. Así que ese es un factor realmente grande. Y eso también proporciona un mejor rendimiento, porque si está utilizando una solución más holística, no está vinculando el tráfico a un proveedor diferente. Eso puede afectar el rendimiento de una aplicación en particular, introducir latencia, cosas así. Y luego una gran plataforma que te da un enfoque incremental de la modernización. Por lo tanto, el uso de una plataforma bien conocida le da a las empresas la capacidad de modernizar su pila de tecnología con una plataforma que no necesita preocuparse de que pueda romper su aplicación mediante la implementación de una solución holística como esa.
Andrew Johnson: Creo que son geniales, Brian. Realmente me gusta uno de los puntos que mencionaste que se trata de la gestión de bots. Hay buenos bots y hay malos bots. Así que creo que en la solución, definitivamente buscaría algo que proporcione altos niveles de observabilidad y visibilidad en los bots que visitan su sitio. Creo que, junto con eso, desea elegir soluciones que sean API primero y que realmente se integren con DevSecOps para que pueda responder rápidamente a los bots. Digamos que eres un minorista que está haciendo un evento de ventas del Black Friday, tener esa información de observación en tiempo real es clave, así como poder actualizar reglas como permitir listas y bloquear listas en tiempo real es definitivamente muy importante para cerrar la ventana de los malos bots, especialmente durante los tiempos de alto volumen como el Black Friday.
Brian Pillsbury: Correcto. Creo que los clientes, quieren el control. Quieren ser capaces de desplegar algo muy rápidamente. Cuando hay un ataque, estás perdiendo dinero potencialmente cada minuto. Por lo tanto, poder implementar una nueva política o una regla y expulsarla a nivel mundial muy rápidamente es una importancia realmente crítica.
Nathan Barling: Creo que eso se convierte en el acto de equilibrio que tienes que hacer como negocio. Creo que antes de que el borde fuera realmente lo que es hoy, era más «¿Quiero reforzar la seguridad o quiero tener el sitio web más rápido posible?» Porque era una arquitectura distribuida donde tenías a tu proveedor de seguridad en un lado y tenías tu aplicación en el otro lado, y a menudo no estaba conectada. Ahora con el borde, puede tener toda esa seguridad sin modificar nada sobre su aplicación en absoluto. Puede ser parte de ella donde se convierte en donde se adapta naturalmente a la solución en sí. Como dijiste anteriormente, en realidad puede acelerar tu aplicación porque ahora toda esa demanda y todo ese procesamiento y toda esa carga que normalmente habría estado en tus servidores de aplicaciones se detiene en el borde antes de que llegue. Es un cambio interesante ahora que somos capaces de detener todos esos ataques antes de que ocurran. Ahora los ataques son cada vez más inteligentes, y están evolucionando, y están cambiando, y están mejorando para ocultar lo que están haciendo, y falsificar y actuar como otras personas.
Creo que es por eso que es tan importante porque los atacantes ahora no solo están atacando a las compañías más grandes del mundo. Hubo filtraciones del gobierno, hubo General Motors. Podría bajar la lista de todo, desde sitios de apuestas hasta obtener información de compra de automóviles a casi cualquier persona que tenga datos de clientes de manera efectiva, la gente está tratando de entrar.
Pero ahora lo que parece ser la gran tendencia es que casi la mitad de los intentos ahora se dirigen a esas pequeñas y medianas empresas porque, para el punto de Andrew, están en línea ahora. Y a través de proveedores de medios de comunicación de terceros que solo están comprando un producto fuera de la caja. Todo mi negocio está ahora en línea. Bueno, ahora a menudo no invierten tan fuertemente en seguridad. Así que casi la mitad de esos ataques están ahora en esas pequeñas y medianas empresas porque el volumen es donde está y no necesariamente solo meterse en unos y simplemente salir al mundo.
Creo que hemos hablado de muchas de las amenazas y algunos de los problemas y cómo ahora los clientes conocen muy bien el dolor personal de ambas credenciales que están vinculadas a la Web Oscura, pero también no ser capaces de obtener entradas de Taylor Swift.
Ejemplos de clientes de Edgio e historias de éxito
Nathan Barling: ¿Qué tal si terminamos con ustedes hablando a través de un par de ejemplos de clientes, si puede, sobre cómo los clientes han encontrado el éxito con la implementación de la seguridad, y cómo realmente han ayudado a impulsar una mejor experiencia del cliente sin sacrificar necesariamente esa seguridad?
Brian Pillsbury: Uno de nuestros clientes es un gran minorista de zapatos, Shoe Carnival, y son capaces de bloquear más de ocho, nueve millones de solicitudes maliciosas en un mes con algunas de nuestras protecciones de bots ML / AI realmente beneficiaron a su negocio, y realmente redujimos la mitigación de la explotación de seguridad y el tiempo de resolución, lo reducimos drásticamente, y luego podemos implementar reglas muy rápidamente cuando algo evoluciona, cuando algo cambia. Ser capaz de hacer eso muy rápidamente, creo, fue un verdadero factor de diferencia para ellos. Lo mismo con el colchón firme.
Los bots siempre están cambiando. No creo que haya ningún proveedor de bots que te vaya a decir, vamos a garantizarte que no habrá falsos positivos y lo cogeremos todo. Es un juego de gato y ratón donde hay innovación de los atacantes. Pero ser capaz, por ejemplo, de crear excepciones en la lista blanca si tal vez hay un falso positivo, de ser capaz de eximir eso y ser capaz de iterar muy rápidamente es realmente, creo, un verdadero factor de diferencia para las empresas por ahí. Y luego uno de nuestros clientes más grandes que es una de las compañías navieras más grandes a nivel mundial, siendo capaz de usar toda nuestra pila de seguridad para incorporar la pieza de administración de bots en las otras capas de la pila de seguridad y hacer eso de una manera realmente, una forma realmente inteligente de afinar y ser realmente quirúrgica sobre cómo implementan su seguridad, creo que obtuvieron muchos resultados positivos dramáticos de eso con nuestra plataforma.
Terminando
Nathan Barling: Esto ha sido genial. Ciertamente, agradezco a ambos que se unan a nosotros hoy y comparten sus puntos de vista. Sé que aprendí cosas, así que espero que todos los que están escuchando lo hagan también. Creo que al cerrar, hablando solo sabiendo que está sucediendo. Los bots están intentando iniciar sesión en los sitios, incluso si te enfocas en la seguridad o no. Creo que aunque no siempre se puede prevenir el 100% de los intentos, al menos se pueden tener sistemas para ser conscientes de ellos. Esa observabilidad, Andrew, de la que hablaste antes se vuelve críticamente importante porque a medida que los atacantes se vuelven más inteligentes en sus ataques, así que su defensa necesita evolucionar junto con ella y tener el sistema que está utilizando el mismo tipo de técnicas para adelantarse y prevenir esas cosas y hacer el día cero como todos los días. Que nuestros sistemas solo pueden actuar y responder en consecuencia y ser un muro de ladrillo tan frustrante como sea posible para esos atacantes.
Ciertamente aprecio su tiempo hoy y espero hablar con usted de nuevo en un episodio futuro. Gracias a todos por escuchar. ¡Estad atentos para el próximo!
