Opinión

¿Qué podemos aprender de los ataques de chatbot?

Para los CISOs, la creciente adopción de chatbots representa un reto que debe ser abordado este año. Ciertamente, estos programas ofrecen a las empresas un enorme potencial de eficiencia, un servicio más rápido y un mejor compromiso con el cliente, pero como toda tecnología emergente, abren también nuevas áreas de ataque.

Ya han sucedido varios ataques realizados a través de chatbots, por lo que es razonable esperar que este año, a medida que su despliegue crezca entre las empresas, el número de ataques aumente también.

A través del análisis de los ataques de chatbot que ya se han hecho públicos, ¿qué pueden aprender las organizaciones para protegerse?

CAT

Esencialmente, los ataques a chatbot son ataques contra aplicaciones empresariales. Por tanto, y como tal, uno de los primeros pasos que deben dar los CISOs para protegerse es revisar sus actuales medidas de seguridad, específicamente para verificar dos cosas.

En primer lugar, todas las estrategias actualmente en vigor para cada aplicación empresarial deben desplegarse para todos los chatbots. Actualizaciones regulares de software, parches de seguridad y autenticación multifactorial son algunos de los primeros pasos más importantes. También es necesario encriptar los datos en reposo y los datos en tránsito, hacer cumplir el control de acceso y validar cada entrada a los datos del backend.

Como segunda medida, hay que entender que los actuales enfoques de seguridad también son apropiados para las aplicaciones basadas en la nube. La infraestructura en la nube puede aumentar significativamente la superficie de ataque de cualquier empresa, dejando a las empresas abiertas a nuevos vectores de amenazas. Por lo tanto, es importante que las empresas que despliegan chatbots a través de una infraestructura cloud se replanteen la idoneidad de sus soluciones de seguridad heredadas.

En este sentido, un enfoque apropiado puede ser recurrir a un Cloud Access Security Broker (CASB) para hacer frente a los riesgos derivados de los servicios en la nube. Un CASB proporciona visibilidad, cumplimiento, control de acceso granular, protección contra amenazas, prevención de fugas de datos y cifrado, incluso cuando los servicios en la nube están fuera de su perímetro y fuera de su control directo.

Revisar el ecosistema empresarial

Quizás el ataque de chatbot más publicitado fue el ocurrido el año pasado contra Ticketmaster. En junio de 2018, Ticketmaster UK reveló una violación de datos personales y de tarjetas de pago que afectaba a 40.000 clientes, realizada a través de un software de chatbot comprometido. Inbenta, la empresa con la que Ticketmaster se asoció para desarrollar el chatbot, se vio comprometida por el grupo criminal Magecart, que implantó o sustituyó un JavaScript malicioso diseñado para recopilar información personal y datos de tarjetas de pago de las páginas de pago de los sitios web de Ticketmaster.  En este caso, el propio chatbot no fue explotado, pero la plataforma sí fue utilizada para distribuir malware, lo que sirvió como una advertencia importante para las grandes organizaciones. Desafortunadamente, éste no fue un evento aislado, sino el primero de una campaña masiva del mismo grupo. 

Los ataques a empresas basadas en B2B o B2C son cada vez más comunes y los chatbots no son una excepción. Las empresas no deben asumir que su proveedor tiene los mismos niveles de seguridad que ellos, por lo que, si se utilizan chatbots a través de plataformas de terceros, es vital evaluar sus medidas de seguridad para entender qué protección adicional se necesita.

No olvidar el factor humano

A medida que los propios chatbots se hacen más avanzados con más IA incorporada, podemos esperar que las variantes de ataque contra ellos también se vuelvan más sofisticadas, actuando de forma más sutil.  El ejemplo del ataque ocurrido contra el robot de Microsoft, Tay, sugiere no sólo que los ataques de ingeniería social contra los chatbots son teóricamente posibles, sino también que tales ataques, dirigidos a filtrar información confidencial, podrían ser llevados a cabo por los propios chatbots armados. Es otro ejemplo de cómo la Inteligencia Artificial puede ser utilizada para ayudar a las empresas, pero también como un arma contra ellas.

Hoy en día, los ataques a través de chatbots parecen estar limitados a aplicaciones basadas en texto. En la mayoría de los casos, las plataformas se han visto comprometidas a inyectar malware que roba datos de los clientes. Sin embargo, es muy probable que veamos pronto a atacantes creando chatbots maliciosos para engañar a los clientes y hacer clic en enlaces que activan la entrega de un payload malicioso, o direccionen a páginas de phishing.

Por lo tanto, es vital que los CISOs dediquen suficientes recursos a la educación de los empleados y clientes. Además de la formación inicial sobre la detección de actividades sospechosas, las organizaciones deberían llevar a cabo periódicamente campañas de «sensibilización» para mantener al personal alerta ante las incoherencias.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba