Home Podcast EP1 – Ataques desenfrenados de bots: Cómo mitigamos su aumento no deseado
Applications

EP1 – Ataques desenfrenados de bots: Cómo mitigamos su aumento no deseado

About The Author

Outline

Introducción al podcast de Edgio Beyond the Edge Episodio 1: Ataques de bots desenfrenados: Cómo mitigamos su aumento no deseado, presentado por Nathan Barling, vicepresidente de marketing de productos y soluciones de Edgio.

Nathan Barling: Hola a todos y bienvenidos al primer episodio de Beyond the Edge, un podcast dedicado a explorar los desafíos dinámicos que enfrentan las empresas digitales modernas. Así que de lo que vamos a hablar es de ejemplos del mundo real y tendencias históricas. Vamos a diferentes ejemplos de interrupciones notorias o violaciones de datos notorias, pasos en error de marketing y solo exploits generales de día cero para ayudar a las empresas a anticipar y prepararse para el futuro de la tecnología, especialmente cuando el futuro de la tecnología está en la Web. Juntos, vamos a explorar diferentes soluciones innovadoras que las empresas han creado para optimizar los flujos de trabajo, técnicas tecnológicas de vanguardia para mejorar la experiencia digital y solo estrategias sólidas que las empresas pueden adoptar para ayudar a combatir algunas de estas amenazas en evolución.

Así que soy su copiloto, Nathan Barling, y hoy tenemos dos expertos de la industria. Primero, me gustaría dar la bienvenida a Brian Pillsbury. Él es el director de ingeniería de soluciones aquí en Edgio. Hola, Brian. Y también nos gustaría dar la bienvenida a Andrew Johnson, Gerente Senior de Marketing de Producto, también aquí en Edgio.

Bien, caballeros, así que hoy estamos aquí para hablar de por qué estamos viendo un aumento de bots maliciosos. ¿Qué es un bot? ¿Cómo está impactando a las empresas? ¿Cómo está afectando a la industria y qué pueden hacer generalmente las empresas para ayudar a combatir este nuevo tipo de amenaza en evolución?

¡Vamos más allá del borde!

La rápida transformación digital actual y el creciente costo de una violación de datos

Las organizaciones globales están comprometidas en la transformación digital. Hay todo tipo de diferentes tipos de transformación digital. McKinsey recientemente tuvo un estudio que mostró que diez años de transformación digital se aceleraron y comprimieron en, como, seis meses al comienzo del COVID.

Toda esta rápida, una especie de transformación digital desenfrenada, lo que vimos fue esta expansión masiva, y todo el mundo compitiendo y tratando de llegar al mercado lo más rápido posible.

  • Entonces, ¿cómo obtengo mi app?
  • ¿Cómo empiezo a reponer algunos de estos diferentes tipos de conversiones de comercio?
  • ¿Y cómo puedo empezar a enfocarme para ofrecer la experiencia que mis clientes demandan?

Y con eso, aceleraron a través de él. Trajeron su presencia en línea muy rápidamente, y la seguridad digital realmente no era lo mejor. Según un estudio realizado por IBM el año pasado, el 83% de las empresas estadounidenses han experimentado una violación de datos, y esto les está costando más de 9,4 millones de dólares en Estados Unidos, lo que es más del doble del promedio mundial. Entonces, ¿qué pueden hacer las empresas y cómo están empezando a jugar un papel estos bots en esto, verdad? ¿Cómo están los bots abriendo este tipo de ataques para las empresas?

Así que Okta, que es uno de los mayores signos de identidad en empresas en el mundo, publicó recientemente un informe de que el 34% de todos los intentos de inicio de sesión a nivel mundial fueron realizados por bots. Bots solo tratando de entrar en las redes.

Así que otro estudio de Kount mostró que una de cada cuatro organizaciones ha perdido $ 500.000 por un solo ataque de bot. Así que eso es una gran cantidad de problemas para las empresas y tipos masivos de daños financieros para las empresas.

