Qué son los Bots
Al igual que los virus, spyware, malware y otro tipo de programas maliciosos, los bots son programas de computadora.
Son programas avanzados diseñados para hacer tareas repetitivas que requieren un cierto grado de inteligencia.
Algunas empresas en sus sitios web los usan para atender las preguntas comunes de los clientes.
Google por ejemplo usa sus Bots para analizar el contenido de tu página web y organizar la base de datos de su motor de búsqueda.
Los criminales informáticos han desarrollado un tipo de Bot que mediante fuerza bruta intenta entrar a tu cuenta de correo electrónico para hacer envíos masivos de correo electrónico (spam).
Por fuerza bruta nos referimos a que intentan entrar a tu cuenta de correo probando cientos de contraseñas a partir de tu nombre de usuario hasta lograr entrar.
Cómo se identifica a los Bots
Cuando comenzamos a ofrecer servicio de Hosting allá por el año 2003 notamos que los sitios web de algunos clientes con muchas visitas sin justificación alguna.
Estas visitas no se identificaban con un navegador o sistema operativo, eran visitantes desconocidos y no eran de México sino de países como Corea del Norte, Irak, etc.
En aquel momento ni siquiera les decíamos Bots (hoy en día a cualquier cosa se le llama Bot) sin embargo tenían un patron de comportamiento muy especifico en el sitio web.
Después de revisar a detalle con nuestro centro de datos y algunos especialistas, nos dijeron que esas visitas eran Spam Bots y que no hay forma de evitar que visiten tu sitio web.
Notamos que en cuando bloqueamos la dirección IP de un Bot, de inmediato cambian e intentan con otra IP para identificarse en el servidor y seguir intentando entrar.
Porqué debes tomar precauciones
Los bots con el tiempo se han vuelto mas sofisticados pero no es difícil mantenerlos bajo control si sigues nuestras indicaciones.
Es importante que prestes atención a este tema, ya que cuando un Bot logra entrar a una cuenta de correo de algún cliente, los problemas que provoca son un verdadero dolor de cabeza.
Si un Bot entra a tu cuenta de correo electrónico empieza a hacer cientos de miles de envíos de correo basura.
La dirección IP de tu servicio de Hosting se agrega a una lista negra que se usa para bloquear a los servidores que envían spam.
Una vez que tu IP está en lista negra hay que mostrar evidencia de que tu dominio y dirección IP no envían SPAM, pero mientras no puedes enviar mensajes porque son rebotados por el software anti-spam del servidor destinatario.
Prevenirte de los ataques de los Bots va a evitar que tu correo electrónico sea mal utilizado y que caigas en una trampa que te haga perder información y dinero.
Ejemplo de un bot intentando entrar a una cuenta de correo
Los Bots intentan entrar al Panel de Control de tu Hosting, a tus cuentas de correo electrónico o al sistema que usa tu sitio web por ejemplo WordPress o Joomla mediante un ataque de Fuerza Bruta.
Los ataques son desde servidores de diferentes países, de hecho cuando bloqueamos un Bot, de inmediato comienzan los ataques desde otro país y otra IP.
En esta imagen podemos ver el sistema de protección contra fuerza bruta del servidor, haz clic para agrandar la imagen.
El ejemplo muestra como desde diferentes direcciones IP se intenta entrar a la misma cuenta de correo electrónico en un periodo de tiempo muy corto.
Obviamente no es una persona porque un ser humano solo puede estar en un lugar al mismo tiempo y una persona no usa multiples conexiones para tratar de entrar a su cuenta de correo.
Quizá puede tratar de entrar desde su móvil con una IP y desde su computadora con otra IP, pero lo que vemos en la imagen no es normal.
La aplicación «Brute Force Protection» esta configurada para bloquear las IP’s en automático cuando se han superado los 5 intentos de acceso a una cuenta de correo o servicio como FTP.
Sin embargo si usas una contraseña sencilla el Bot la encontrara y comenzará a explotar tu cuenta de correo.
Cuál es el objetivo de los ataques de un Bot
1) Descubrir contraseñas de cuentas de correo electrónico para enviar SPAM
Tu dirección de correo electrónico anda dando vueltas por Internet y hay Bots que se dedican a identificar y recopilar direcciones de correo electrónico (por esta razón no es bueno participar en cadenas de email).
