Cómo luchar contra los bots maliciosos y ganar: los nuevos algoritmos de mitigación criptográfica de Radware

Cómo luchar contra los bots maliciosos y ganar: los nuevos algoritmos de mitigación criptográfica de Radware

  • jueves 20 octubre, 2022

Frente a un aluvión diario de ataques de bots maliciosos, las defensas de las aplicaciones web actuales están comenzando a mostrar su edad. El desafío es enorme. Una sesión de usuario puede ser un cliente que busca comprar un producto o un buen bot, como un motor de búsqueda o una herramienta de monitoreo de aplicaciones. Pero ahora que se estima que los bots maliciosos representan más del 25% de todo el tráfico de Internet, también podría ser un raspador de contenido, un bot de denegación de inventario o un intento de apropiación de cuentas, robo de identidad o fraude con tarjetas.

Lo que cuenta cuando se defienden las aplicaciones de los bots es la capacidad de distinguir lo bueno de lo malo y a los humanos de las máquinas en tiempo real. Para la mayoría de los sitios, la primera línea de defensa sigue siendo alguna versión del CAPTCHA web, respaldada con filtrado de direcciones IP, inicios de sesión con limitación de velocidad y listas negras de centros de datos. Sin embargo, aunque los CAPTCHA brindan buena seguridad la mayor parte del tiempo, están muy lejos de ser una defensa infalible contra los sofisticados ataques de bots de la actualidad. Con el uso desenfrenado de CAPTCHA-solver y herramientas para evitar CAPTCHA, los maestros de bots han encontrado formas eficientes de eludir los CAPTCHA por completo mientras ejecutan ataques.

Otro problema es que los CAPTCHAS a menudo pueden conducir a una mala experiencia del usuario, lo que provoca la frustración y la rotación de los clientes. La industria necesita urgentemente un mecanismo más seguro y sólido no solo para detener los ataques automatizados, sino para hacerlo sin alienar a los clientes con tediosos controles de seguridad.

Mitigación sin CAPTCHA: la respuesta de Radware a los ataques de bots que resuelven CAPTCHA

Radware Bot Manager ahora incluye un nuevo conjunto de algoritmos de mitigación de cifrado. Inspirados en las metodologías de la cadena de bloques, los nuevos algoritmos crean desafíos basados ​​en el navegador que requieren un uso intensivo de la CPU y cuya dificultad aumenta gradualmente. ¿La ventaja? La mitigación es inmune a la manipulación de terceros y proporciona una experiencia de usuario sin fricciones y sin CAPTCHA.

¿Por qué cripto mitigación?

Los importantes beneficios proporcionados por los nuevos algoritmos de mitigación criptográfica de Radware incluyen:

Defensa contra la escapatoria del periodo de gracia

Una vez que se resuelve un CAPTCHA, el usuario tiene un período de inmunidad, o ‘período de gracia’, hasta que se envía el siguiente desafío de CAPTCHA (suponiendo que la fuente todavía se perciba como sospechosa). Dado que esta duración de gracia es estática, los maestros de bots a menudo aprovechan este período para llevar a cabo actividades maliciosas. Esta laguna de seguridad se cierra con los algoritmos de mitigación criptográfica de Radware.

Para reforzar la seguridad de las aplicaciones, el nuevo enfoque de mitigación de Radware es continuo. Funciona con períodos de gracia cercanos a cero para mantener las máquinas bot maliciosas ocupadas con desafíos criptográficos y agotar sus recursos. Esto hace que sea extremadamente difícil para los maestros de bots continuar con un ataque.

Contra ataques automatizados contra bots sofisticados

Los algoritmos de mitigación criptográfica también se pueden considerar como un mecanismo de refuerzo del comportamiento que detecta anomalías frente a una línea base de comportamiento normativo. Cuando se detecta una anomalía, la mitigación desafía al bot con desafíos basados ​​en el navegador que hacen un uso intensivo de la CPU y que aumentan gradualmente en dificultad, lo que obliga a la CPU del atacante a trabajar más cada vez que es desafiada. Esto afecta los recursos de los atacantes, lo que reduce su capacidad para ejecutar más ataques en las aplicaciones, creando efectivamente un contraataque cibernético. También transfiere el costo del ataque a los malos actores, nuevamente, alentándolos a interrumpir sus ataques.