De lo que queremos hablar hoy es de cómo podemos empezar a entender que no solo se trata del dinero que se pierde, sino también de cómo la confianza del usuario se reduce y a menudo es irreparable dentro de un negocio. Entonces, ¿cómo podemos empezar a posicionar mejor su negocio, para ser capaces de reaccionar, proteger, ser proactivos y hacer lo que pueda para protegerse contra este tipo de amenaza?

Así que hablemos de algunos de estos diferentes tipos de ejemplos. Andrew, iré contigo primero. Entonces, ¿cuál es un ejemplo notorio en el que se puede pensar que viene a la mente en lo que se refiere a los bots?

Ataques de bots notorios (Taylor Swift Eras Tour/Ticketmaster)

Andrew Johnson: Sí, creo que probablemente uno de los que muchos de nuestros oyentes han oído hablar recientemente fue todo el fiasco de Taylor Swift. Creo que esto sucedió el otoño pasado, otoño de 2022. Taylor Swift regresaba de gira después de cinco años de descanso, y Ticketmaster estaba distribuyendo las entradas. Incluso habían anticipado, por supuesto, una alta demanda y una alta demanda de bots visitando el sitio, pero en realidad era tres veces más alto de lo que realmente preveían.

El sitio no estaba disponible. Muchos de los boletos fueron recogidos por scalpers, revendidos por más de $ 20,000. Incluso el presidente de su empresa matriz, la empresa matriz de Ticketmaster, fue llevado frente al Comité Judicial del Senado. Un montón de daño de marca, desafortunadamente, fue hecho por bots.

Ese es un buen ejemplo de la historia reciente, pero creo que los bots han estado en el centro de atención durante años. Escuchamos, especialmente cuando Elon estaba comprando Twitter, él destacó el problema del bot, cuando estaba tratando de salir de ese acuerdo. Hay otros bots que se utilizan para la información electoral y campañas de desinformación. Así que creo que ha habido muchos ejemplos, y creo que realmente ha estado en la conciencia de la población en general los últimos años.

Notorious Bot Attacks (Gotas de zapatos)

Brian Pillsbury: Sí, creo que cada vez que tienes escasez de inventario, te encuentras con una venta de boletos de avión, o tal vez son cosas como en el Reino Unido, gimnasios en casa, o en realidad en todas partes, gimnasios en casa, equipos de gimnasio en casa durante la pandemia. Realmente en cualquier lugar donde tengas un inventario limitado y mucha demanda, la forma en que puedes adquirir estas cosas a escala es usando bots. Creo que una de las más interesantes en estos días es la copia de zapatillas o se llaman shoe drops, básicamente. Así que puedes pensar en zapatos de edición limitada, tal vez sean las nuevas Nikes de LeBron James. Los bots pueden ir y recoger ese inventario, venderlo por seis veces el precio. La forma en que se ejecutan estos negocios, por ejemplo, se podría ver algo como nikeshoebot.com o broker de bots. Estos son negocios muy pulidos que permiten a las personas alquilar el bot que están buscando para obtener el inventario que desean. Los precios van a fluctuar en función de lo efectivos que sean. Realmente operan como empresas totalmente legítimas de extremo a extremo que dicen: “Oye, podemos derrotar a la solución bot, somos los mejores para Shopify o algo por el estilo”. Los márgenes de ganancia tienden a ser muy altos incluso si un bot está siendo bloqueado el 98/99% del tiempo, hay suficiente margen de ganancia donde los costos de la computación son tan bajos, que hay muchos incentivos para mantenerlo y seguir implementando botnets para comprar lo que necesita.