Una vez que el Bot conoce tu cuenta de correo electrónico intenta entrar a ella usando patrones comunes que usan las personas para crear sus contraseñas.
Por ejemplo la cuenta de correo es: juan.perez@ezra.mx, una contraseña muy común y fácil de recordar para “Juan Pérez” es “juanperez1”.
Para el Bot es muy fácil descubrir esa contraseña, por eso es un error muy grave usar contraseñas fáciles.
Una vez que el Bot descubre tu contraseña comienza a hacer el envío masivo de mensajes, hemos visto Bots tratando de enviar hasta 600 mil mensajes desde un servidor.
2) Suplantación de Identidad para llevarte a sitios web falsos y robar tus datos
Los Bots hacen envíos masivos con mensajes engañosos para que visites sitios web falsos de empresas serias como lo estuvieron haciendo a principios del 2016 con Banamex y CFE.
También es muy común que un Bot te envié un mensaje que parece de tu propio dominio y de algún colaborador tuyo, pero ni es un mensaje de un colaborador tuyo ni se está enviando desde tu servicio de correo electrónico, en realidad el Bot está explotando otro servidor para enviarte SPAM.
Los mensajes de correo electrónico de los Bots tienen links hacia sitios web que son una copia exacta de los sitios originales de las empresas mencionadas, la intención es confundir al visitante haciéndole creer que están en el sitio real para robarle información.
Estos sitios web falsos tienen algunas modificaciones especiales para capturar datos, lo que buscan es que introduzcas tus datos confidenciales como tu nombre de usuario y contraseña que usas en el sitio web real.
Una vez que tienen tus datos pueden hacer un fraude y aunque no lo creas muchísima gente cae en la trampa porque los sitios web falsos realmente tienen un parecido impresionante con los sitios web originales.
Cómo colocan los Bots una copia del sitio web de Banamex o CFE en tu hosting
Si tu sitio web tiene errores de programación, la contraseña de cPanel es muy fácil o tu sitio web usa aplicaciones obsoletas, es muy fácil hacerlo,
Es de vital importancia que mantengas tu sitio web actualizado y que sea programado por un experto que haga las configuraciones de seguridad pertinentes.
Si un Bot no descubre la contraseña de un usuario de correo electrónico va a buscar vulnerabilidades en la programación de tu sitio web para colocar programas que hagan los envíos de correo no deseado.
Qué pasá cuando un Bot logra entrar a tu cuenta de Hosting
Cuando un Bot descubre la contraseña de tu correo electrónico la utiliza para hacer envíos de cientos de miles de mensajes por minuto sobrecargando al servidor y provocando los siguientes problemas:
- Envías correos electrónicos pero el servidor te dice que tu mensaje fue rechazado por estar en lista negra.
- Tu página web se cae o es muy lenta en responder y tus clientes no pueden visitarla.
- En casos extremos, el servidor se puede bloquear completamente y necesita reiniciarse lo cual puede llevar a que pierdas información en las bases de datos de tu sitio web con datos de clientes y otras aplicaciones importantes.
Que hacer cuando un Bot ha entrado a una cuenta de corre electrónico
Estos son los pasos que seguimos en EZRA cuando un cliente nos reporta que esta teniendo problemas con su cuenta de correo electrónico y detectamos que un bot ha logrado entrar:
- Suspendemos por unos minutos la cuenta principal Hosting que está haciendo los envíos masivos.
- Identificamos la cuenta de correo electrónico comprometida y le cambiamos la contraseña.
- Bloqueamos las direcciones IP de los bots que lograron entrar a tu cuenta de correo electrónico.
- Reactivamos tu servicio de hosting y dejamos suspendida únicamente la cuenta de correo comprometida.
- Cambiamos la contraseña de tu cPanel y te la reenviamos.
- Creamos un reporte a detalle del dominio para saber si hay alguna otra cuenta de correo electrónico enviando spam.
- Si los mensajes no fueron enviados desde una cuenta de correo electrónico específica pero el dominio está enviando muchos mensajes, comenzamos a revisar el sitio web para saber si no hay alguna aplicación maliciosa instalada en tu cuenta de Hosting.
