Casi la mitad (49,6%) de todo el tráfico de Internet en 2023 fue impulsado por bots: un aumento del 2% respecto al año anterior, lo que marca el nivel más alto desde que la empresa de ciberseguridad Imperva comenzó a monitorear en 2013.

Esto es según un estudio titulado 2024 Imperva Bad Bot Report de Thales, un especialista en ciberseguridad que protege aplicaciones, API y datos críticos a nivel mundial.

Los robots malos son lo suficientemente sofisticados como para imitar las interacciones humanas, lo que los hace muy difíciles de detectar y bloquear. Explotan la lógica empresarial de las aplicaciones centrándose en las funcionalidades y procesos previstos en lugar de las vulnerabilidades técnicas. Los bots también permiten abusos, usos indebidos y ataques a alta velocidad en sitios web, aplicaciones móviles y API, lo que permite a los operadores de bots, atacantes, competidores desagradables y estafadores participar en actividades maliciosas.

En 2023, los robots malos constituyeron el 32% del tráfico web, un aumento con respecto al 30,2% del año anterior, mientras que el tráfico generado por humanos disminuyó al 50,4%. Este tráfico automatizado cuesta a las organizaciones miles de millones al año, ya que se dirige a sitios web, API y aplicaciones.

Nanhi Singh, director general de seguridad de aplicaciones en Imperva, una empresa de Thales, enfatizó que los bots se encuentran entre las amenazas más generalizadas y en aumento en todas las industrias. Desde el simple web scraping hasta la apropiación maliciosa de cuentas, el spam y la denegación de servicio, los bots tienen un impacto significativo en los resultados de una organización al degradar los servicios en línea e inflar los costos de infraestructura y atención al cliente.

“Las organizaciones deben abordar de manera proactiva la amenaza de los robots maliciosos a medida que los atacantes se centran más en los abusos relacionados con las API que pueden llevar a comprometer la cuenta o a la filtración de datos”, añadió Singh.

Las tendencias clave del Informe Imperva Bad Bot de 2024 incluyen:

• El promedio global de tráfico de bots malos alcanzó el 32%, con Irlanda (71%), Alemania (67,5%) y México (42,8%) experimentando los niveles más altos. Estados Unidos también experimentó un aumento hasta el 35,4% desde el 32,1% en 2022.
• La rápida adopción de la IA generativa y los grandes modelos de lenguaje ha provocado un aumento de los bots simples, que crecieron hasta el 39,6% en 2023 desde el 33,4% en 2022. Estas tecnologías utilizan principalmente bots de web scraping y rastreadores automatizados para recopilar datos para modelos de entrenamiento y permitir usuarios no técnicos para crear scripts automatizados.
• Los ataques de apropiación de cuentas (ATO) aumentaron un 10 % en 2023, y el 44 % se dirigieron a puntos finales API, lo que supone un aumento respecto del 35 % en 2022. En general, el 11 % de todos los intentos de inicio de sesión estuvieron vinculados a apropiaciones de cuentas, y los servicios financieros (36,8 %) Los sectores más afectados son , Viajes (11,5%) y Servicios Empresariales (8%).
• Las amenazas automatizadas fueron responsables del 30% de los ataques a API en 2023, y el 17% involucraron robots malos que explotan vulnerabilidades de lógica empresarial en las API. Estas vulnerabilidades permiten a los atacantes manipular funciones legítimas y acceder a datos confidenciales o cuentas de usuario.
• Por segundo año consecutivo, la industria del juego registró la mayor proporción de tráfico de bots malos con un 57,2%. El comercio minorista (24,4%), los viajes (20,7%) y los servicios financieros (15,7%) también se enfrentaron a importantes ataques de bots. Los robots malos avanzados, que imitan fielmente el comportamiento humano y evaden las defensas, fueron más frecuentes en los sitios web de Derecho y Gobierno (75,8%), Entretenimiento (70,8%) y Servicios Financieros (67,1%).
• El tráfico de bots malos procedente de ISP residenciales creció hasta el 25,8%. Estos bots a menudo se hacen pasar por agentes de usuarios móviles, y representaron el 44,8% de todo el tráfico de bots malos el año pasado, frente al 28,1% hace cinco años. Al utilizar ISP residenciales o móviles, estos robots sofisticados evaden la detección al parecer originados en direcciones IP residenciales legítimas asignadas por el ISP.

Los bots dominan cada vez más los espacios en línea. Por ejemplo, durante el incidente en el que un globo espía chino atravesó Estados Unidos y Canadá, decenas de miles de robots participaron en la plataforma de redes sociales X, intentando influir en el discurso público.

Los investigadores de la Universidad Carnegie Mellon, Kathleen Carley y Lynnette Hui Xian Ng, rastrearon casi 1,2 millones de tweets de más de 120.000 usuarios que discutían sobre el globo. Utilizando la función de ubicación de Twitter y el algoritmo BotHunter, identificaron una actividad significativa de los bots, con alrededor del 35% de los usuarios geoetiquetados en EE. UU. que exhiben comportamientos similares a los de los bots. En China, la proporción de bots fue aún mayor: 64%.

Singh dijo: “Los bots automatizados pronto superarán la proporción del tráfico de Internet proveniente de humanos, cambiando la forma en que las organizaciones abordan la creación y protección de sus sitios web y aplicaciones.

“A medida que se introduzcan más herramientas basadas en IA, los bots se volverán omnipresentes. Las organizaciones deben invertir en gestión de bots y herramientas de seguridad API para gestionar la amenaza del tráfico automatizado y malicioso”.

¿Está interesado en escuchar a las marcas líderes a nivel mundial discutir temas como este en persona? Obtenga más información sobre el Foro Mundial de Marketing Digital (#DMWF) en Europa, Londres, Norteamérica y Singapur.

Etiquetas: bots, ciberseguridad, Marketing