Ataques de bots notorios (Nintendo Switch)

Nathan Barling: Es interesante porque es casi, como dijiste, cualquier cosa con escasez. Así que es cualquier cosa que tiene demanda. Si se trata de conmutadores de Nintendo, el mismo problema. Estaban arrebatando Nintendo Switches más rápido de lo que nadie podía ponerlos en su sitio web. E incluso el año pasado, fueron tarjetas gráficas. Durante el auge de las criptomonedas, todo el mundo compraba tarjetas gráficas y las marcaba de 6 a 7 veces el valor que tenían para el valor del MSRP. Y lo que estaban haciendo hasta el punto en que sitios web enteros cerraron su operación de comercio electrónico porque los bots fueron capaces de evolucionar más rápido de lo que podían implementar cualquier medida de seguridad para evitarlo. Y solo estaban arrebatando la mayor parte de su inventario posible.

Y creo que eso es lo que es increíblemente importante sobre esto, también. Hemos hablado de daños a la credibilidad cuando tiene una violación de datos. Y el 83% de los clientes dejarán de hacer negocios con una marca cuando hay una violación de datos. Así que los malos bots que salen a través y toman información trae toneladas de pérdida de credibilidad para una marca. Pero también es un daño cuando los bots están arrebatando todo el inventario y las personas que quieren obtener un boleto de Taylor Swift o un Nintendo Switch o quieren comprar cualquier cosa, el nuevo Jordan, los nuevos aires que caen, cuando saben que la marca no está haciendo lo suficiente para poner el producto en manos de los fans y sus seguidores acérrimos de la marca, eso también crea toneladas de daño de credibilidad y en última instancia, daño a la reputación.

Así que hemos establecido algunas formas interesantes que no son necesariamente un ataque. Son solo formas de automatizar las compras en sitios web. Es solo que voy a escribir un script que va a pasar y solo ser capaz de automatizar el checkout. Así que a menudo hay compras legítimas. Simplemente se hacen en un volumen tal que solo arrebata todo el inventario en menos de lo que Taylor Swift vendió en menos de medio segundo o algo extraño como eso.

Brian Pillsbury: Correcto – más de lo que cualquier ser humano podría pedir para revisar la tarjeta y poner su tarjeta de crédito.

¿Por qué estamos viendo más ataques, más grandes?

Nathan Barling: Hay un otro lado que es mucho más malicioso. Estos ataques están creciendo en tamaño y están creciendo en frecuencia, trimestre y trimestre, año tras año, básicamente en cada métrica que posiblemente puedas sacarla. Entonces, ¿puede uno de ustedes explicar por qué estamos viendo más ataques sucediendo ahora? ¿Y cuáles son los tipos de cosas que estamos viendo? ¿Cuáles son los tipos de ataques que estamos empezando a ver también?

Andrew Johnson: Hay varias razones por las que creo que estamos viendo la proliferación de ataques de bots. Creo que ambos los tocaron antes. En primer lugar, el incentivo tiene que estar ahí. Así que cuando se trata de cuero cabelludo y recoger zapatos y PS5, el incentivo para voltearlos es bastante grande. En segundo lugar, es mucho más fácil llevar a cabo estos ataques. Incluso hay bots malos como servicio. Así que no tienes que ser súper técnico. Puedes simplemente salir y comprar algunos kits y ejecutar ataques de bots. Así que es mucho más fácil, con una barrera de entrada más baja. Creo que, en general, como usted habló durante el COVID, la gente está más en línea. Ha habido un aumento de comprar ahora, pagar más tarde. El comercio electrónico ha crecido durante la pandemia y después de la pandemia. Creo que esos son muchos de los factores.

Creo que la segunda parte de su pregunta era sobre qué cosas están haciendo. Eso realmente depende de la industria. Creo que uno de los desafíos más importantes o más grandes para todas las industrias sería evitar las adquisiciones de cuentas, el relleno de credenciales. Los bots son programas automatizados, básicamente. Pueden probar muchos nombres de usuario y contraseñas. Eso afecta a todas las industrias.

