Skip to content
Kenneth Daniels12-nov-213 min read

¿Los Bots son buenos o malos para las organizaciones?

En cuanto a seguridad informática se cree que en un futuro no muy lejano, la ciberseguridad será completamente automatizada, y una especie de bots denominados buenos serán los encargados de garantizar la seguridad de la información frente a los piratas informáticos. Pero lo cierto es, que también existen redes de bots o botnets maliciosos que se han convertido en amenazas actuales a los sistemas de seguridad. 

Los bots maliciosos moderados y sofisticados representan casi tres cuartas partes del tráfico de bad bots; y en cuanto a los bots persistentes avanzados (APB), estos afectan a los sitios web evitando la detección con la implementación de direcciones IP aleatorias, usando servidores proxy anónimos, cambiando sus identidades e imitando el comportamiento humano.

 

Bots: ¿Buenos o malos? Depende de su uso

 

Bots denominados “buenos”:

 

Entre los usos positivos que pueden darle a los bots se encuentra el recopilar información (los robots que se dedican a estas tareas se les conoce como rastreadores web, o web crawlers), en entornos de mensajería instantánea, o chat e interacción dinámica con los sitios web.

 

Bots denominados “malos”:

 

En cuanto a los bots maliciosos, se utilizan para propagar malwares que infecten el sistema que los aloja, conectado a un servidor central desde el que recibe instrucciones. Son utilizados para lanzar ataques de denegación de servicio, reunir contraseñas, envíos masivos de spam, explotar puertas traseras abiertas por virus, gusanos, etc.

 

Los Bots maliciosos y las organizaciones

 

Los bots cada vez son más sofisticados, y en determinado punto serán capaces de imitar el comportamiento humano online, lo que dificultará la detección y el bloqueo de sus actividades. Según el Informe “Bad Bot 2020: Los Bad Bots contraatacan», durante el 2019, el tráfico de bots maliciosos aumentó en comparación con años anteriores, acaparando el 24,1% de todo el tráfico de sitios web.

Otras investigaciones arrojaron que para algunas organizaciones los bots representan más del 75% de su tráfico, lo que representa un porcentaje importante si se tiene en cuenta que una de cada tres organizaciones no es capaz de distinguir entre los bots buenos y los malos.

Cada rubro empresarial se enfrenta a un problema de bot, como ataques de adquisición de cuentas, relleno de credenciales, scraping de contenidos y de precios. Las cinco principales industrias con mayor tráfico de bots maliciosos incluyen servicios financieros (47,7%), educación (45,7%), TI y servicios (45,1%), marketplaces (39,8%) y sector público (37,5%).

 
 

Cómo prevenir ataques de bots

 

1- Actualización:

Las botnets usan vulnerabilidades sin parches para propagarse de una máquina a otra para que puedan causar el máximo daño en una empresa, se debe mantener todos los sistemas actualizados. 
 

2- Bloquear accesos:

Las organizaciones deben implementar autenticación multifactorial y basada en el riesgo, privilegios mínimos y  mejores prácticas para  controles de acceso.
 

3- Buscar ayuda externa:

Las organizaciones pueden beneficiarse al buscar ayuda de socios externos que los proteja de estas amenazas.

 

Protección Widefense

 

Dado el amplio daño que pueden causar, las autoridades policiales y los Equipos de Respuesta a Emergencias Informáticas (CERT) trabajan activamente para cerrar botnets, así como para perseguir y enjuiciar a sus operadores.

Contar con herramientas eficaces de gestión de bots resultará esencial para afrontar esta amenaza y determinar si un visitante es un bot o una persona real, en Widefense puedes contar con WSyngular que  tiene lo mejor de cuatro grandes marcas de ciberseguridad combinada en un solo producto, ofreciendo:

 

Smart Response:  

Configuración especializada automatiza la respuesta a las amenazas, mientras la inteligencia artificial enriquece la protección.

 

Secure Browsing:

Los usuarios son protegidos y se mantienen seguros mientras acceden a todo tipo de páginas y sistemas.  

Threat Hunting:

Se centra en la estrategia de prevención, detectando y eliminando permanentemente las amenazas avanzadas que evaden otras soluciones de seguridad.

 

Zero Malware:

Mantiene los computadores libres de malware. Diseñado para prevenir la ejecución de código malicioso, inmuniza los sistemas aún en las condiciones más exigentes.
 

Conéctate sin miedo  

Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en (+562) 2816 9000 o escríbenos vía WhatsApp al (+56 9 7569 9259).

  

ARTÍCULOS RELACIONADOS