En t\u00e9rminos generales, es recomendable bloquear el bot medio. Pero no todos son bots maliciosos, sino que tambi\u00e9n hay bots \u00fatiles que sin duda querr\u00e1s permitir como las ara\u00f1as de Google que indexan p\u00e1ginas web.<\/p>\n\n\n\n
En el contexto de la detecci\u00f3n del fraude, el tr\u00e1fico de bots siempre tiene una connotaci\u00f3n negativa, ya que los estafadores intentar\u00e1n utilizar bots para automatizar y escalar sus intentos contra una empresa u organizaci\u00f3n.<\/p>\n\n\n\n
\u00bfPor qu\u00e9 detectar el tr\u00e1fico de bots?<\/h3>\n\n\n\n
Como empresa, tu objetivo es garantizar que el tr\u00e1fico web procede de usuarios leg\u00edtimos, por lo que querr\u00e1s detectar bots y bloquear su acceso a todas o a determinadas partes de tu infraestructura. Esto se debe a que los estafadores conf\u00edan en los bots para automatizar acciones como hacerse con cuentas de usuario, realizar pagos con tarjetas de cr\u00e9dito robadas o el onboarding digital con datos de identidad falsos. <\/a><\/p>\n\n\n\n Para empeorar las cosas, los ataques de bots est\u00e1n aumentando en todo el mundo. La empresa de ciberseguridad Spamhaus identific\u00f3 un aumento del 23% en el tr\u00e1fico de botnets en el cuarto trimestre de 2021 en comparaci\u00f3n con el trimestre anterior. <\/p>\n\n\n\n He aqu\u00ed un mapa de la procedencia de este tr\u00e1fico automatizado:<\/p>\n\n\n\n Mapa cortes\u00eda de Spamhaus<\/em><\/p>\n\n\n\n Explora una demostraci\u00f3n con nosotros hoy mismo y descubre c\u00f3mo podemos ayudarte juntos.<\/p>\n \n Hable con expertos<\/p>\n <\/a>\n <\/div>\n\n\n\n Cuando se trata de detectar bots b\u00e1sicos, basta con a\u00f1adir algunos obst\u00e1culos t\u00e9cnicos rudimentarios. Por ejemplo, se sabe que CAPTCHA reduce en un 88% los env\u00edos de formularios por parte de bots.<\/p>\n\n\n\n Las cosas se ponen m\u00e1s dif\u00edciles cuando los bots est\u00e1n dise\u00f1ados para imitar el comportamiento humano. <\/strong><\/p>\n\n\n\n Los estafadores de referidos, por ejemplo, utilizan una sofisticada automatizaci\u00f3n dise\u00f1ada para activar las recompensas de los afiliados.<\/a><\/p>\n\n\n\n Este es un ejemplo de lo que puede hacer este tipo de bot:<\/p>\n\n\n\n Como te puedes imaginar, las secuencias complejas de eventos son m\u00e1s dif\u00edciles de detectar que los ataques de fraude simples, especialmente si est\u00e1n dise\u00f1ados para hacerse pasar por un ser humano. <\/p>\n\n\n\n Eso, por supuesto, a menos que tengas a tu disposici\u00f3n la herramienta de detecci\u00f3n de bots adecuada<\/a>.<\/p>\n\n\n\n Las t\u00e9cnicas de detecci\u00f3n de bots que se utilizan habitualmente para encontrar y detener el tr\u00e1fico de bots incluyen la se\u00f1alizaci\u00f3n de herramientas sospechosas que permiten el uso de bots, as\u00ed como de navegadores centrados en la privacidad y otros programas y aplicaciones conocidos. Por supuesto, hay mucho m\u00e1s:<\/p>\n\n\n\n En SEON, entendemos que la detecci\u00f3n de bots solo funciona si tienes suficientes datos a tu disposici\u00f3n. <\/p>\n\n\n\n As\u00ed es como lo desglosamos en nuestra plataforma.<\/p>\n\n\n\n El primer paso es aprender m\u00e1s sobre nuestro \u00abusuario\u00bb. Podemos empezar con informaci\u00f3n f\u00e1cil de obtener, como su direcci\u00f3n IP.<\/p>\n\n\n\n Ya podemos obtener alguna informaci\u00f3n interesante. En este caso, el usuario parece conectarse utilizando una VPN y un proxy <\/a>de centro de datos. <\/p>\n\n\n\n Aunque esto no es suficiente para ser marcado como un bot, podemos preguntarnos por qu\u00e9 necesitar\u00edan ocultar los detalles de su conexi\u00f3n, se\u00f1alando un riesgo potencial para los gestores de fraudes y riesgos.