Los robots de Grinch secuestran todo tipo de compras navideñas, desde tarjetas de regalo hasta ventas exageradas

La investigación de Kasada encuentra que los bots todo en uno están engañando a las ciberdefensas y automatizando el proceso de pago para adquirir bienes en demanda.

Imagen: Shutterstock / Wooly the Creative Sheep

Los bots de Grinch todo en uno están trabajando con el tiempo en esta temporada navideña y utilizan la automatización para robar tarjetas de regalo y recoger cantidades limitadas de productos en demanda. El equipo de inteligencia de amenazas de Kasada identificó estas malas tendencias de bots durante la temporada de compras navideñas en línea, según los datos de los clientes de comercio electrónico de la empresa.

Los operadores de bots obtienen ganancias robando tarjetas de regalo o comprando y revendiendo artículos en demanda como zapatillas o productos electrónicos.

«Los operadores de bots usan técnicas que imitan a los humanos e intentan explotar y eludir el código anti-bot ejecutado en el lado del cliente en dispositivos públicos», dijo Sam Crowther, fundador y CEO de Kasada.

El análisis identificó estos patrones de actividad:

Aumento de 4 veces en los intentos de búsqueda automatizada de tarjetas de regalo en línea Aumento de 10 veces en los intentos de inicio de sesión maliciosos a través del relleno de credenciales Descubrimiento de un bot todo en uno nuevo y más eficiente que se usa a menudo durante las ventas de exageración

Hype drops son ventas especiales de productos de alta demanda y de edición limitada que se lanzan a una hora y un día específicos. Los bots de Grinch todo en uno automatizan el proceso de escaneo y pago de estos artículos.

VER: Las mejores noticias tecnológicas y titulares de 2021

Los malos actores también están utilizando bots todo en uno para obtener tokens NFT no fungibles, según la inteligencia de amenazas de Kasada.

«Al usar estos bots, los compradores están aumentando su probabilidad de obtener coleccionables digitales donde el margen de reventa a menudo es extraordinariamente más alto que las zapatillas», dijo Crowther.

Usando una estrategia de confianza cero

Crowther dijo que el uso de su empresa de un enfoque de confianza cero para la detección de bots es una de las razones por las que la plataforma Kasada ha tenido éxito.

«Cada solicitud que procesa Kasada se asume culpable hasta que pueda probar su inocencia», dijo. «Esto contrasta fuertemente con la primera generación de sistemas anti-bot que aplican reglas y puntajes de riesgo al tiempo que permiten a los bots infiltrarse en la infraestructura de un cliente en busca de un mal comportamiento».

Los exploits de día cero Sunburst y Log4j destacan la necesidad de arquitecturas de confianza cero, dijo. Crowther espera que la adopción de arquitecturas de confianza cero se acelere en 2022.

«La mayoría de las grandes empresas ahora comprenden los beneficios de una arquitectura de confianza cero, pero tienen un camino por delante para aplicar los principios en toda su superficie de ataque», dijo.

Derrotar a los bots con la detección del lado del cliente

La estrategia de defensa de Kasada tiene como objetivo reconocer datos falsos de los bots de solicitud y eliminar la capacidad de obtener una ganancia rápida, como Crowther lo describe.

«Las defensas de Kasada contraatacan haciendo que los ataques automatizados sean demasiado costosos de realizar mientras frustran al atacante al hacer que sea muy difícil para ellos comprender los métodos de detección avanzados en uso», dijo.

Defender a los minoristas en línea contra estos bots es similar para el robo de tarjetas de regalo y las ventas exageradas, pero esto último requiere escala y una respuesta instantánea.

«Requiere poder escalar en más de 100 veces, mientras que la venta completa generalmente no toma más de un par de minutos», dijo. «Las defensas de una empresa deben poder responder instantáneamente, mientras que algunos de los otros actos de fraude no son tan urgentes».

La única forma de detectar bots maliciosos desde la primera solicitud, incluidos los nuevos nunca antes vistos, es identificándolos del lado del cliente antes de que los bots puedan ingresar a la infraestructura de un comerciante en línea, según Crowther. Esto requiere experiencia en la detección de interacciones automatizadas con sitios web, aplicaciones móviles y API.

«Muchas de las detecciones de Kasada se basan en nuestra comprensión de las herramientas personalizadas y listas para usar que los operadores de bots usan para sus bots», dijo.

Kasada recopila datos de miles de millones de interacciones de bots en los sitios de los clientes para comprender las tácticas de bot y combina esa inteligencia con algoritmos de aprendizaje automático para implementar nuevas detecciones en segundos.

«Las empresas necesitan ambas cosas para ser más efectivas: las detecciones del lado del cliente combinadas con el aprendizaje del lado del servidor», dijo.

Ver también