- Una vez que estamos seguros de haber encontrado la causa de los envíos masivos, comenzamos a pedir que la dirección IP sea removida de listas negras, este proceso puede tardar desde 2 horas hasta 3 días.
¿Que es una lista negra?
Los grandes fabricantes de sistemas de seguridad y los proveedores de correo electrónico han creado bases de datos conocidas como listas negras.
Si tu dominio es sospechoso de enviar SPAM de inmediato es agregado a estas bases de datos y hasta que no pruebes que ya no estás enviando SPAM te mantendrán bloqueado y tendrás problemas para enviar y recibir correos electrónicos.
¿Tiene un costo resolver los problemas causados por un Bot en tu servicio de Hosting y correo electrónico?
En casos extraordinarios en que un cliente tiene problemas constantes con los Bots por ignorar nuestras recomendaciones, se presenta una cotización para resolver el problema ya que esto implica muchas horas de trabajo para labores de seguridad no incluidas en el servicio de Hosting.
Es importante mencionar que nuestros planes de Hosting incluyen una revision anual de seguridad para ayudar a nuestros clientes en estos casos y generalmente no se vuelve a presentar el problema.
Que puedes hacer para evitar que un bot use tu cuenta de correo electrónico
Por muy inteligentes y avanzados que pueden parecer los bots, la realidad es que es muy fácil mantenerlos bajo control, solo tienes que usar contraseñas seguras.
Tenemos un cliente con un impecable uso del correo electrónico, tiene cerca de 100 usuarios y jamás ha sido atacado porque sus usuarios tienen contraseñas con alto nivel de seguridad,
Estas son nuestras recomendaciones:
Usa contraseñas difíciles de descubrir
Cambia hoy mismo las contraseñas de todas las cuentas de correo electrónico en tu cPanel y también cambia la contraseña de cPanel, si no la tienes pide una nueva. cPanel tiene una herramienta para generar contraseñas difíciles, úsala y no tendrás problemas. Si en tu empresa usan contraseñas fáciles presta atención a ese pésimo habito y resuélvelo hoy mismo.
Es un foco rojo por una sencilla razón, si tus empleados usan contraseñas fáciles en su correo electrónico posiblemente también lo estén haciendo con otras aplicaciones muy importantes como Bancos, Sistemas de Facturación, etc.
Elimina los mensajes sospechosos
No hagas clic por ninguna razón en los links que vienen en los correos electrónicos que se vean sospechosos. Los bancos han dicho muchas veces que no piden información por correo electrónico. Los sitios web confiables usan certificados SSL y muestran el nombre de su empresa en la barra de tu navegador.
Mantén tus computadoras seguras
Revisa que las computadoras de tu empresa utilicen Antivirus, Antimalware y Antispyware. Algunos de tus empleados pueden instalar software para bajar música o torrents, sugiero que por ninguna razón lo permitas.
Implementa una política de uso de correo
Te sugiero crear una política de uso de correo electrónico en las computadoras de tu negocio, no permitas el acceso a juegos en línea que sutilmente instalan virus en tus computadoras. Las páginas web para ver series en línea están cargadas de programas maliciosos, permite el acceso solo a sitios web relacionados con la operación de tu empresa, implementa un firewall para bloquear la salida a sitios web de ocio.
No envíes cadenas de correo electrónico
Los Bots no atacan una cuenta de correo electrónico que no conocen, si pones tu correo en una cadena, estás provocando que tu dirección sea identificada así como las de las personas que están incluidas. No consideramos una cadena a un mensaje de correo para diferentes personas dentro de la empresa, sino mensajes con chistes y oraciones donde se mezclan direcciones de correo de personas ajenas a tu empresa.
No uses las auto respuestas
Las auto respuestas no son bien vistas por algunos sistemas de seguridad y tienden a enviar a lista negra a los servidores que las usan. Microsoft tiene una política muy estricta y las auto respuestas para ellos son una señal de SPAM. Si entras en su lista negra se tardan mucho en sacarte y mientras no puedes enviar mensajes a cuentas de Hotmail.com, Outlook.com, live.com.mx.
Resumen
Los bots son un problema permanente y las consecuencias de sus ataques son bastante costosas en tiempo y recursos, sin embargo es fácil controlarlos si sigues las indicaciones de seguridad.