Protección multicapa

Los nuevos algoritmos de mitigación criptográfica se suman a la amplia gama de opciones de mitigación de Radware Bot Manager, que incluyen Permitir, Desafío CAPTCHA, Bloquear, Alimentar datos falsos, Acelerador, Caída, Terminación de sesión, Redirigir bucle, Solo registro o una respuesta personalizada. Para la protección multicapa, la nueva opción de mitigación también se puede usar en combinación, protegiendo ciertas sesiones de aplicaciones web mientras que otras sesiones se protegen utilizando soluciones alternativas.

Una mejor experiencia de usuario

La necesidad de resolver los desafíos del navegador cada vez más difíciles alienta a los bots a pasar a objetivos menos protegidos que son más fáciles de atacar. Sin embargo, para los usuarios legítimos, el uso de la CPU es insignificante, ya que su nivel de dificultad inicial es bajo.

Los nuevos algoritmos de mitigación de cifrado de Radware brindan a los visitantes una mejor experiencia de usuario, ya que los CAPTCHA no los desafían durante su viaje. Su flujo sin CAPTCHA evita que los usuarios genuinos entren en bucles de CAPTCHA y, al mismo tiempo, evita que los bots sofisticados dañen el sitio web o la aplicación.

Interrupción de los ataques de bots automatizados

No es ningún secreto que los malos actores aumentan sus ataques y llevan a cabo ataques programados y automatizados, como web scraping, apropiación de cuentas y relleno de credenciales. A menudo, los malhechores realizan un análisis previo a la vulnerabilidad de la aplicación de destino para encontrar debilidades potenciales. Sin embargo, debido a que la nueva mitigación se lleva a cabo en el nivel del navegador y los visitantes no la ven, los malos actores no pueden evadirla fácilmente porque no saben cómo se enfrentarán. Es importante destacar que esta defensa no se puede eludir utilizando granjas de CAPTCHA humanas o solucionadores de CAPTCHA inteligentes basados ​​en IA.

Una nueva generación de defensa contra bots

La amenaza de los bots malos no es nada nuevo. El desafío es que las defensas tradicionales, como CAPTCHA, se están volviendo ineficaces para lidiar con los bots cada vez más sofisticados que apuntan a sus aplicaciones web. Los bots malos ahora son lo suficientemente sofisticados para imitar el comportamiento humano, las pulsaciones de teclas y los movimientos del mouse, evadiendo la detección. Esta debería ser la señal para que las organizaciones hagan la transición más allá de los sistemas de talla única. Es hora de implementar una tecnología de administración de bots dedicada que combine nuevos modelos de aprendizaje automático con desafíos inspirados en blockchain, y finalmente cerrar las brechas de seguridad que están permitiendo el ingreso de bots dañinos.

Te ayudamos a calcular los costos financieros que los bots dañinos te están costando a su negocio con la calculadora de impacto comercial de bots dañinos de Radware. Contáctanos aquí

 

Post Recientes

Soluciones de Ciberseguridad Hillstone: Protegiendo Perímetros y Más Allá

 domingo 28 mayo, 2023 Soluciones de Ciberseguridad Hillstone: Protegiendo Perímetros y Más Allá

Soluciones avanzadas de Ciberseguridad en entornos Multi-Cloud:  Radware SecurePath

 domingo 7 mayo, 2023 Soluciones avanzadas de Ciberseguridad en entornos Multi-Cloud:  Radware SecurePath

Ciberseguridad en la era Multi-Nube: Los Desafíos

 domingo 7 mayo, 2023 Ciberseguridad en la era Multi-Nube: Los Desafíos

¿Qué es un WAF?, ¿Necesita un WAF mi empresa?

 sábado 6 mayo, 2023 ¿Qué es un WAF?, ¿Necesita un WAF mi empresa?