En 2022 casi la mitad (45%) de todo el tráfico de Internet en México fue generado por bots. Esto significa que la proporción de tráfico de origen humano descendió al 55%, alcanzando su nivel más bajo en ocho años. Así lo señala el informe de Imperva (@Imperva), fabricante especialista en ciberseguridad que protege aplicaciones críticas, API* y datos en cualquier lugar, ha anunciado el nuevo Informe Imperva Bad Bot 2023. Este informe ofrece un análisis del tráfico automatizado de bots en Internet.
El volumen de tráfico de bots maliciosos, que son aplicaciones de software automatizadas capaces de realizar usos indebidos y ataques a alta velocidad, creció un 10,5% en comparación con el año anterior, llegando al 39,1%.
La actividad de los bots maliciosos representa un riesgo significativo para las empresas, ya que puede resultar en el compromiso de cuentas, robo de datos, spam, mayores costos de infraestructura y soporte, rotación de clientes y servicios en línea de mala calidad. Cada año, se pierden miles de millones de dólares como consecuencia de los ataques automatizados a los sitios web, la infraestructura, las APIs y las aplicaciones de las organizaciones.
El informe destaca que los bots maliciosos se han vuelto cada vez más sofisticados y difíciles de detectar. En México, en 2022, el 72,8% de todo el tráfico de bots maliciosos fue clasificado como “avanzado”. Estos bots avanzados utilizan técnicas de imitación del comportamiento humano y evaden la detección al ingresar a través de proxies anónimos y cambiar identidades.
Los ataques de apropiación de cuentas (ATO) aumentaron un 155% a nivel global en 2022. Los ciberdelincuentes utilizan bots maliciosos para facilitar el acceso a las credenciales, lo que puede bloquear las cuentas de los clientes, proporcionar información confidencial a los estafadores y contribuir a la pérdida de ingresos de las empresas.
Además, los bots maliciosos están dirigidos a las APIs para comprometer las cuentas. En 2022, el 17% de todos los ataques a nivel mundial a las APIs provenían de bots maliciosos. Estos bots aprovechan los defectos en el diseño y la implementación de las APIs o aplicaciones para robar datos confidenciales o acceder ilegalmente a las cuentas.
El informe también revela que los sectores de telecomunicaciones, negocios de apuestas online, videojuegos, empresas de turismo y la industria del entretenimiento experimentan el mayor volumen de ataques de bots maliciosos en México. El comercio minorista y los servicios financieros también experimentaron un incremento considerable en el volumen de ataques en 2022. Es evidente que los bots representan un problema creciente para todas las industrias.
El informe destaca que uno de cada cinco bots maliciosos utilizó Mobile Safari como navegador preferido en 2022. Los navegadores actualizados ofrecen configuraciones de privacidad que dificultan el mal comportamiento de los bots.
Ricardo Cázares, vicepresidente de Imperva en Latinoamérica y el Caribe, afirmó que “los bots han evolucionado rápidamente, pero con la llegada de la inteligencia artificial generativa, la tecnología evolucionará a un ritmo aún mayor y más preocupante en los próximos 10 años. Los ciberdelincuentes se centrarán cada vez más en atacar los puntos finales de las API y las aplicaciones con una automatización sofisticada. Como resultado, la interrupción del negocio y el impacto financiero asociado a los bots maliciosos serán más significativos en los próximos años”.
- Las API (Application Programming Interfaces) son conjuntos de reglas y protocolos que permiten la comunicación entre diferentes aplicaciones de software. Básicamente, una API define cómo dos software pueden interactuar entre sí, permitiendo el intercambio de datos y funcionalidades. Las API actúan como intermediarios, facilitando la integración y la interacción entre diferentes sistemas, aplicaciones o servicios. Permiten que una aplicación acceda y utilice determinadas funciones o datos de otra aplicación de manera controlada y segura. Las API pueden ofrecer diferentes tipos de funcionalidades, como el acceso a bases de datos, la manipulación y procesamiento de datos, la gestión de recursos, el envío de solicitudes o la obtención de respuestas, entre otras. También pueden proporcionar servicios como autenticación de usuarios, generación de informes, notificaciones o procesamiento de pagos.