Los bots y las granjas de fraude humano fueron responsables de miles de millones de ataques en el primer semestre de 2023 y en el tercer trimestre, según Arkose Labs. Estos ataques representaron el 73% de todo el tráfico de sitios web y aplicaciones medido. En otras palabras, casi las tres cuartas partes del tráfico dirigido a propiedades digitales es malicioso.
Los investigadores evaluaron los ataques en tres vectores de ataque principales: bots básicos, bots inteligentes y granjas de fraude humano. Los estafadores utilizan estos vectores para lanzar tipos de ataques como fraude de peajes por SMS, web scraping, pruebas de tarjetas, relleno de credenciales y más.
El análisis encontró que los ataques de bots en general aumentaron un 167% en el primer semestre de 2023, lo que se vio muy afectado por un aumento del 291% en los bots inteligentes. Estos robots inteligentes son capaces de realizar interacciones complejas y conscientes del contexto.
En el segundo trimestre de 2023, hubo un aumento del 202% en los bots que intentaron hacerse cargo de las cuentas financieras de los consumidores y un aumento del 164% en los bots que intentaron establecer nuevas cuentas bancarias falsas. Esta tendencia continuó en el tercer trimestre, que experimentó un aumento del 30% respecto al segundo trimestre en nuevas cuentas bancarias falsas.
Los malos actores intentaban drenar los saldos de las cuentas mediante ataques ATO, mientras que las cuentas falsas en línea eran probablemente los métodos preferidos para lavar ganancias ilícitas obtenidas de delitos del mundo real como la trata de personas, el tráfico de drogas o la venta de armas.
Granjas de fraude humano
Sin embargo, los ataques no se limitaron a los robots. La investigación encontró que cuando se bloquean los robots de los estafadores, dirigen los ataques a granjas de fraude humanas, lo que aumentó un 49% entre el primer y el segundo trimestre de 2023.
“Los ataques de bots ayudados por granjas de fraude humano van más allá de entradas para conciertos y zapatillas de deporte caras. Pueden señalar actividades mucho más oscuras”, dijo Kevin Gosschalk, director ejecutivo de Arkose Labs.
“Estamos viendo más ataques, utilizando bots más inteligentes y realizando tipos de ataques más sofisticados. Registro de cuentas falsas, relleno de credenciales, raspado, fraude de peajes por SMS: estos son los tipos de ataques que los estafadores utilizan como primeros pasos para cometer delitos más dañinos. Conducen a estafas románticas que preparan la trata de personas, el lavado de dinero procedente de negocios de drogas o el robo para financiar armas ilegales”, continuó Gosschalk.
Simplifica los programas de AppSec al combinar cinco tipos de análisis de seguridad de aplicaciones en una solución.
Conocer..
Se destacan dos tendencias que impulsan el aumento del nivel de ataque: la IA generativa (GenAI) y el cibercrimen como servicio (CaaS).
Durante los últimos seis meses, los investigadores de amenazas de Arkose Labs han observado un aumento significativo en el uso de GenAI para la generación de contenido por parte de malos actores que ahora pueden escribir correos electrónicos de phishing impecables para ataques Man-in-the-Middle o respuestas perfectamente redactadas en Aplicaciones de citas en sus estafas románticas. Además, los investigadores descubrieron que los atacantes utilizan bots para extraer datos de sitios web y luego utilizarlos para ajustar sus modelos GenAI.
GenAI ha reducido la barrera de entrada para los atacantes, lo que, a su vez, rápidamente la ha convertido en un imperativo en lugar de una opción a la que deben prestar atención los CISO y sus equipos.
Una tendencia igualmente prodigiosa, el cibercrimen como servicio (CaaS, por sus siglas en inglés) reduce la barrera de entrada para los adversarios que buscan cometer delitos cibernéticos. Los proveedores de CaaS anuncian abiertamente sus servicios cuestionablemente legales.
Cualquiera puede acercarse a estos proveedores para comprar bots para eludir las medidas de seguridad o llevar a cabo un ataque. Los estafadores con habilidades técnicas limitadas o nulas pueden utilizar bots totalmente automatizados a escala que causan daños generalizados a empresas y consumidores.
Los estafadores ya no necesitan saber cómo codificar para implementar un sofisticado ataque de robot volumétrico. Simplemente pueden comprar los bots en la web junto con la capacitación que necesitan e incluso recurrir a la atención al cliente de los vendedores.
Gosschalk añadió: “El aumento masivo de CaaS ha cambiado por completo la economía de los adversarios. Es mucho más barato atacar a las empresas y los ataques son simplemente mejores porque es una tienda de desarrollo la que realiza los ataques en lugar de solo ciberdelincuentes individuales”.
Industrias bajo ataque
Con tanto tráfico a propiedades digitales compuesto por ataques maliciosos, los investigadores de Arkose Labs profundizaron más en las industrias específicas atacadas. Casi todas las industrias experimentaron un aumento en el número de ataques.
El informe enumera las siguientes industrias que tuvieron más del 50% del tráfico proveniente de bots malos y detalla ataques comunes llevados a cabo por bots maliciosos.
- Viajes y hostelería: 76% de robots malos
- Tecnología: 71% de robots malos
- Comercio minorista: 65 % de robots malos
- Streaming: 61% de robots malos
- Tarjetas de regalo: 57 % de robots malos
Fuente: helpnetsecurity
