La interfaz de programación de aplicaciones o API es un elemento básico de facto para las aplicaciones modernas, necesario tanto para crear como para conectar aplicaciones y sitios web. Pero las API están mal protegidas y se han convertido en uno de los principales objetivos de los ataques, especialmente los ataques de bots.
El 75 % de los intentos de inicio de sesión desde puntos finales de API (interfaces de programación de aplicaciones) son maliciosos, según el perímetro. Los hackers utilizan sistemáticamente bots para intentos de inicio de sesión maliciosos.
¿Cómo puede proteger sus API de bots y ataques de bots ? Siga leyendo para conocer formas efectivas de detección y protección de bots de API.
¿Por qué las API están en riesgo de sufrir ataques de bots?
Las API permiten a los desarrolladores acceder, reutilizar e integrar funcionalidades, activos y datos con mayor facilidad, lo que genera agilidad, velocidad y eficiencia en el desarrollo. Esto ha llevado a una dependencia cada vez mayor de las API por parte de las organizaciones que ahora están implementando más y más de estas para ayudar en sus iniciativas de transformación digital. Sin embargo, las API a menudo están expuestas al riesgo de ataques cibernéticos de bots, como ataques DoS y DDoS, ataques de raspado de contenido y precios y adquisición de cuentas, etc.
En 2020, el 98 % de las organizaciones sufrieron ataques contra sus aplicaciones/sitios web, y el 82 % informó que se trataba de ciberataques de bots. Varias organizaciones enfrentan al menos un ataque DoS/DDoS o alguna forma de incidentes de inyección o manipulación de atributos cada mes.
¿Por qué el riesgo de ataques cibernéticos de bots en las API es tan alto y común?
- El 40% de las organizaciones informaron que más de la mitad de sus aplicaciones están expuestas a servicios de terceros o a Internet debido a las API.
- Los ataques de API basados en bots son más fáciles de orquestar ya que las redes de bots están fácilmente disponibles para alquilar.
- Las técnicas tradicionales de detección y prevención, como la limitación de velocidad, la detección basada en firmas, los protocolos de bloqueo, etc., se encuentran deficientes contra los ataques de bots API altamente complicados.
- Los actores maliciosos se están aprovechando. A las organizaciones les resulta difícil distinguir entre actividades humanas y de bots y entre bots buenos y malos, lo que limita gravemente su capacidad para proteger las API contra ataques de bots.
- Las solicitudes de API no pasan por la ruta tradicional de los navegadores o los agentes de aplicaciones nativos; sirven como canalización directa con acceso a recursos y funcionalidades. Esto hace que las API sean objetivos lucrativos para los atacantes.
- A menudo, los desarrolladores utilizan conjuntos de reglas estándar o genéricos para las API sin tener en cuenta la lógica empresarial. Esto abre las API a las vulnerabilidades de la lógica empresarial que a menudo se explotan mediante bots para causar estragos.
¿Cómo proteger sus API de los ataques de bots?
Recopile inteligencia y construya una línea base de comportamiento normal
Para proteger eficazmente la API de los bots, debe establecer qué es un comportamiento normal aceptable y qué es un comportamiento anómalo. Con este fin, su solución de seguridad debe monitorear el tráfico de API y recopilar inteligencia a través de análisis de huellas dactilares, de comportamiento, de patrones y heurísticos, validación de flujo de trabajo, fuentes de amenazas globales, tiempos de respuesta de la red, etc. Esta información debe combinarse con las fuentes de reputación internas y externas para construya una línea de base de lo que se considera comportamiento humano y de bot y, en el comportamiento de bot, qué es un buen y mal comportamiento.
Este proceso debe ser continuo porque el panorama digital está evolucionando rápidamente; Los atacantes aprovechan constantemente tecnología sofisticada para garantizar que los bots puedan imitar el comportamiento humano. Debe recalibrar continuamente qué es un comportamiento aceptable y malicioso en relación con la seguridad de la API.
Supervisar continuamente las solicitudes de API
Supervise granularmente todas las solicitudes de API con respecto al modelo de referencia. El proceso de detección de bots en las API debe ser inteligente (utilizando IA de autoaprendizaje, análisis profundo y automatización) y flexible para garantizar la agilidad, la velocidad y la precisión en la detección de actividad de bots en tiempo real. El monitoreo y registro continuos son igualmente importantes.
Implemente técnicas instantáneas de mitigación de bots dañinos
Para proteger las API contra los bots, no puede limitarse a la detección en tiempo real; debe poder impedir que los bots maliciosos obtengan acceso a las API y los activos de misión crítica que las API suelen exponer. Con este fin, las soluciones inteligentes de administración de bots de API funcionan de manera instantánea e inteligente contra los bots malos más complejos y sigilosos.
Las herramientas inteligentes de administración de bots de API determinan si se permiten, bloquean, marcan o cuestionan las solicitudes de API entrantes en función de información y señales en tiempo real. Combinado con un sólido sistema de gestión de falsos, esto ayuda a minimizar los falsos positivos y los falsos negativos. En otras palabras, ayudan a generar fricción para que los bots malos y los actores malintencionados accedan a las API, el tráfico no legítimo y los bots buenos.
Implementar arquitecturas de confianza cero
Adopte una arquitectura de confianza cero en la que cada usuario deba probar su identidad y recibir acceso en función de sus roles y solo en la medida necesaria para realizar las acciones necesarias. Los permisos y privilegios ilimitados y sin control son perjudiciales para la seguridad de la API, especialmente contra los ataques cibernéticos de bots, como el relleno de credenciales y los ataques de fuerza bruta. Implemente controles de acceso robustos y basados en funciones, políticas de contraseña seguras y autenticación multifactor.
Personalizar conjuntos de reglas
Adapte sus conjuntos de reglas en función de la inteligencia contextual para evitar que los bots exploten las fallas de la lógica comercial y otras vulnerabilidades en las API. Además, obtenga la ayuda de expertos en seguridad certificados para crear políticas de seguridad personalizadas con precisión.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.