Nuevo método por el cual los ciberdelincuentes se conectan a través de las pasarelas celulares
Distil Networks analizó más de 100 millones de dispositivos móviles en sus redes. Los hallazgos sugieren que sofisticados ciberdelincuentes y operadores de bots implementan ahora una nueva técnica, que aprovecha los dispositivos móviles, para evitar la detección y ejecutar una serie de actos nefastos.
En este momento, el 5,8 por ciento de todos los dispositivos móviles en seis principales redes celulares se utilizan en dichos ataques automatizados y representan el ocho por ciento de todo el tráfico bot malicioso.
Este tráfico de bots maliciosos se implementa a propósito contra cualquier empresa con presencia web para llevar a cabo actos que incluyen web scraping, ataques de fuerza bruta, extracción de datos competitiva, fraude en línea, secuestro de cuenta, robo de datos, spam y fraude publicitario digital.
Descubiertos por Distil Research Lab, los datos revelan un nuevo método por el cual los ciberdelincuentes se conectan a través de las pasarelas celulares para dirigirse simultáneamente a una gran variedad de sitios y aplicaciones web. Las pasarelas celulares manejan un gran volumen de solicitudes por minuto, muchas de las cuales son legítimas, lo que dificulta identificar y bloquear las criminales.
Dentro de algunos operadores de telefonía celular, una sola dirección IP puede atender a más de 4.000 dispositivos por día, lo que hace que el tráfico celular sea una ubicación ideal para que los bots permanezcan indetectables.
A medida que los dispositivos móviles se mueven a través de diferentes puertas de enlace (en función de que los propietarios de los dispositivos cambian de ubicación a lo largo del día), los bots cambian de manera efectiva las identidades para hacer que la detección sea aún más difícil.
Bots móviles en números:
• Tamaño de la muestra: más de 100 millones de dispositivos
• Número de operadores de telefonía móvil investigados: Seis
• Porcentaje de pasarelas de ISP móviles utilizadas en ataques de bots maliciosos: 44 por ciento
• Porcentaje del tráfico total de bots maliciosos derivado de dispositivos móviles en redes celulares: 8 por ciento
• Porcentaje de dispositivos móviles que realizan solicitudes de bot maliciosos en redes celulares: 5.8 por ciento
• Promedio de solicitudes de bots maliciosos por cada dispositivo por día: 50
"El móvil es la nueva frontera para los operadores de bots, ya que pueden realizar ataques altamente avanzados mientras permanecen ocultos a plena vista", dijo Rami Essaid, director de estrategia y producto en Distil Networks.
"Ya sea que se descargue inadvertidamente a través de un archivo adjunto de un correo electrónico o se incorpore en una aplicación aparentemente legítima, millones de consumidores los cargan sin saberlo en sus dispositivos lo que permite a los ciberdelincuentes realizar ataques, abusos y fraudes. Hemos visto a operadores bot desarrollar y mejorar sus técnicas a lo largo de los años, pero la amenaza para los dispositivos móviles es real y está creciendo, y puede tener consecuencias perjudiciales".
