¿Qué es una red de bots?

Una red de bots, o botnet, es un grupo de miles o millones de máquinas, ordenadores y dispositivos del Internet de las cosas (IoT) dirigidos a realizar ataques de distintos tipos como campañas de denegación de servicio distribuido (DDoS) a gran escala o ataques de Credential Stuffing.

No es difícil entender por qué las redes de bots, o botnets, son una herramienta favorita de los ciberdelincuentes. Al controlar miles o millones de ordenadores secuestrados o dispositivos infectados conocidos como bots, un hacker o un “pastor de bots” puede utilizar una red de bots para llevar a cabo ataques de denegación de servicio distribuido (DDoS), realizar minería de criptomonedas o enviar mensajes de spam con software malicioso (malware).

Credential Stuffing es uno de los usos más potentes de una red de bots. En un ataque de Credential Stuffing, los ciberdelincuentes utilizan redes de bots para inyectar automáticamente pares de nombre de usuario y contraseña robados en los formularios de inicio de sesión de los sitios web, buscando una combinación que les permita, en última instancia, acceder de forma no autorizada a las redes de TI o a las cuentas de usuario. Una sola botnet puede llevar a cabo cientos de miles de intentos de inicio de sesión fraudulentos por hora y, si tiene éxito, puede provocar que las empresas y sus clientes pierdan dinero, privacidad y confianza.

Akamai Account Protector ofrece defensas superiores contra redes de bots, ataques de botnets y Credential Stuffing. Mediante el despliegue de tecnologías de detección y mitigación de bots altamente eficaces, las soluciones de Akamai pueden detectar comportamientos sospechosos de humanos y bots en tiempo real para evitar el Credential Stuffing, los bots peligrosos y otros intentos de robo de cuentas.

El Credential Stuffing es un tipo de ataque de fuerza bruta en el que los hackers intentan acceder a una cuenta con varias credenciales. Mientras que los ataques de fuerza bruta típicos utilizan pares aleatorios de nombre de usuario y contraseña, los ataques de Credential Stuffing utilizan información de inicio de sesión que se ha robado durante una filtración de datos. Esta técnica es eficaz porque los usuarios suelen emplear las mismas credenciales de nombre de usuario y contraseña en muchos sitios web.

Para facilitar su trabajo, los atacantes utilizan redes de bots automatizadas para inyectar las credenciales robadas en una amplia variedad de sitios web, desde redes sociales y aplicaciones web hasta marketplaces online. Cuando consigue iniciar sesión correctamente, el atacante puede vaciar cuentas bancarias, realizar compras, acceder a información adicional, como números de tarjetas de crédito, o vender las credenciales a otros ciberdelincuentes para utilizarlas en ataques de ransomware y otras estafas.

Dado que las oportunidades de obtener beneficios financieros son tan significativas, los ataques de Credential Stuffing atraen a algunos de los atacantes más experimentados que utilizan redes de bots altamente sofisticadas. Muchas soluciones de bots pueden detectar inicialmente la mayor parte de la actividad de los bots, pero los operadores actualizan o “mutan” continuamente su software de bots mientras trabajan para eludir las defensas. Las redes de bots mutadas pueden evitar los métodos de detección originales, ya que intentan evadir la seguridad de la red y obtener acceso a las cuentas de los usuarios a través del Credential Stuffing.

Para bloquear las redes de bots y los ataques de Credential Stuffing, las organizaciones necesitan una tecnología avanzada que pueda reconocer amenazas sofisticadas sin comprometer la experiencia del usuario con engorrosos controles de captcha. Aquí es donde Akamai puede ayudar.

Akamai Account Protector se ha diseñado para detectar a los impostores en el borde de Internet mientras permite que los clientes accedan sin perturbar su experiencia de usuario. Esta completa solución de seguridad de bots evita los inicios de sesión humanos fraudulentos y mitiga las sofisticadas redes de bots que a menudo forman parte de un intento de robo de cuentas.

Para distinguir las actividades legítimas de las fraudulentas, Account Protector estudia el comportamiento de los propietarios legítimos de cuentas, creando perfiles y grupos de usuarios que documentan comportamientos típicos en torno a los dispositivos utilizados, las direcciones IP, las redes, las ubicaciones y la frecuencia y hora de inicio de sesión.

Para cada solicitud de autenticación, Account Protector evalúa el riesgo de que la solicitud sea ilegítima y toma las medidas oportunas si se considera que es fraudulenta. Las evaluaciones se basan en la observación de cualquier anomalía con respecto al perfil de comportamiento típico, así como en la reputación de la fuente, en función de la actividad maliciosa observada en el pasado en todos los clientes de Akamai. El aprendizaje automático ajusta constantemente el proceso de evaluación al tráfico individual de la organización y a los patrones de comportamiento de los usuarios.

Para detectar y mitigar las redes de bots nocivas, esta solución de Akamai también utiliza modelos y técnicas de IA y aprendizaje automático, como la huella digital del navegador, el análisis de comportamiento/telemetría, la detección automatizada del navegador, la detección de anomalías HTTP, las altas tasas de solicitudes y otros.

Junto con Akamai Account Protector, Akamai Bot Manager ofrece protección adicional contra la actividad de las redes de bots. Bot Manager utiliza varias tecnologías para detectar y mitigar los bots cuando establecen un contacto inicial, en lugar de permitirles acceder de inmediato al sitio web. Estos motores de detección se actualizan de forma automática y constante con información de nuestros equipos de inteligencia ante amenazas, basada en la observación del tráfico web y de bots de todo el mundo.

Para reconocer la actividad de la botnet, Bot Manager recopila datos de “tráfico limpio” sobre patrones de tráfico, tipos de tráfico y volumen de tráfico, tal y como se ve en Akamai Connected Cloud, la plataforma en el borde de Internet más grande del mundo. Akamai accede de media a 40 000 millones de solicitudes de bots al día en toda la red. Esta visibilidad permite a nuestros algoritmos detectar rápidamente qué bots son buenos y cuáles son malos o forman parte de una red de bots maliciosos.

Bot Manager combina de forma integral todos los activadores de detección para identificar bots sofisticados y proporcionar un Bot Score que calcula la probabilidad de que la solicitud provenga de un bot y no de una persona. Las solicitudes que tienen más probabilidades de proceder de bots se pueden mitigar inmediatamente o enfrentarse a ellos con soluciones de vanguardia que ralentizan enormemente los ataques sofisticados de bots y aumentan los costes para los atacantes.