<\/p>\n\n\n\n Profundicemos ahora en c\u00f3mo se conecta el usuario a tu sitio web. \u00bfEst\u00e1 falsificando la informaci\u00f3n de su dispositivo? \u00bfEst\u00e1 utilizando un emulador? <\/p>\n\n\n\n La creaci\u00f3n autom\u00e1tica de un hash del dispositivo es particularmente \u00fatil. Nos ayuda a identificar cada dispositivo visto en un sitio, bas\u00e1ndonos en informaci\u00f3n como:<\/p>\n\n\n\n \u00bfPor qu\u00e9 es importante? Nos resultar\u00e1 \u00fatil cuando analicemos el comportamiento en l\u00ednea del usuario, a trav\u00e9s de las reglas de velocidad.<\/p>\n\n\n\n Las reglas de velocidad, o tests de velocidad<\/a>, te permiten monitorear las acciones de los usuarios a lo largo del tiempo. Es lo m\u00e1s parecido a comprender el comportamiento a trav\u00e9s de los datos.<\/p>\n\n\n\n He aqu\u00ed un ejemplo que podr\u00eda ser relevante para nosotros en el contexto de la detecci\u00f3n de bots. Supongamos que somos una tienda online que vende productos electr\u00f3nicos de gama alta, y ocurre lo siguiente:<\/p>\n\n\n\n Una vez m\u00e1s, podr\u00edamos darle el beneficio de la duda. Es posible que ya haya abandonado el proceso de compra y sepa exactamente qu\u00e9 producto quer\u00eda. Tambi\u00e9n es posible que accidentalmente ingrese dos n\u00fameros de tarjeta err\u00f3neos antes de encontrar el correcto.<\/p>\n\n\n\n Lo que tenemos aqu\u00ed es una idea de qui\u00e9n podr\u00eda ser un usuario sospechoso. Pero el panorama se vuelve mucho m\u00e1s claro cuando se tiene en cuenta todo lo anterior y se empiezan a buscar conexiones <\/strong>entre usuarios sospechosos.<\/p>\n\n\n\n El problema con los bots es que los estafadores rara vez utilizan uno solo. Solo tiene sentido reutilizar el mismo bot para realizar la misma acci\u00f3n numerosas veces. <\/p>\n\n\n\n Esto juega a nuestro favor. Si hemos conseguido encontrar informaci\u00f3n verdadera sobre el usuario (en lugar de la informaci\u00f3n que nos quieren hacer creer) podemos empezar a identificar las conexiones. <\/p>\n\n\n\n En el caso de los bots, deber\u00edamos fijarnos en dispositivos similares, proxies o patrones en las direcciones de correo electr\u00f3nico. <\/p>\n\n\n\n Por ejemplo, los usuarios que se registran con direcciones de correo electr\u00f3nico que incluyen un nombre y una combinaci\u00f3n aleatoria de letras, como john4567@email.com y david6676@email.com, podr\u00edan apuntar a bots implementados perezosamente. <\/p>\n\n\n\n De hecho, as\u00ed es precisamente como uno de los agentes de \u00c9xito del Cliente de SEON consigui\u00f3 bloquear una red de fraude para un cliente de iGaming. <\/p>\n\n\n\n Nuestro gestor de fraudes Conner se dio cuenta de que:<\/p>\n\n\n\n Al filtrar todos los puntos de datos, Conner se dio cuenta de que efectivamente estaba ante una red de fraude que utilizaba bots para registrarse y reclamar recompensas (una pr\u00e1ctica conocida como abuso de bonificaciones<\/a>).<\/p>\n\n\n\n \u00danete a nosotros en una demostraci\u00f3n para discutir tus necesidades y ver c\u00f3mo el potente motor de SEON puede ayudar.<\/p>\n \n Hable con expertos<\/p>\n <\/a>\n <\/div>\n\n\n\n SEON es una plataforma integral de mitigaci\u00f3n de riesgos que permite la detecci\u00f3n de fraudes y la mitigaci\u00f3n de bots a trav\u00e9s de potentes APIs, machine learning y reglas personalizadas.<\/p>\n\n\n\n De forma exclusiva, tambi\u00e9n aprovecha el poder del enriquecimiento de datos, recopilando informaci\u00f3n de m\u00e1s de 90 redes sociales y fuentes en l\u00ednea en tiempo real para obtener m\u00e1s informaci\u00f3n sobre los usuarios. En concreto:<\/p>\n\n\n\n Adem\u00e1s, tambi\u00e9n podr\u00e1s obtener la huella digital de los dispositivos para saber exactamente c\u00f3mo se conectan los usuarios a tu sitio, lo que resulta especialmente \u00fatil para resaltar los emuladores<\/a> y las m\u00e1quinas virtuales para una mejor gesti\u00f3n de los bots.<\/p>\n\n\n\n La clave para una buena detecci\u00f3n de bots es combinar todo lo anterior con el fin de modelar lo que es un comportamiento bueno o sospechoso. <\/p>\n\n\n\n Es precisamente lo que nuestros tests de velocidad te permiten hacer. Incluso puedes aprovechar el poder del machine learning para sugerir las mejores reglas de mitigaci\u00f3n de bots<\/a> espec\u00edficas para tu empresa. <\/p>\n\n\n\n La detecci\u00f3n de bots comienza con la recopilaci\u00f3n de datos sobre el comportamiento y la conexi\u00f3n de tus usuarios. Observando si se conectan con proxies, VPNs o Tor puedes aumentar las sospechas. Los emuladores y las m\u00e1quinas virtuales tambi\u00e9n deber\u00edan ser indicadores de alerta. Luego hay que comparar esos datos y las acciones de los usuarios con otros para detectar patrones.\u00a0<\/p> <\/div> Una direcci\u00f3n IP no suele bastar para saber si se trata de un bot o no. Sin embargo, puedes evaluar si apunta a una VPN, proxy o navegador Tor. Esto puede ayudarte a activar indicadores de alerta, dependiendo del comportamiento del usuario.\u00a0<\/p> <\/div> La forma m\u00e1s f\u00e1cil de bloquear bots es activar CAPTCHAs. Sin embargo, esto no detendr\u00e1 a los bots m\u00e1s sofisticados. Para bloquearlos, debes activar una combinaci\u00f3n de enriquecimiento de datos (para saber m\u00e1s sobre c\u00f3mo se conectan a tu sitio) y reglas de velocidad (para comprender su comportamiento en l\u00ednea).<\/p> <\/div> <\/div>\n\n\n\n Fuentes<\/strong><\/p>\n\n\n\n Los estafadores son tan expertos en tecnolog\u00eda como perezosos. \u00bfC\u00f3mo pueden multiplicar los ataques contra tu empresa? Mediante el uso de bots. Afortunadamente, la detecci\u00f3n de bots es m\u00e1s f\u00e1cil de lo que podr\u00eda pensarse. \u00bfQu\u00e9 es la detecci\u00f3n de bots? La detecci\u00f3n de bots consiste en todo proceso dise\u00f1ado para identificar la presencia de […]<\/p>\n","protected":false},"author":3,"featured_media":73517,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"toc_cta_show":false,"toc_cta_title":"","toc_cta_link":"","toc_cta_new_tab":false,"hidePage":false,"rl_video":false,"rl_video_logo":"","rl_video_image":"","rl_featured_toggle":false,"rl_featured_text":"Featured","rl_featured_expiry":"","rl_custom_weight":0,"_trash_the_other_posts":false,"publishDate":"","showAuthor":false,"editor_notices":[],"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1],"tags":[],"industry":[506],"use_case":[524],"class_list":["post-5745","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","industry-igaming","use_case-robo-de-cuentas"],"yoast_head":"\n![\"\"](\"https:\/\/seon.io\/wp-content\/uploads\/2023\/01\/2023-01-11-12_40_53-Bot-Detection_-How-to-Detect-Bots-SEON.png\")
<\/figure>\n\n\n\n\u00bfPor qu\u00e9 es tan dif\u00edcil detectar bots?<\/h2>\n\n\n\n
\n
T\u00e9cnicas habituales de detecci\u00f3n de bots<\/h2>\n\n\n\n
\n
C\u00f3mo detectar bots con SEON<\/h2>\n\n\n\n
Enriquecimiento de datos<\/h3>\n\n\n\n
![\"\"](\"https:\/\/seon.io\/wp-content\/uploads\/2023\/01\/2023-01-11-12_48_22-Bot-Detection_-How-to-Detect-Bots-SEON.png\")
<\/figure>\n\n\n\nHuella digital del dispositivo<\/h3>\n\n\n\n
![\"\"](\"https:\/\/seon.io\/wp-content\/uploads\/2023\/01\/2023-01-11-12_50_02-Bot-Detection_-How-to-Detect-Bots-SEON.png\")
<\/figure>\n\n\n\n\n
Uso de reglas de velocidad para identificar picos de tr\u00e1fico o acciones<\/h3>\n\n\n\n
![\"\"](\"https:\/\/seon.io\/wp-content\/uploads\/2023\/01\/2023-01-11-12_51_33-Bot-Detection_-How-to-Detect-Bots-SEON.png\")
<\/figure>\n\n\n\n\n
Detecci\u00f3n de conexiones entre usuarios<\/h3>\n\n\n\n
![\"Customer](\"https:\/\/seon.io\/wp-content\/uploads\/2022\/05\/image.gif\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/seon.io\/wp-content\/uploads\/2023\/01\/700-Fraudulent-Accounts-Detected-in-One-Hour-1024x652-1.png\")
<\/figure>\n\n\n\n\n
Una plataforma integral de detecci\u00f3n del fraude<\/h2>\n\n\n\n
\n
Preguntas frecuentes sobre detecci\u00f3n y prevenci\u00f3n de bots<\/h2>\n\n\n\n
\n