A fondo
Una CDN de nueva generación, la mejor defensa frente a los bots
Todos sabemos que gran parte del tráfico de Internet no es generado por personas, sino por máquinas a través de procesos automatizados llevados a cabo con finalidades de lo más diversas. Desde añadir nuevos resultados a un buscador hasta ciberestafas organizadas. Hablamos de los bots y de su importancia, pero también de los riesgos que plantean y de cómo una CDN de nueva generación puede inclinar la situación a tu favor.
Es tarea difícil cuantificar la presencia en Internet de los bots pero, según Help Net Security, los bots son los responsables de nada menos que el 64% del tráfico de Internet. Casi dos terceras partes.
Gracias a los bots podemos disfrutar de muchos servicios: buscadores, agregadores y comparadores de precios, herramientas de control de estado de los servicios, etcétera. Los bots nos permiten automatizar tareas repetitivas y, además, realizarlas a una velocidad imposible de alcanzar de manera manual. Así, es mucho lo que tenemos que agradecer a parte de esos bots.
¿Y por qué solo a una parte? Porque el tráfico de bots se puede segregar en dos grandes grupos, y la mala noticia es que el más grande de ambos es el peor. El siguiente gráfico lo muestra con claridad:
Efectivamente, el mayor volumen de tráfico tiene su origen en bots malintencionados de los que, por lo tanto, es necesario protegerse. Ahora bien, ¿de qué amenazas?
Bots y ciberdelincuencia
En muchas ocasiones, los bots no actúan en solitario. Son los ciberdelincuentes quienes suelen gestionar redes de bots (las llamadas botnets), lo que se traduce en unos volúmenes de tráfico más que considerables.
Por norma general, el tipo de ataque basado en bots más común son los ataques distribuidos de denegación de servicio (DDoS). Un tipo de ataque que no deja de registrar nuevos records. Contar con contar con una CDN moderna contribuye a mantener nuestros servicios con normalidad.
No es este, no obstante, el único tipo de ataque que se lleva a cabo con bots. Si abordamos esta problemática pensando en los eCommerce, nos encontramos principalmente con otras tres amenazas habituales:
- Uso ilegítimo de credenciales: Hay muchos tipos de ataques en este sentido. Desde la prueba de credenciales robadas en otros servicios online (aprovechando el mal hábito de muchos usuarios de emplear las mismas credenciales en distintos servicios) hasta los ataques basados en fuerza bruta, probando todo tipo de combinaciones.
- Web scraping: La API de los servicios online es un objetivo preferente de los ciberdelincuentes. Y es que, en ocasiones, puede ser empleada para extraer datos de manera masiva. Pueden ser datos de clientes, pero también de los productos de nuestro catálogo, que posteriormente pueden ser utilizados de manera malintencionada.
- Pago con medios ilegales: En la Dark Web es posible comprar enormes listados de medios de pago (principalmente tarjetas de crédito robadas) con las que los ciberdelincuentes intentan llevar a cabo todo tipo de operaciones. Un ataque basado en bots puede probar cientos o miles de estos medios en nuestro servicio en unos pocos segundos, ya sea solo para comprobar la validez del medio de pago o, especialmente si también vendemos bienes digitales, para realizar compras masivas con cargo a dichos medios.
Estos son solo algunos ejemplos, en realidad también nos podemos enfrentar a esquemas de ataques mucho más complejos, a combinaciones de varios de ellos y, en realidad, a cualquier idea malintencionada que se pueda cruzar por la mente de los ciberdelincuentes, que suelen ser bastante creativos.
La mejor protección, una CDN de nueva generación
La respuesta rápida es contar con una CDN de nueva generación que sea capaz de identificar el tráfico de los bots maliciosos, discriminándolo del generado por los bots legítimos. Para ello es clave conocer y detectar de manera temprana determinados identificadores, tanto en un sentido como en otro, que sean capaces de proporcionar alertas e información sobre la intencionalidad de los bots.
Un informe publicado por Cybersecurity Ventures cifra los costes de la ciberdelincuencia a nivel global en 6 billones de dólares para 2021, en una senda ascendente que podría elevar dicha cifra hasta los 10 billones de dólares en 2025.
Cualquier empresa, por pequeña que sea su actividad, es un objetivo potencial de los ciberdelincuentes, y los bots se han mostrado como grandes aliados de estas actividades.
Conscientes de que la red de distribución de contenidos (CDN) juega un papel clave frente al desafío de los bots, Fastly adquirió Signal Sciences a finales de 2020, integrando en su servicio las herramientas necesarias para dar un salto tecnológico y crear su CDN de nueva generación. Gracias a ella, es posible evitar que ese 39% de tráfico automático y malintencionado pueda llegar hasta nuestro sitio web, mitigando así la que, a día de hoy, podemos considerar la amenaza más peligrosa y extendida para los comercios online.
Si quieres saber más sobre las CDN de nueva generación de Fastly y sus avanzadas capacidades de detección y mitigación de amenazas, puedes descargar el whitepaper «El desafío de los bots», en castellano.