¿Qué es un marketplace de bots y cómo pueden luchar contra ellos los publishers?
La batalla por la seguridad de las marcas ha comenzado. Los malos players son más creativos que nunca con sus tácticas de fraude publicitario. Es hora de limpiar sus sitios porque los estafadores publicitarios y sus esquemas de publicidad maliciosa están al acecho. Están tendiendo trampas para vender los datos de sus consumidores, afectando en última instancia a su credibilidad como publisher.
Los bots digitales son cada vez más comunes en la web. Aparecen en el servicio de atención al cliente, la optimización de motores de búsqueda y el entretenimiento.
Pero los bots no son necesariamente malos… Algunos tienen sus ventajas. Imitan el comportamiento de los usuarios humanos, pero trabajan a una velocidad mucho mayor. Los bots también se utilizan para supervisar sitios, comprobar derechos de autor, buscar noticias relevantes y mucho más. Sin embargo, muchos de ellos son maliciosos.
Después de que los bots maliciosos roben sus datos, los hackers venden registros de bots maliciosos en varios mercados de bots, creando una amenaza aún más significativa. ¿Cómo funcionan estos mercados?
Una empresa de ciberseguridad, NordVPN, llevó a cabo una investigación que demostró que al menos cinco millones de personas han sufrido el robo de su identidad online y la han vendido en mercados de bots por una media de 6 dólares. De todos los afectados, 125 mil son estadounidenses.
¿Qué son los mercados de bots?
Aunque un bot suele referirse a un programa autónomo, el significado es más siniestro en este caso. Los bots, en este caso, se refieren a malware de recolección de datos.
Los mercados de bots son mercados online que los hackers utilizan para vender datos que han robado de los dispositivos de sus víctimas con malware bot. Los datos se venden en paquetes e incluyen toda la identidad digital de la persona en peligro. El paquete contiene los inicios de sesión del consumidor, cookies, huellas digitales y otra información.
"Lo que diferencia a los mercados de bots de otros mercados de la dark web es que pueden obtener grandes cantidades de datos sobre una persona en un solo lugar. Y después de vender el bot, garantizan al comprador que la información de la víctima se actualizará mientras el bot infecte su dispositivo", afirma Marijus Briedis, CTO de NordVPN. "Una simple contraseña ya no vale dinero para los delincuentes cuando pueden comprar inicios de sesión, cookies y huellas digitales en un solo clic por solo seis dólares".
Investigación de NordVPN
Al llevar a cabo su investigación, NordVPN analizó tres de los principales mercados de bots. Utilizaron una entidad de Third-Party especializada en la investigación de incidentes de ciberseguridad. Los mercados incluían:
Mercado Génesis. El mercado Génesis se lanzó en 2017. El mercado ofrece la interfaz más avanzada de todos los mercados de bots. Génesis vende más de 400.000 registros de 225 países.
Los precios de los bot logs' varían de 0,50 dólares a unos 40 dólares.
Alrededor de 150.000 usuarios han visitado el sitio web de Génesis durante los últimos tres meses.
La mayoría de los visitantes proceden de Estados Unidos, Turquía y Francia.
Los piratas informáticos pueden acceder al Blackmarket de Génesis, una tienda online a la que sólo se puede acceder por invitación, a través de la superficie web.
Mercado ruso. El mercado ruso es el mayor mercado de bots. Vende más de 3.870.000 logs de 225 países. El mercado ruso ofrece la forma más fácil de convertirse en vendedor, pero también es más peligroso.
Los registros de bots en el mercado ruso cuestan entre 0,50 y 10 dólares por bot.
Los ciberdelincuentes pueden acceder al mercado ruso a través de la superficie y la dark web tras pagar la cuota de registro de 20 dólares.
La versión de la dark web es mucho más popular porque los hackers quieren permanecer en el anonimato.
2Easy. El mercado 2easy se lanzó en 2018. Al principio, se consideraba más pequeño en comparación con otros mercados. Sin embargo, la situación ha cambiado drásticamente desde entonces. Ahora, 2easy vende más de 600 000 registros de datos robados de 195 países.
El precio del bot log en este mercado varía entre 0,2 y 20 dólares.
India, Brasil y Estados Unidos son los países más afectados por este mercado.
Según SimilarWeb, alrededor de 30.000 usuarios han visitado el sitio web del mercado durante los últimos tres meses. La mayoría de ellos proceden de Rusia, Luxemburgo y EE UU.
Este mercado opera en la surface web.
¿Qué información venden los hackers en los mercados bot?
