En los últimos tiempos estamos siendo testigos del desarrollo exponencial y del imparable aumento de la Automatización Robótica de Procesos (RPA). Esta tecnología permite que robots digitales, también llamados bots, repitan de forma automática algunos procesos o actividades facilitando el trabajo de su “compañero humano”.
La cara de este fenómeno es su uso en el contexto de Internet, la ingeniería o la logística. Los bots se utilizan a menudo para realizar tareas repetitivas, como enviar correos electrónicos o publicar mensajes en las redes sociales, organizar el trabajo de plantas industriales, coordinar mapas de reparto de cartas o paquetes, etc. Todo ello con la ayuda de la Inteligencia Artificial (IA) para ganar en eficiencia.
"La cruz de la RPA es que los ciberdelincuentes también utilizan bots para ejecutar fraudes y estafas online, de forma masiva e ininterrumpida."
La cruz de la RPA es que los ciberdelincuentes también utilizan bots para ejecutar fraudes y estafas online, de forma masiva e ininterrumpida. Los bots pueden realizar estas tareas maliciosas de forma autónoma, lo que hace que sea más difícil para sus objetivos detectarlas y protegerse. Por otro lado, la existencia de bots hace más difícil rastrear a los culpables y seguir la trazabilidad del dinero defraudado. Como en todas las tecnolgías existen luces y existen sombras.
Tipos de fraudes y estafas que pueden ejecutar los bots.
Algunos de los tipos más comunes incluyen (los expondremos en cadena):
Phishing: Los bots pueden enviar de forma masiva e ininterrumpida millones de correos electrónicos o mensajes de texto (SMS) de phishing. Estas comunicaciones parecen legítimas pero su único objetivo es hacerse con nuestro dinero o datos. Estos correos electrónicos o mensajes de texto aplican también otras técnicas como ingeniería social, big data, IA, etc. para reforzar su contenido y aumentar su malicioso efecto.
Ataques de denegación de servicio (DoS): Los bots pueden gestionar y redireccionar el tráfico informático a un servidor o red con la intención de interrumpir y paralizar su funcionamiento, provocando la “inundación” de una web, un sistema o servicio determinados, en ocasiones, con la única intención de repararlo a cambio de dinero.
Spam: Los bots pueden enviar spam masivos a sus objetivos. Esas comunicaciones no solicitadas suelen contener enlaces a sitios web fraudulentos (clonados) o que directamente contienen malware.
Malware: Los bots pueden intentar descargar malware en los dispositivos de sus objetivos. Ese software malicioso puede utilizarse para robar información personal o financiera (y usarla posteriormente), o para tomar el control del dispositivo de forma directa.
Ataques de suplantación de identidad: Los bots pueden utilizarse para crear cuentas falsas (de personas o empresas) en redes sociales o servicios online con el fin de propagar fake news (desinformación), afectar a la confianza o reputación de esas personas o empresas o sencillamente para cometer fraudes y evitar ser fácilmente localizados. También se pueden utilizar para clonar páginas web y realizar operaciones comerciales fraudulentas.
Cómo protegernos de los fraudes y estafas online ejecutados por bots.
Las medidas que podemos tomar para proteger nuestra información y datos personales de los fraudes y estafas online realizados con bots son las clásicas. Estas medidas incluyen: Ser cauteloso con los correos electrónicos y mensajes de texto (SMS) de remitentes desconocidos; Activar la autenticación de dos factores (2FA) en nuestras cuentas en línea; Instalar y actualizar nuestro sistema operativo, el software de seguridad y las aplicaciones en nuestros dispositivos; y la más importante estar al día y ser consciente de las últimas ciberamenazas.
Puedes ampliar esta inquietante información en el siguiente enlace https://www.bloglenovo.es/innovacion-ciencia/al-dia/bot-capaz-crear-por-si-mismo-campana-phishing-telegram/
