Cinco maneras para identificar ciberataques de bots maliciosos en tu sitio web

Es probable que los bots malintencionados (o programas de ciberataque) visiten tu sitio web. La pregunta es, ¿puedes identificarlos para identificarlos y mitigar sus intentos de robar datos y secuestrar identificaciones de usuario?

Aquí está la verdad. El tráfico de robots en la web superó el tráfico generado por humanos en 2016. Todos los que operan un sitio web se ocupan de bots. Algunos de ellos, como un rastreador de Google, son bienvenidos, y algunos son bots insidiosos que quieren ejecutar ataques de adquisición de cuentas, robar tarjetas de crédito de clientes y saldos de tarjetas de regalo de forma ilegal.

El verdadero truco es conocer la diferencia entre buenos bots, bots malos y humanos. Determinar qué es un bot amigable es bastante fácil; por lo general, se anuncian a sí mismos y sus intenciones. Eso significa que entender la diferencia entre un robot peligroso y un usuario humano normal es donde radica el desafío.

Afortunadamente, los bots se comportan de manera diferente que los humanos. Eso es cierto incluso cuando un robot se ha apoderado de un navegador y se está aprovechando de un usuario humano. Además, no es necesario ser un científico de datos de rockstar para reconocer señales y anomalías que probablemente sean causadas por una ola de bots maliciosos.

Cinco indicadores para saber si tu sitio web está asediado por bots malvados

  • Aumento en el porcentaje de intentos fallidos de inicio de sesión

Los bots se usan con frecuencia para ataques ATO, donde una botnet intentará tomar el control de las cuentas de sus usuarios probando las combinaciones de contraseña de usuario filtradas de otros sitios.

En este tipo de ataque, las botnets pueden intentar validar millones de cuentas por día. Esta actividad tiende a generar un montón de intentos fallidos de inicio de sesión, que es un signo clásico de un ataque de bot.

Las herramientas de análisis como Google Analytics y tus registros de acceso pueden generar fácilmente informes que muestran un aumento en el número de intentos de inicio de sesión fallidos en el tiempo o visualizan picos en la actividad.

  • Aumento en la validación (fallida) de los números de tarjetas de regalo

Otro objetivo común para los estafadores es robar el valor de las tarjetas de regalo legítimas. Las cuentas de tarjetas de regalo son objetivos relativamente fáciles.

Cuando los atacantes verifican el saldo de una tarjeta de regalo e intentan secuestrarla, las compañías no solicitan un nombre de cuenta, una dirección de facturación ni ninguna otra información de identificación personal. Esto hace que las cuentas de tarjetas de regalo sean un blanco perfecto para los ataques de fuerza bruta que se ejecutan rápidamente a través de combinaciones para buscar pares válidos de números de tarjetas y códigos PIN.

Los estafadores utilizan bots para ejecutar estos ataques. Cuando se intenta un par no válido, eso genera una notificación de validación fallida. Si las fallas en la validación de la tarjeta de regalo aumentan repentinamente o aumentan, entonces es señal decente de que los bots están tratando de robar los saldos de las tarjetas de regalo de sus clientes y revender las tarjetas y los pines en la red oscura.

  • Aumento en el abandono del carrito de la compra

Un uso de bots maliciosos es raspar información de precios de los sitios de los competidores. Como táctica de defensa, los operadores del sitio a menudo ocultan los precios hasta que un comprador coloca un artículo en su carrito de compras.

Por esa razón, muchos robots colocan elementos en los carritos de compra para raspar los precios pero nunca completan la transacción. ¿El resultado? Un aumento en la cantidad de veces que los compradores abandonan los carros puede indicar un ataque de bot.

  • Patrones irregulares de visualización de páginas

Es muy probable que un cliente humano visite una página de inicio, realice una búsqueda, haga clic en la página de un producto y la retire. Pero ningún visitante humano iría a cada página de producto en su sitio, o incluso al 50% de esas páginas. Los robots Scraper hacen esto porque sólo se preocupan por las páginas del producto.

Este tipo de bots también pueden golpear la página de búsqueda en numerosas ocasiones durante una sesión. Por lo tanto, las sesiones que se inclinan hacia patrones extraños de vista de página, que generalmente incluyen numerosas búsquedas, pueden señalar un ataque de bot.

Otro signo potencial de un robot raspador son las sesiones irregularmente largas durante las cuales el robot está copiando grandes volúmenes de contenido.

  • Orígenes geográficos inesperados del tráfico

Si en tu sitio web tienes clientes que viven en una ubicación geográfica específica, por ejemplo, Europa o EE. UU., Y una oleada de tráfico inesperado proviene de países donde no ofrece su servicio, por ejemplo, de Vietnam o Chile, ese podría ser el signo de un ataque de bot.

Los operadores de bots pueden aprovechar los servicios de alojamiento baratos o vulnerados o de hosts infectados por malware y ejecutar sus bots en esos países. Lo ideal es que verifiques las coordenadas de sus visitantes para bloqueos de partes bot que probablemente no sean compras o navegación.

En el caso de los ciberataques con bots, existen técnicas más sofisticadas que los servicios de defensa bot pueden ofrecer, como el examen del comportamiento de los visitantes a la velocidad de las pulsaciones de teclas y los patrones de movimientos del mouse.

Los cinco indicaciones anteriores sobre los bots que pasan tiempo no deseado en tu sitio son un punto de partida y son pasos que cualquier administrador de sistema u operador de herramientas de análisis podría tomar para comprender si sus activos en línea están siendo atacados por bots.

Los Bots no son estúpidos, pero tampoco son humanos. La diferencia casi siempre es clara una vez que busca signos de comportamiento anómalo.