Los robots tienen una presencia familiar y persistente en Internet, aunque no sean deseados. Si bien muchos de ellos son inofensivos o incluso útiles, los maliciosos son cada vez más comunes. Estos bots desagradables ahora representan una gran parte de los ataques cibernéticos.
A pesar de ser populares, los ataques de bots desagradables no siempre reciben la misma atención que otros tipos de delitos cibernéticos. ¿Así que qué es lo? por que es tan importante? ¿Y qué puede hacer para evitar ser víctima de un mal ataque de bot? Verificar Cómo protegerse de una vulnerabilidad de seguridad en Apache Log4j.
¿Qué es un mal ataque de bot?
Un bot malo es un programa automatizado que se crea con un propósito malicioso. A veces, puede ser tan mundano como comprar algún producto de stock bajo demanda antes de que el usuario real tenga la oportunidad de hacerlo. Estos ataques son más peligrosos en otros casos, donde la información de las personas puede obtenerse de sitios web en un intento de entrar en sus cuentas o filtrar datos confidenciales.
Un bot malo a menudo actúa como una persona real o como un software normal e inofensivo, lo que lo hace capaz de escapar de las defensas de los sitios web. Como resultado, estos bots se han vuelto sorprendentemente populares a pesar de no aparecer en los titulares como lo hacen otros ataques (como el phishing, el ransomware y los troyanos).
de hecho, en uno de los informes Los bots maliciosos representaron el 25.6 % de todo el tráfico web en 2020, un 6.2 % más que en 2019. Consulte Cosas que NVIDIA puede aprender del lanzamiento de tarjetas gráficas basadas en Ampere.
¿Por qué los bots malos son un problema?
Además de su prevalencia, los ataques de bots maliciosos pueden tener graves consecuencias, incluida la extracción de información personal, es decir, la publicación de información privada maliciosa en una plataforma pública.
Puede hacer algo por los usuarios con información recopilada de varios sitios web que, aunque no siempre es ilegal, puede causar un gran daño emocional e incluso poner a las personas en peligro físico.
Es posible que algunos bots malos no engañen al usuario, pero utilizan esta información para obtener una ventaja de marketing sobre la competencia. Es posible que estos tipos de ataques de bots no sean ilegales en áreas donde no existen leyes de seguridad de datos, pero aun así violan su privacidad. La información filtrada también puede tener consecuencias más dañinas.
Los bots maliciosos también juegan un papel importante en los ataques cibernéticos contra los minoristas, que pueden costar más de 162 millones de dolares. ¿Dónde pueden hacer esto utilizando la información a la que acceden desde varias fuentes en la web? Después de reunir todos estos datos, puede iniciar sesión en las cuentas reales de los usuarios para robar sus identidades o información de tarjetas de crédito. Verificar Los mejores servicios de firewall de aplicaciones web para proteger el sitio web.
Cómo evitar ataques de bots malos
En muchos casos, la responsabilidad de prevenir ataques de bots maliciosos recae en los sitios web a los que se dirigen. Los sitios pueden usar CAPTCHA اختبارات Análisis de comportamiento y otros métodos de verificación para distinguir entre un robot y una persona real.
Requerir que la persona inicie sesión con su nombre de usuario en lugar de una dirección de correo electrónico también puede ayudar.
También puede tomar varios pasos adicionales para mantener su información a salvo de los bots. Aquí hay tres prácticas para ayudar a evitar ataques de bots dañinos.
Usar autenticación multifactor
Una de las mejores formas de protegerse contra los bots maliciosos es la autenticación multifactor (MFA), a menudo conocida como autenticación de dos factores (2FA). MFA es una configuración opcional que generalmente requiere un paso adicional para iniciar sesión, como un código de acceso único que recibe a través de un mensaje de texto. Esta cosa simple es notablemente efectiva contra la apropiación de cuentas usando un bot, ya que está bloqueado 99.9 por ciento de ataques automatizados.
La autenticación multifactor (MFA) agrega una capa de protección al proceso de inicio de sesión. Al intentar acceder a cuentas o aplicaciones, el usuario debe proporcionar una verificación de identidad adicional, como escanear una huella digital o ingresar un código recibido por el teléfono.
El bot puede obtener fácilmente su dirección de correo electrónico y suficiente información para adivinar su contraseña extrayendo datos de otros sitios web. Agregar este paso adicional garantiza que el bot no pueda piratear su cuenta incluso en este escenario. También necesitará acceso en tiempo real a sus mensajes de texto (o cualquier método de verificación adicional que elija), lo cual es muy poco probable.
Administrar bien las credenciales
Del mismo modo, es una buena idea diversificar sus datos de inicio de sesión entre sitios web. Por lo general, los bots obtienen acceso a las cuentas rellenando las credenciales. Esto significa que la información encontrada en sus otras cuentas o en la dark web se prueba hasta que algo funciona.
El relleno de credenciales suele ser efectivo porque algunas personas usan los mismos nombres de usuario y contraseñas en varios sitios web. Si usa detalles diferentes, este método rápidamente se volverá ineficaz. Los bots no pueden averiguar sus credenciales de otro sitio web si no existen. Verificar Cómo guardar y sincronizar tus contraseñas de forma gratuita.
Cuidado con tu información
También puede defenderse de los ataques de bots maliciosos publicando menos información personal en Internet. Si bien esto puede parecer una opción demasiado simplificada, es un error común que muchas personas cometen y es peligroso hacerlo. Cuantos más detalles tenga en diferentes sitios web, más daño puede causar un ataque de bot.
Por el contrario, si no tiene mucha información, los bots no pueden hacer mucho con sus datos. Con esto en mente, intente controlar lo que publica o ingresa en los formularios en línea. Detalles como el lugar donde vive y la información financiera son especialmente importantes y deben mantenerse en forma personal.
El uso de un intermediario como PayPal para pagar en sitios minoristas puede ayudar a mantener estos datos seguros. Alternativamente, puede eliminar información confidencial de su cuenta después de realizar cualquier compra. Verificar Las mejores alternativas de PayPal para pagos en línea.
Manténgase a salvo de los bots malos
Los ataques de bots maliciosos son una tendencia preocupante, pero no es imposible evitarlos. El primer paso para mantenerse a salvo es reconocer la amenaza que representan estos ataques.
Puede mantenerse a salvo si sabe qué debe tener en cuenta y comprende los pasos para prevenir problemas. Luego puede usar Internet libremente sin preocuparse de que se filtre su información confidencial. Ahora puedes ver La mayoría de los tipos de ataques de phishing que debe conocer.