Cuando los hackers intentan acceder a los datos de un consumidor, buscan robar su identidad digital. Sus tácticas son astutas y eficaces. Esté atento, ya que su inicio de sesión y sus dispositivos sólo están seguros con las precauciones adecuadas. Esto es lo que debe tener en cuenta:
Capturas de pantalla de un dispositivo. Durante un ataque malicioso, un virus toma una instantánea de la pantalla del usuario o puede hacer una foto con la webcam del usuario.
Logins y otras credenciales. Cuando un virus ataca el dispositivo del usuario, se apodera de los inicios de sesión guardados en su navegador. La investigación encontró 26,6 millones de inicios de sesión robados en los mercados analizados. Entre ellos, 720.000 de Google y 654.000 de Microsoft.
Cookies. Se roban del navegador del usuario y ayudan a los delincuentes a eludir la autenticación de dos fplayers. La investigación encontró 667 millones de cookies robadas en los mercados analizados.
Digital fingerprinting. La huella digital de una persona incluye la resolución de la pantalla, la información del dispositivo, el idioma predeterminado, las preferencias del navegador y otros datos que hacen único al usuario. Muchas plataformas online utilizan la huella digital de un consumidor en su beneficio, por ejemplo para asegurarse de que lo autentifican correctamente. En el caso de los mercados de bots, esa información se vende al mejor postor. Durante la investigación, se encontraron 81.000 huellas digitales robadas en los mercados analizados.
Formularios de autorrelleno. La función de autorrelleno se utiliza normalmente para los nombres, correos electrónicos, tarjetas de pago y direcciones de las personas. Todos estos datos pueden ser robados por malware. La investigación encontró 538 mil formularios de autorrelleno en el mercado analizado.
¿Cómo atacan los bots y cómo pueden protegerse los consumidores?
Los mercados de bots son útiles para los hackers porque facilitan la explotación de los datos de la víctima. Incluso los hackers novatos pueden conectarse a la cuenta de redes sociales de alguien si acceden a sus cookies y digital fingerprinting. Esto les ayuda a eludir la autenticación multifactor.
Cuando acceden a la cuenta de un usuario, un ciberdelincuente se pone en contacto con personas de la lista de amigos de la víctima, envía enlaces maliciosos o solicita una transferencia de dinero. También pueden publicar información falsa en las redes sociales de la víctima.
"Algunas tácticas son incluso más sencillas. Un hacker puede, por ejemplo, tomar el control de la cuenta de Steam de una víctima cambiando la contraseña. Las cuentas de Steam se venden por hasta 6.000 dólares por cuenta y pueden ser dinero fácil para un delincuente", afirma Marijus Briedis.
Un hacker más informado compra información y se dirige a las empresas con ataques de phishing, intentando hacerse pasar por empleados de la compañía.
Además, NordVPN alaba el uso de VPN para proteger los datos de los consumidores.
"Para protegerse, utilice un antivirus en todo momento. Otras medidas que podrían ayudar: un gestor de contraseñas y herramientas de cifrado de archivos para garantizar que, aunque un delincuente infecte tu dispositivo, tenga muy poco que robar", afirma Marijus Briedis.
¿Cómo pueden los publishers luchar contra los ‘bad bots’?
Los publishers y los anunciantes tampoco están a salvo. Los publishers pierden cada año miles de millones de dólares por el fraude publicitario. Aunque la mayor consecuencia, que afecta intrínsecamente a sus ingresos, es que los consumidores pierden la confianza en su credibilidad.
Ni siquiera los grandes publishers están a salvo. Por ejemplo, Apple y Spotify fueron atacadas por esquemas de malvertising y, por tanto, son susceptibles de que la información de sus consumidores se venda en mercados de bots. Según LD Mangin, CEO y cofundador de Confiant, publishers y anunciantes están en riesgo porque los ciberdelincuentes utilizan la cadena de suministro de tecnología publicitaria para alcanzar sus objetivos.
"Todos los publishers que se conectan a la programática son susceptibles", afirma Mangin. "El malvertising es una infraestructura AdTech, es decir, es un ciberataque que aprovecha la infraestructura ad tech, lo que significa que es importante reconocer que esos publishers no son el objetivo. Son el camino hacia la víctima: el usuario".
Para protegerse a sí mismos y al consumidor, los publishers deben saber qué partes de la cadena de suministro son más vulnerables a los ciberataques. Esto permitirá a publishers y anunciantes poner en marcha mejores medidas de seguridad.
Fuente: AdMonsters