More

    FRAUDE DIGITAL-BOTS: MI AMIGO, MI ENEMIGO

    En lo que va de 2021 registramos un aumento sostenido de BOTS enemigos o maliciosos, siendo el 24% de las solicitudes Web existentes en Internet realizadas por BOTS enemigos. Saber cuáles son los frentes de ataque y los vectores a los que apuntan los ciberdelincuentes es el primer paso para protegerse de ellos.  

    Los BOTS son pequeñas aplicaciones que ejecutan tareas automatizadas, acciones predefinidas para lograr un objetivo.

    La mayoría de nosotros hemos interactuado por lo menos con un BOT sabiéndolo o no. Los más conocidos son aquellos utilizados como asistentes virtuales de Entidades Financieras que nos guían a la resolución de consultas o problemas por ejemplo: en HomeBanking, con el manejo de nuestro UserID, Passwords o simplemente consultar por la posibilidad de acceder a un préstamo, o porque no, yendo a otros ámbitos, conocer un resultado Test COVID-19, obtener un certificado COVID-19, consultar infracciones de tránsito o sacar turno para renovar el registro de conducir.

    Algunos hallazgos revelan que:

    · La mayor parte del tráfico de BOTS proviene de proveedores de nube, incluidos AWS y Microsoft Azure.

    Del tráfico automatizado que representa el 64% del tráfico de Internet, solo el 25% representaba buenos BOTS, como los BOTS de redes sociales y los rastreadores de motores de búsqueda.

    · El 40% de todo el tráfico de BOTS es generado por BOTS “maliciosos” creados para cometer estafas.

    · USA es la fuente que genera y envia el 65% del tráfico de BOTS maliciosos.

    Al ingresar a un sitio web nos encontrarnos con un asistente virtual o chatbot. Básicamente es una pequeña ventana que se abre automáticamente y nos permite interactuar, realizar alguna pregunta o recibir algún tipo de información.

    Los CHATBOT enemigos, son instrumentos diseñados para estafar, nos guían a través de una serie de pasos con el fin de lograr obtener datos de tarjetas de crédito, contraseñas o cualquier información relevante para cometer la estafa. La víctima cree que está ante un recurso legítimo, pero en realidad es un BOT configurado para robar.

    Podemos decir que actúa de la misma manera que cualquier otro tipo de ataque de Phishing. El modus operandi común es recibir un mensaje por correo electrónico, SMS, Whatsapp o a través de mensaje directo de redes sociales, suplantando la identidad de una empresa legítima, una entidad oficial o un gobierno.

    En promedio se llevan a cabo 600 campañas de phishing por día, solo vía email, nuestras métricas indican que 1 de cada 4.200 mails incluye un engaño, esto explica porque la técnica de phishing está presente en el 45% de las estafas virtuales.

    Se agregan también ahora los servicios de Mensajería Instantánea y Redes Sociales operados por BOTS. La técnica de phishing dentro de redes sociales está aumentando y ya representa el 8% de los vectores de ataque.

    Esta adaptación de Phishing mediante BOTS tienen como propósito robar datos, enviar spam, infectar con malware y facilitar el minado de criptomonedas, entre otros objetivos. La mayoría de los BOTS maliciosos siguen sus rutinas diarias estándar, situación que les permite esconderse dentro de las corrientes normales de tráfico humano y evitar sospechas, alojados en servidores clandestinos y bajo total anonimato.

    Jesus Abonhttp://www.technopatas.com
    Co-Fundador de www.technopatas.com, Consultor en Marketing Digital. Especialista en Social Media y Comunicación Digital. Gamer, gooner y padre.

    Últimas noticias

    spot_imgspot_img

    Noticias relacionadas

    Deja una respuesta

    Please enter your comment!
    Ingresa tu nombre

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    spot_imgspot_img