Han surgido nuevos servicios anti-bot en la web oscura, que brindan a los ciberdelincuentes herramientas sofisticadas para eludir las advertencias protectoras de la “página roja” de Google.
Estos servicios representan una evolución importante en la batalla actual entre los ciberdelincuentes y las contramedidas de seguridad, creando nuevos desafíos para los equipos de ciberseguridad de todo el mundo.
El phishing es una táctica de larga data en el cibercrimen, pero se ha vuelto cada vez más sofisticada con la llegada de las plataformas de phishing como servicio (PhaaS).
Estas plataformas han democratizado el ciberdelito al permitir que incluso los delincuentes novatos lancen campañas de phishing a gran escala con una mínima experiencia técnica.
Un desafío persistente para estos ciberdelincuentes es evadir la detección de servicios de ciberseguridad como URLScan, que escanea y bloquea sitios web maliciosos.
Desafío cibernético del Mes Nacional de Concientización sobre la Ciberseguridad: pruebe sus habilidades ahora
Las advertencias de la “página roja” de Navegación segura de Google han sido muy efectivas para disuadir a los usuarios al alertarlos sobre peligros potenciales y han reducido significativamente la tasa de éxito de los ataques de phishing.
Sin embargo, los nuevos servicios anti-bot amenazan con debilitar esta línea de defensa, exponiendo potencialmente a más usuarios a sofisticados ataques de phishing.
Aumento de los servicios anti-bots
SlashNext ha observado que los servicios anti-bot como Otus Anti-Bot, Remove Red y Limitless Anti-Bot se han convertido en parte integral de operaciones complejas de phishing.
Estos servicios están diseñados para evitar que los rastreadores de seguridad identifiquen y bloqueen páginas de phishing. Estas herramientas extienden la vida útil de los sitios maliciosos al filtrar los robots de ciberseguridad y ocultar las páginas de phishing de los escáneres, lo que permite a los delincuentes evadir la detección por más tiempo.
Otus Anti-Bot: Conocido por su rápida implementación, Otus utiliza análisis de comportamiento, mecanismos de desafío/respuesta, detección de firmas de bots e integración con fuentes de inteligencia sobre amenazas. Esto permite cambios de configuración dinámicos en tiempo real en varias páginas.
Antibot Otus
Eliminación de páginas rojas: este servicio se centra en eliminar de forma proactiva las advertencias de páginas rojas en lugar de simplemente prevenirlas. Proporcionamos una función de lista blanca temporal que evita que su dominio vuelva a aparecer en las páginas rojas de Google durante unos días después de la eliminación inicial.
Limitless Anti-Bot: centrándose en la prevención sobre la eliminación reactiva, Limitless utiliza herramientas avanzadas como la inteligencia artificial y la identificación de agentes de usuario para distinguir entre usuarios reales y bots.
El funcionamiento interno de un servicio anti-bot implica varias técnicas.
Detección de bots y filtrado de IP: estos servicios analizan cadenas de agentes de usuario y direcciones IP para filtrar el tráfico de bots de seguridad conocidos. Técnicas de encubrimiento: utilice el cambio de contexto u ofuscación de JavaScript para ofrecer contenido diferente según el perfil de un visitante. Orientación basada en geolocalización: algunas campañas son específicas de una región y bloquean completamente el tráfico internacional. CAPTCHA y desafíos: la introducción de un CAPTCHA o una página de desafío puede ayudar a filtrar los escáneres automatizados.
Los servicios anti-bot pueden extender efectivamente la duración de las campañas de phishing al bloquear rastreadores conocidos mediante cadenas de agentes de usuario, pero también tienen limitaciones.
Con el tiempo, los analistas de ciberseguridad podrán detectar operaciones de phishing más sofisticadas mediante análisis manuales.
Este enfoque aprovecha técnicas avanzadas para protegerse contra las últimas tácticas de phishing. A medida que los ciberdelincuentes continúan innovando, es importante que los equipos de ciberseguridad permanezcan atentos y adapten sus estrategias para combatir eficazmente estas nuevas amenazas.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí
