Los bots se han convertido en una presencia familiar y constante, aunque no deseada, en Internet. Si bien muchos son en su mayoría inofensivos o incluso útiles, los maliciosos son cada vez más comunes. Estos robots malos ahora representan una parte sustancial de los ciberataques.

A pesar de ser tan comunes, los ataques de bot malos no siempre reciben la misma atención que otros tipos de delitos informáticos. Entonces, ¿qué son? ¿Por qué importan? ¿Y qué puede hacer para evitar ser víctima de un mal ataque de bot?

¿Qué es un mal ataque de bot?

Un mal bot es un programa automatizado con un propósito malicioso. A veces, eso es tan mundano como comprar inventarios bajo demanda antes de que los usuarios reales tengan la oportunidad de hacerlo. Sin embargo, estos ataques son mucho más graves en otros casos, ya que extraen información de las personas de los sitios web para ingresar a sus cuentas o filtrar datos confidenciales.

Los robots maliciosos a menudo actúan como personas reales o como programas regulares e inofensivos, dejándolos escapar de las defensas de los sitios web. Como resultado, se han vuelto sorprendentemente comunes a pesar de no aparecer en los titulares como lo hacen otros ataques (como phishing, ransomware y troyanos).

instagram viewer

De hecho, en un informe, los robots malos representaron el 25,6 por ciento de todo el tráfico web en 2020, un 6,2 por ciento más que en 2019.

Por qué los bad bots son un problema

Además de volverse tan frecuentes, los ataques de robots maliciosos también pueden tener consecuencias graves, incluido el doxxing, es decir, la publicación maliciosa de información privada en una plataforma pública.

Pueden dox a los usuarios con la información que obtienen de varios sitios, que, aunque no siempre es ilegal, puede causar un daño emocional significativo e incluso poner en peligro físico a las personas.

Es posible que algunos robots malos no dupliquen a los usuarios, pero utilizan esta información para obtener una ventaja de marketing sobre los competidores. Es posible que estos tipos de ataques de bots no sean ilegales en áreas sin leyes de seguridad de datos, pero aún invaden su privacidad. La información filtrada también podría tener consecuencias más dañinas.

Los robots malos también juegan un papel importante en los ciberataques contra los minoristas, lo que puede costar más de $ 162 millones. Hacen esto con la información que buscan de múltiples fuentes en la web. Después de juntar todos esos datos, pueden iniciar sesión en las cuentas de usuarios reales para robar sus identidades o información de tarjetas de crédito.

Relacionado: ¿Se ha filtrado el número de su tarjeta de crédito?

Cómo evitar los ataques de robots maliciosos

En muchos casos, la responsabilidad de prevenir ataques de robots maliciosos recae en los sitios web a los que se dirigen. Los sitios pueden usar pruebas CAPTCHA, análisis de comportamiento y otros métodos de verificación para distinguir entre bots y personas reales.

También puede ser útil exigir a los usuarios que inicien sesión con nombres de usuario en lugar de direcciones de correo electrónico.

También puede tomar varias medidas para mantener su información a salvo de los bots. Aquí hay tres prácticas para ayudar a evitar ataques de bots nocivos.

Usar autenticación multifactor

Una de las mejores formas de protegerse contra los robots maliciosos es la autenticación multifactor (MFA), a menudo conocida como autenticación de dos factores (2FA). MFA es una configuración normalmente opcional que requiere un paso adicional para iniciar sesión, como un código de acceso único que se obtiene a través de un mensaje de texto. Esta simple cosa es notablemente efectiva contra la apropiación de cuentas de bot, bloqueando 99,9 por ciento de ataques automatizados.

Un bot puede obtener fácilmente su dirección de correo electrónico y suficiente información para adivinar su contraseña extrayendo datos de otros sitios. Agregar este paso adicional asegura que el bot no pueda secuestrar su cuenta incluso en ese escenario. También necesitaría acceso en tiempo real a sus mensajes de texto (o cualquier medio adicional de verificación que elija), lo cual es muy poco probable.

Practique una buena gestión de credenciales

En ese mismo sentido, es una buena idea variar sus credenciales entre sitios web. Los bots suelen tener acceso a las cuentas mediante el relleno de credenciales. Eso significa que prueban la información que han encontrado en sus otras cuentas o en la web oscura hasta que algo funciona.

Relacionado: ¿Qué es un ataque de relleno de credenciales?

Normalmente, el relleno de credenciales es eficaz porque las personas utilizan los mismos nombres de usuario y contraseñas en varios sitios. Si usa diferentes, rápidamente se vuelve ineficaz. Los bots no pueden aprender sus credenciales de otro sitio si no están allí.

Tenga cuidado con su información

Y puede defenderse de los ataques de robots maliciosos publicando menos información personal en línea. Si bien eso puede parecer un hecho o demasiado simplista, es un error común que muchas personas cometen, y además peligroso. Cuantos más detalles tenga en varios sitios web, más daño puede hacer un ataque de bot.

Por el contrario, si no tiene mucha información, los bots no podrán hacer mucho con sus datos. Con eso en mente, intente estar atento a lo que publica o ingresa en formularios en Internet. Los detalles como el lugar donde vive y la información financiera son particularmente importantes para mantenerlos personales.

Relacionado: ¿Con qué frecuencia se piratean las cuentas de redes sociales?

El uso de un intermediario como PayPal para pagar en sitios minoristas puede ayudar a mantener estos datos seguros. Alternativamente, puede eliminar información confidencial de su cuenta después de realizar una compra.

Manténgase a salvo de los malos bots

Los malos ataques de bots son una tendencia preocupante, pero no son imposibles de evitar. El primer paso para mantenerse a salvo es reconocer la amenaza que representan estos ataques.

Puede mantenerse seguro si sabe a qué prestar atención y comprende los pasos para prevenir problemas. A continuación, puede utilizar Internet libremente sin preocuparse de que se filtre su información confidencial.

¿Qué son los buenos bots y en qué se diferencian de los malos bots?

Los bots pueden ayudar con tareas simples o automatizar la atención al cliente, pero también eliminar el spam o las noticias falsas.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Tecnología explicada
  • Doxing
  • Seguridad en línea
  • Privacidad en línea
Sobre el Autor
Shannon Flynn (49 Artículos publicados)

Shannon es una creadora de contenido ubicada en Filadelfia, Pensilvania. Ha estado escribiendo en el campo de la tecnología durante aproximadamente 5 años después de graduarse con un título en TI. Shannon es la editora gerente de ReHack Magazine y cubre temas como ciberseguridad, juegos y tecnología empresarial.

Más de Shannon Flynn

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse