Cuanto más inteligentes se vuelvan los ratones digitales, más inteligente deberá hacerse la trampa

Las empresas necesitan una trampa para ratones más inteligente para atrapar los ataques de próxima generación  

En la antigüedad, los ratones eran una molestia. Su presencia podría tener un impacto muy negativo a muchos niveles, desde daños materiales hasta millones de muertes causadas por la peste. En los tiempos modernos de la economía de Internet, estamos plagados de un nuevo tipo de molestia.

Los ciberataques son el equivalente a los ratones y también pueden tener una amplia gama de impactos negativos en las empresas.

Existen innumerables ataques que las organizaciones deben defender. Algunos son simplemente una molestia que degrada el rendimiento de la red o interrumpe la disponibilidad. Otros pueden ser relativamente raros pero tener impactos mucho más graves en forma de violaciones de datos. Al igual que las plagas propagadas por ratones que aniquilaron las ciudades, los ataques de hoy acaban con la reputación de las marcas y el valor comercial.   

Pero hay otra categoría floreciente de ataques que se camuflan tan bien que crean una clase paralela completamente nueva de oportunidades profesionales que prosperan gracias a otros negocios.

Se trata de «ataques automatizados», también conocidos como «bots». El grupo OWASP tiene excelente documentación de una amplia variedad de estos ataques automatizados y difíciles de detectar que abusan de los casos de uso comercial.

Un ejemplo clásico de este tipo de ataque son los "sneaker bots": estos bots compran automáticamente todos los zapatos, también conocidos como zapatillas, en oferta o los nuevos estilos a medida que se lanzan y luego los venden en mercados secundarios, lo que impide que los clientes legítimos se beneficien de estas promociones. El web scraping es otra variante popular que recopila datos de precios de la competencia para la mayoría de los servicios en línea, como venta de entradas, reservas de hoteles, alquiler de coches, etc. Además de recopilar información comercial, estos intentos automatizados aumentan significativamente el tráfico a las propias aplicações . En uno de esos casos, un cliente de una aerolínea tuvo dificultades para atender sus solicitudes y luego descubrió que el 70 % del tráfico provenía de bots en lugar de provenir de clientes legítimos. Estos ataques no sólo afectan los ingresos, sino que también añaden gastos generales en términos de planificación de la capacidad y el coste total de funcionamiento del negocio. En publicaciones posteriores, exploraremos este tipo de ataques en detalle. Por ahora, basta con reconocer que estos ataques son únicos pero comparten el mismo objetivo: crear un modelo de negocio paralelo que prospere gracias a sus objetivos. El objetivo del atacante aquí no es perturbar el negocio sino obtener ganancias financieras.

Lo que diferencia estos ataques de los ataques tradicionales es que son casi indistinguibles del tráfico de usuarios legítimos y son percibidos como tráfico "bueno" por firewalls, IPS, detectores de amenazas sandbox y otros dispositivos de seguridad en línea. Los vectores de ataque tradicionales se centran en explotar las vulnerabilidades en las aplicaciones resultantes de prácticas de codificación inseguras. Esta nueva clase de ataques automatizados no se basa en vulnerabilidades. En cambio, atacan el hecho de que la aplicação normalmente está optimizada para la mejor experiencia digital del cliente y, por lo tanto, se explota fácilmente a través de métodos automatizados. A medida que las organizaciones avanzan a través de las tres fases de la transformación digital , adoptando modelos de negocio que se alinean más de cerca con la economía digital, el potencial de este tipo de amenazas se agrava.

Entonces, ¿cuál es la respuesta para protegerse contra este conjunto de ataques tan sofisticados y específicos? Dado que cada transacción parece legítima y similar al resto del tráfico, la única forma de detectar discrepancias es mediante el análisis de metadatos para encontrar patrones que puedan indicar intenciones maliciosas. Aquí es donde los avances tecnológicos en aprendizaje automático y análisis brindan una solución. Las empresas necesitan una trampa para ratones digital más inteligente y profundizaremos en estos temas en una próxima publicación...