¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

Ataque al chatbot

Consultas: 215 Comentarios: 0 Ranking: 0

miércoles, 22 de marzo de 2023

Los chatbots hoy día son una herramienta eficaz para la comunicación de empresas con sus clientes. Lamentablemente, su sencillez y comodidad atrae no sólo a los usuarios honestos, sino también a los atacantes. Por lo tanto, los bots que se utilizan para interactuar de forma activa con mucha gente corren peligro y pueden ser un objetivo de ataques de hackers.

Suplantación de autenticidad

Los hackers crean chatbots falsificados que parecen auténticos y los utilizan para cometer fraudes. Pueden enviar enlaces de phishing o solicitar información sensible a los usuarios al hacerse pasar por funcionarios de un banco, empresa, etc.

Credenciales falsas

Al hackear un chatbot ordinario que recauda dinero de forma legal, los ciberdelincuentes pueden crear una cuenta falsificada para recibir los pagos de usuarios. Así mismo, la interfaz del servicio no cambiará, sólo cambiarán sus requisitos y los estafadores recibirán todo el dinero.

Sobrecarga de portapapeles

Los hackers pueden intentar sobrecargar el portapapeles del chatbot al introducir un gran volumen de texto o código, para desactivarlo temporalmente, o incluso para paralizarlo por completo.

Inyección SQL

Los delincuentes pueden utilizar inyecciones SQL para acceder a la base de datos que utiliza el chatbot y robar la información sensible: los datos personales del usuario o los detalles de pago.

Intercepción de sesión

Para acceder de forma no autorizada a la cuenta del usuario, los atacantes pueden intentar interceptar y robar los tokens de autenticación utilizados para iniciar sesión en el chatbot.

Scripts maliciosos

Los ciberdelincuentes pueden enviar scripts diseñados a propósito que se ejecutan dentro del chatbot y realizan diversas tareas, tales como las de acceder a datos privados o propagar virus.

Suplantación de DNS

Los hackers pueden organizar ataques DNS para redirigir el tráfico de los chatbots a su servidor, donde interceptan y recaban la información sobre usuarios.

Intercepción de HTTPS

Los atacantes pueden utilizar técnicas de intercepción de conexiones HTTPS para robar la información que se transmite entre el chatbot y el usuario (nombres de usuario, contraseñas y otros datos privados).

Campañas de caridad falsas

Si un canal tiene acceso al público que le confía, es un objetivo clave para los hackers. Un atacante puede hacerse con un canal de este tipo y hacer un envío en nombre, por ejemplo, de una marca o de un blogger conocido solicitando transferir dinero para la “caridad”.

El mundo de antivirus recomienda

Los dueños de chatbots deben tener cuidado y tomar las medidas necesarias para proteger sus sistemas y usuarios:

  • Comprobar de forma regular si hay actualizaciones para todo el software y los complementos en uso, incluida la plataforma de creación de chatbots. Las actualizaciones suelen incluir parches para vulnerabilidades de seguridad.
  • Utilizar el cifrado SSL para proteger la información transmitida. Así se puede evitar la escucha y la suplantación de datos.
  • Permitir el acceso al bot sólo a los usuarios autorizados o sólo desde las direcciones IP específicas.
  • Usar la autenticación de usuarios para evitar acceso no autorizado.
  • Guardar las claves API y las contraseñas en un lugar seguro y no proporcionarlas a nadie. Utilizar contraseñas seguras y cambiarlas con regularidad.
  • Comprobar los registros con regularidad para detectar actividad sospechosa y tomar medidas para prevenirla.

Los expertos de Doctor Web también aconsejan tener cuidado a los usuarios de chatbots:

  • Nunca proporcionar la información privada a chatbots, por ejemplo, las contraseñas, los datos de seguridad social o los datos financieros.
  • Al descargar un chatbot, comprobar el origen: el desarrollador del software debe ser una empresa conocida y de confianza.
  • No hacer clic en los enlaces que parecen sospechosos o recibidos de usuarios desconocidos.
  • Si es posible, establecer la contraseña en su cuenta para evitar el acceso no autorizado a la misma.
  • Observar la posibilidad de utilizar la autenticación de dos factores, para la cual hay que introducir un código adicional al iniciar sesión en su cuenta.
  • Comprobar de forma regular sus cuentas y transacciones para detectar rápidamente cualquier actividad sospechosa.
  • Actualizar su software de forma regular para eliminar vulnerabilidades que pueden ser usadas por los atacantes.
  • Nunca enviar dinero a través de un chatbot sin disponer de información completa sobre su autenticidad y seguridad.

#ataque DDoS #hackeo  #protección_contra_la_pérdida de datos #messenger #fraudulencia #datos_personales #vulnerabilidad 

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.