Para el scalping y la denegación del inventario y el raspado de precios, eso afecta al comercio minorista bastante malo. Hay bots de escaneo que buscan vulnerabilidades en software y aplicaciones web, y esa es una puerta a las violaciones de datos y cosas por el estilo. Depende de la industria, hay muchos desafíos. Pero no podemos bloquear todos los bots. Algunos bots son buenos. Los bots SEO también son vitales para los sitios web de las personas. Así que es un reto, definitivamente.

Diferenciar entre buenos bots y malos bots

Brian Pillsbury: Creo que ahí es donde está mucho el énfasis, es determinar que hay que clasificar a los bots buenos de los bots malos y los robots desconocidos. Hay nuevos agentes de usuario, hay nuevos bots por ahí. Así que entender lo que están haciendo y diferenciar entre el comportamiento malicioso y el comportamiento benigno es realmente lo que muchos de los proveedores como nosotros están tratando de hacer. Los bots más avanzados – pueden usar navegadores web modificados, pueden imitar a humanos como el movimiento del ratón y los clics. Así que recopilar la telemetría es muy importante porque pueden cambiar las direcciones IP más rápido. Es un juego constante de gato y ratón para determinar lo que es bueno de lo malo. Creo que en la otra categoría de buenos bots, eso puede ser un bot de voz o un chat. Hay algunos bots realmente útiles que realmente ayudan a las empresas a generar más ingresos e impulsar sus estrategias de negocio. Pero se trata de tratar de averiguar cuáles son los malos.

Nathan Barling: Ahora, ¿cómo puedes empezar a determinar eso? Porque como Andrew tocó, los bots SEO son un gran problema. Muchos de estos sitios, estos buenos bots, es como se descubren las marcas. Así es como Google entiende tu contenido. Están entrando y raspando tu contenido para que pueda ser indexado y entendido. Suena bastante fácil solo decir, quiero bloquear todos los bots. Solo voy a detener el tráfico de bots en su conjunto, bloquear el 100%. Pero entonces lo que estás haciendo es renunciar a una gran parte de tu negocio, una gran parte de los socios, y solo una gran parte de la forma en que funciona Internet: El 40% del tráfico total en Internet son bots. Con eso en mente, ¿cuáles son algunas maneras en que podemos empezar a pensar en cómo empezamos a estar más preparados para ello? ¿Cuáles son algunos de los sistemas o algunos de los métodos que las marcas pueden utilizar o políticas, o procesos, o sistemas que pueden empezar a pensar para proteger contra este tipo de actividades?

Soluciones y prácticas de seguridad eficaces

Brian Pillsbury: Creo que el número uno es que necesitas una solución que combine ambas defensas basadas en firmas. ¿Así que mirando qué es el bot? ¿Cuál es su ADN? Parte de su ADN digital. Y eso puede ser cosas como el hash JA3. Eso puede ser cosas como, ¿de dónde viene este bot? Muchas veces tenemos clientes que son golpeados con spoof bots. Así que el bot dice: “Soy un bot de Google”, pero basándonos en el uso de una variedad de métodos para ver de dónde vienen, podemos decir: “Bueno, en realidad, no, no vienes de Google”. Así que eso va a ser malicioso.

Y así combinar parte de esa defensa basada en firmas junto con basada en el comportamiento también. Así que mirando la intención de la sesión, mirando qué páginas está golpeando el bot y qué tan rápido lo está haciendo. Ser capaz de combinar esas dos técnicas de detección es realmente crítico. Y luego, pasando de ahí, tener toda una manera de poder no solo mitigar los bots, sino poder administrarlos, porque a veces es posible que desee ser capaz de marcar seguridad en una sección particular de su aplicación para tal vez su carrito, su pago o sus páginas de restablecimiento de contraseña, por ejemplo. Y otras veces no necesita una política de seguridad tan estricta o muy estricta en otra parte de su aplicación o sitio web. Así que realmente tener una solución que le brinde esa flexibilidad para marcar y marcar diferentes políticas de configuración y poder usar diferentes capas de la solución de seguridad para poder lidiar con las amenazas de automatización es realmente crítico.

