Proveedor de seguridad hurga quién es un humano y quién es un bot

Una compañía de seguridad de Atlanta ha ideado una tecnología que dice que puede bloquear programas automáticos responsables de perpetuar molestias como el correo no deseado, registros falsos de correo electrónico y fraude de clics.

El software, HumanPresent, señala, por ejemplo, si un ser humano está completando un formulario basado en la web y deteniendo esas acciones que parecen provenir de programas automatizados, dijo Sanjay Sehgal, CEO de Pramana.

El próximo mes, Pramana espera lanzar completamente tanto una oferta SaaS (software como servicio) como un dispositivo que monitorea las aplicaciones web para intrusiones de bots, dijo Sehgal.

[Más información: cómo eliminar el malware de su PC con Windows]

El software de Pramana puede ser aplicado a base de web d) formularios, ya sean registros de correo electrónico, transacciones de comercio electrónico o detección de fraude de clics relacionado con publicidad de banners.

Sehgal es cauteloso al revelar cómo HumanPresent dice la diferencia entre máquinas y personas por temor a que los creadores de spam puedan crear bots que actúan más como humanos.

Pramana usa 32 métricas en su análisis para ver si un bot ha abordado una página web. Los aspectos que se analizan incluyen pulsaciones del teclado y clics del mouse y el tiempo de esas acciones, dijo Sehgal.

Por ejemplo, si un humano hace clic en un enlace en una página web y no ocurre nada, la reacción humana típica es hacer clic en el enlace de nuevo. Bots no hará eso, dijo Sehgal.

Pramana también se puede aplicar para cliquear escenarios de fraude, donde los bots están programados para abrir una página web cientos de veces para hacer clic en los anuncios de banner y aumentar potencialmente las tasas de anuncios.

Sehgal era tímido sobre cómo funciona exactamente, pero un bot interactúa con la página y un anuncio diferente al de un humano. Si Pramana detecta que un bot está haciendo clic en anuncios, un anuncio falso puede ser sustituido para evitar tener estadísticas contaminadas.

Para la oferta de SaaS, la tecnología de Pramana está integrada en una aplicación web. Cuando alguien intenta hacer un inicio de sesión, por ejemplo, parte de la información de esa sesión se envía a Pramana para un análisis casi instantáneo. Si Pramana detecta un bot, el sitio web podría optar por pedirle a la persona que realice otro paso de verificación.

Pramana es una alternativa al CAPTCHA (Prueba de Turing pública totalmente automatizada para distinguir computadoras y humanos), la caja de caracteres ondulantes que una persona debe ingresar para demostrar que son humanos. Anteriormente, era difícil para las computadoras resolver CAPTCHA, pero eso ha cambiado en los últimos años. Además, se cree que los estafadores en algunos casos han empleado a personas reales para resolver CAPTCHA.

El software de Pramana está siendo utilizado activamente por algunas empresas. ZCorum, que proporciona servicios de back-end para proveedores de servicios pequeños y medianos y otros ISP, es un cliente. Al igual que otros proveedores de servicios de correo electrónico, los piratas informáticos se enfocaron en los servicios de correo web de la compañía Alpharetta, Georgia. Estos hackers obtendrían las credenciales de inicio de sesión de un cliente para una cuenta de correo electrónico y luego retransmitirían correo no deseado, dijo Scott Helms, vicepresidente presidente de tecnología para ZCorum.

Solía ​​ser fácil detectar las corridas de spam. Un spammer inundaría miles de mensajes a través de una cuenta, lo que dispararía alarmas. Pero en los últimos años, los spammers tienden a tener sus bots abusando de 10 o 20 cuentas, pero envían menos mensajes por hora, lo que los hace mucho más difíciles de detectar, dijo Helms.

"Definitivamente es una lucha para los proveedores de servicios de todos los tamaños" Helms dijo.

ZCorum había estado usando el sistema reCAPTCHA de la Universidad Carnegie Mellon, pero los rompecabezas frustraron a los usuarios finales. "Lo más importante que realmente queríamos era encontrar una buena forma de proteger nuestros sistemas y, al mismo tiempo, hacer que la experiencia del usuario final fuera positiva", dijo Helms.

Tres de los aproximadamente 200 clientes de ISP de ZCorum están utilizando Pramana y están satisfechos con los resultados, dijo Helms. Cuando un cliente inicia sesión en el correo web, la información de esa sesión se envía a Pramana para su análisis utilizando un poco de JavaScript integrado en el servicio de correo web. Además, parte de la información de sesión de la ventana de composición del correo electrónico se envía para su análisis, pero no para el contenido del correo electrónico.

Cuando los humanos escriben correos electrónicos, cometen errores de ortografía, abren espacios y son bastante aleatorios. Los bots, por otro lado, son metódicos, lo cual puede delatarlos.

Los falsos positivos, donde Pramana detecta por error un bot, son menos de una décima parte del uno por ciento, dijo Helms. Incluso si las personas son etiquetadas como bot antes que como ser humano, el ISP puede configurar el sistema para hacer una pregunta de verificación que un bot no podría manejar, y los usuarios pueden continuar su transacción, dijo Helm.

"Me siento bonito bueno, estamos a la vanguardia de resolver este problema ", dijo Helms. "Creo que esto [Pramana] se convertirá en un estándar de facto para la mayoría de los ISP".