jueves 28 de marzo de 2024 - Edición Nº3659

Interés general | 27 sep 2021

Nuevas tecnologías

Bots: conocer al enemigo

Una empresa de soluciones informáticas publicó un pormenorizado reporte respecto de las seis distintas caras del fraude. Cómo actúan y dónde atacan estos programas.


CIUDAD DE BUENOS AIRES (ANDigital) La innovación digital cambió todo: el dinero está en todos lados, por lo tanto, cada negocio es un objetivo potencial para el fraude. Así lo advierte un reciente informe publicado por la empresa de soluciones tecnológicas F5.

En un momento en el que la digitalización estaba en un estadio menos avanzado (y el mundo también era otro) los principales objetivos para el fraude eran los bancos y las instituciones financieras. El motivo era obvio: allí había dinero.

Sin embargo, ahora todos los negocios están atravesados por la digitalización y ofrecen transacciones online.

“La misma tecnología que nos consigue pasajes más accesibles, los mejores asientos en un concierto o un menor precio en las zapatillas de moda, o sea los bots, también son usados por los cibercriminales”, ahonda el reporte de F5.

Los delincuentes usan bots automatizados y sin rostro para arruinar las aplicaciones, están al acecho de una oportunidad para sacar provecho. Como se trata de fraudes que trabajan en la detección de debilidades en la operativa transaccional y no sólo las vulnerabilidades de los softwares, a veces ni siquiera se nota cuándo es que sucede.

Conocer al enemigo es fundamental, ¿qué tipo de ataques están ahí afuera?

• Bajo la lógica del negocio: se trata de entender cómo funciona el negocio para encontrar sus vulnerabilidades y sacar provecho.

• Robo de propiedad intelectual: los delincuentes toman información como precios, artículos publicados y otros datos que puedan ser útiles para robar clientes o bajar los precios de los ítems a la venta.

• Robo de cuentas: el hurto de credenciales y luego de cuentas de banco, juegos, etcétera que usa métodos como el phishing, casi siempre es perpetrado por bots.

• Fraude vía click: usualmente a través de computadoras comprometidas, los botnets imitan el comportamiento humano y, por ejemplo, realizan clicks en anuncios para aumentar falsamente los ingresos generados por publicidad.

• Especuladores: compran, guardan y revenden artículos de stock limitado. Es una de las maneras de denegar el servicio de su vendedor original, ensuciando su reputación comercial.

• Negación del servicio: limitar el servicio es negar el negocio. Este tipo de ataque llena una aplicación o portal con muchas más solicitudes de las que puede gestionar, restringiéndolo e imposibilitando la interacción con clientes reales. Además, puede usarse como táctica de distracción mientras se realizan otros tipos de ataques.

El tráfico en internet generado por bots (buenos y malos) sobrepasó el tráfico producido por humanos. Así como Siri y Alexa conocen nuestros hábitos, gustos y consumos y se establecen como socias perfectas del negocio; los bots también son partenaires ideales para los atacantes.

Por lo tanto, priorizar la seguridad de una aplicación no es asegurar una plataforma, es proteger la fuente de ingresos.

***

OPINÁ, DEJÁ TU COMENTARIO:
Más Noticias

NEWSLETTER

Suscríbase a nuestro boletín de noticias