Llegamos a ustedes gracias a:



Noticias

Netacea lanza un servicio de inteligencia sobre bots maliciosos

Para ayudar a los clientes a hacer frente a las amenazas

[03/11/2022] El proveedor de ciberseguridad Netacea ha anunciado el lanzamiento de un nuevo Servicio de Inteligencia Lógica Empresarial (BLIS, por sus siglas en inglés) diseñado para ofrecer a los clientes una visión procesable que les ayude a hacer frente a la actividad de los bots maliciosos y a las amenazas de seguridad. La empresa dijo que el servicio, de pago, proporcionará a las organizaciones información sobre amenazas de bots basada en investigaciones que incluyen el análisis de foros y mercados de la web oscura. A principios de este año, el informe Imperva Bad Bot Report 2022 reveló un aumento de la actividad de los bots maliciosos que impulsan el fraude en línea y los ciberataques con bots cada vez más sofisticados y mejor equipados para evadir la detección.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Las empresas tardan 16 semanas en responder a los ataques de bots

En un comunicado de prensa, Netacea declaró que BLIS se ha desarrollado a raíz de las peticiones de los clientes de inteligencia procesable para ayudarles a hacer frente a la actividad de bots maliciosos de manera más eficiente, añadiendo que su propia investigación descubrió que las empresas tardan una media de 16 semanas en responder a los ataques de bots. Además, la mayoría de las empresas no saben qué herramientas son eficaces contra los bots o quién está detrás de los ataques de bots, sostuvo Netacea, advirtiendo que es probable que a finales de año los minoristas en línea sean blanco de un aumento de las campañas de bots de tarjetas de regalo.

El investigador principal de seguridad de Netacea, Cyril Noel-Tagoe, explicó que "los bots son utilizados por los ciberdelincuentes para cometer fraudes, apoderarse de cuentas o robar datos sensibles de las empresas a gran escala. Nuestra investigación reveló que los ataques de bots cuestan a las empresas alrededor del 3,2% de sus ingresos en línea. El FBI y la ICO [la Oficina del Comisionado de Información del Reino Unido] también han publicado recientemente advertencias sobre el relleno de credenciales, uno de los ataques perpetrados mediante bots, y este último lo califica de amenaza cibernética importante y creciente para la información personal", añadió.

Dependiendo del nivel seleccionado, BLIS ofrecerá a los clientes informes de amenazas anuales, trimestrales o mensuales que identificarán las principales amenazas de los bots, los actores y tácticas de las amenazas, las técnicas y procedimientos, y las recomendaciones para reducir su exposición a las amenazas, sostuvo Noel-Tagoe. El nuevo servicio está disponible como una oferta independiente o para aumentar la solución de gestión de bots de Natecea, afirmó el proveedor.

Los bots maliciosos son cada vez más sofisticados y afectan a todos los sectores

El informe Imperva Bad Bot Report 2022, publicado en mayo, descubrió cambios notables en la actividad de los bots maliciosos el año pasado. Por ejemplo, el tráfico de "bots maliciosos" representó un récord del 27,7% de todo el tráfico global de sitios web en el 2021, mientras que los ataques habilitados por bots, como la toma de cuentas, el scraping y el scalping, se hicieron más frecuentes. También hubo pruebas significativas de que los bots maliciosos se convirtieron en armas en relación con el conflicto entre Rusia y Ucrania, ya que Imperva fue testigo de un aumento del 145% en los ataques automatizados dirigidos a las aplicaciones web ucranianas entre el 24 de febrero y el 1 de marzo.

La sofisticación de los bots maliciosos también aumentó el año pasado, según Imperva, ya que los bots maliciosos "avanzados" representaron el 25,9% de todo el tráfico de bots maliciosos en el 2021, en comparación con el 16,7% en el 2020. Esto está relacionado con los cambios en la capacidad de evasión de los bots, con "bots malos evasivos" que representan la mayor parte del tráfico de bots malos (65,6%), según el informe de Imperva. Según la empresa, esta clase de bots puede evadir las defensas comunes a través de técnicas como el ciclismo a través de IPs aleatorias, entrando a través de proxies anónimos, cambiando sus identidades, imitando el comportamiento humano y retrasando las solicitudes. Los bots malignos afectaron a todos los sectores en el 2021, añadió Imperva, citando los navegadores móviles como Mobile Safari y Mobile Chrome como la opción de disfraz más común empleada por los bots malignos.