A partir de ahí, tener que ser nativo en el borde. Así que si se trata de un ataque o de tener una red de distribución de contenido, por ejemplo, estamos más cerca del atacante y estás extendiendo esa defensa perimetral. Y eso es realmente clave para mantener a los atacantes fuera de la infraestructura y para poder violar los sistemas de infraestructura. Así que ese es un factor muy importante. Y eso también proporciona un mejor rendimiento, porque si está utilizando una solución más holística, no está proxing el tráfico hacia un proveedor diferente. Eso puede afectar el rendimiento de una aplicación en particular, introducir latencia, cosas por el estilo. Y luego una gran plataforma que le da un enfoque incremental a la modernización. Por lo tanto, el uso de una plataforma bien conocida da a las empresas la capacidad de modernizar su pila tecnológica con una plataforma que no necesita preocuparse de que pueda romper su aplicación mediante la implementación de una solución holística como esa.

Andrew Johnson: Creo que son geniales, Brian. Realmente me gusta uno de los puntos que tocó que se trata de la gestión de bots. Hay buenos bots y hay malos bots. Así que creo que en la solución, definitivamente buscaría algo que proporcione altos niveles de observabilidad y visibilidad de los bots que visitan su sitio. Creo que junto con eso, usted quiere elegir soluciones que sean API primero y realmente se integren con DevSecOps para que pueda responder rápidamente a los bots. Digamos que eres un minorista haciendo un evento de ventas del Black Friday, tener esa información de observabilidad en tiempo real es clave, así como poder actualizar reglas como permitir listas y bloquear listas en tiempo real es definitivamente muy importante para cerrar la ventana de los bots malos, especialmente durante tiempos de alto volumen como el Black Friday.

Brian Pillsbury: Correcto. Creo que los clientes, quieren control. Quieren poder desplegar algo muy rápidamente. Cuando hay un ataque, estás perdiendo dinero potencialmente cada minuto. Y así poder implementar una nueva política o regla y empujar eso a nivel mundial muy rápidamente es una importancia realmente crítica.

Nathan Barling: Creo que eso se convierte en el acto de equilibrio que tienes que hacer como negocio. Creo que antes de que el borde era realmente lo que es hoy, era más “¿Quiero reforzar la seguridad o quiero tener el sitio web más rápido posible?” Porque era una arquitectura distribuida donde tenías a tu proveedor de seguridad en un lado y tu aplicación en el otro lado, y a menudo no estaba conectada. Ahora con el borde, puede tener toda esa seguridad sin modificar nada sobre su aplicación en absoluto. Puede ser parte de ella donde se convierte en donde simplemente encaja naturalmente hacia la solución en sí. Como dijiste antes, en realidad puede acelerar tu aplicación porque ahora toda esa demanda y todo ese procesamiento y toda esa carga que normalmente habría estado en tus servidores de aplicaciones se detiene en el borde antes de que llegue. Es un cambio interesante ahora que somos capaces de detener todos esos ataques antes de que ocurran. Ahora los ataques son cada vez más inteligentes, y están evolucionando, y están cambiando, y están mejorando para ocultar lo que están haciendo, y falsificar y actuar como otras personas.

Creo que eso se convierte en la razón por la que es tan importante porque los atacantes ahora no solo están atacando a las compañías más grandes del mundo. Hubo fugas del gobierno, hubo General Motors. Podría bajar la lista de todo, desde sitios de apuestas a obtener información de compra de automóviles a casi cualquier persona que tenga datos de clientes efectivamente, la gente está tratando de entrar.

Pero ahora lo que parece ser la gran tendencia es que casi la mitad de los intentos ahora están dirigidos a esas pequeñas y medianas empresas porque para el punto de Andrew, están en línea ahora. Y a través de proveedores de medios de comunicación de terceros, solo están comprando un producto de la caja. Todo mi negocio está ahora en línea. Bueno, ahora a menudo no invierten tanto en seguridad. Así que casi la mitad de esos ataques están ahora en esas pequeñas y medianas empresas porque el volumen es donde está y no necesariamente solo entrar en uno y simplemente salir al mundo.

Creo que hemos hablado de muchas de las amenazas y algunos de los problemas y cómo ahora los clientes conocen bien el dolor personal de sus credenciales que están vinculadas a la Dark Web, pero también simplemente no ser capaces de obtener entradas de Taylor Swift.

Ejemplos de clientes de Edgio e historias de éxito

Nathan Barling: ¿Qué tal si terminamos con ustedes hablando de un par de ejemplos de clientes, si pueden, sobre cómo los clientes han encontrado éxito con la implementación de seguridad y cómo realmente han ayudado a impulsar una mejor experiencia del cliente sin sacrificar necesariamente esa seguridad?

Brian Pillsbury: Uno de nuestros clientes es un gran minorista de calzado, Shoe Carnival, y son capaces de bloquear más de ocho, nueve millones de solicitudes maliciosas en un mes con algunas de nuestras protecciones de bots ML/AI realmente beneficiaron a su negocio, y realmente redujeron la mitigación de exploits de seguridad y el tiempo de resolución, reducimos eso drásticamente, y luego podemos implementar reglas muy rápidamente cuando algo evoluciona, cuando algo cambia. Ser capaz de hacer eso muy rápidamente, creo, fue un verdadero factor de diferencia para ellos. Lo mismo con Mattress Firm.

Los bots siempre están cambiando. No creo que haya ningún proveedor de bots que te vaya a decir, vamos a garantizar que no habrá falsos positivos y vamos a atrapar todo. Es un juego de gato y ratón donde hay innovación de los atacantes. Pero poder, por ejemplo, crear excepciones en la lista blanca a si tal vez hay un falso positivo, poder eximirlo y poder simplemente iterar muy rápidamente es realmente, creo, un verdadero factor de diferencia para las empresas que existen. Y luego uno de nuestros clientes más grandes, que es una de las mayores compañías navieras a nivel mundial, siendo capaz de usar toda nuestra pila de seguridad para incorporar la pieza de gestión de bots en las otras capas de la pila de seguridad y hacer eso de una manera muy, muy inteligente para ajustar y ser realmente quirúrgico sobre cómo implementan su seguridad, creo que obtuvieron muchos resultados positivos dramáticos con nuestra plataforma.

Terminación

Nathan Barling: Esto ha sido genial. Ciertamente aprecio a ambos que se unan a nosotros hoy y compartan sus puntos de vista. Sé que aprendí cosas, así que espero que todos los que escuchan lo hagan también. Pienso en el cierre, hablando solo sabiendo que está sucediendo. Los bots están intentando iniciar sesión en los sitios, incluso si usted se centra en la seguridad o no. Creo que si bien no siempre se puede prevenir el 100% de los intentos, al menos se puede tener sistemas en su lugar para ser consciente de ellos. Esa observabilidad, Andrew, de la que hablaste antes se vuelve de vital importancia porque a medida que los atacantes se vuelven más inteligentes en sus ataques, también es necesario que tu defensa evolucione junto con ella y que el sistema esté utilizando los mismos tipos de técnicas para adelantarse y prevenir esas cosas y hacer el día cero como todos los días. Que nuestros sistemas solo pueden actuar y responder en consecuencia y ser una pared de ladrillo lo más frustrante posible para esos atacantes.

Ciertamente aprecio su tiempo hoy y espero hablar con usted de nuevo en un episodio futuro. Gracias a todos por escuchar. ¡Estad atentos para el próximo!