Casi la mitad del tráfico en Internet es generado por entidades automatizadas llamadas bots, y una gran parte de ellos representan amenazas para los consumidores y las empresas en la web.
Los bots pueden ayudar a crear estafas de phishing al ganarse la confianza del usuario y aprovecharla para los estafadores. Estas estafas pueden tener consecuencias graves para la víctima, algunas de las cuales incluyen pérdidas económicas, robo de identidad y propagación de malware.
También pueden dañar la reputación de las marcas, especialmente de las marcas y empresas con perfiles populares en las redes sociales y altas tasas de interacción. Al asociar una marca con prácticas fraudulentas y poco éticas, los bots pueden empañar la reputación de una marca y reducir la lealtad del consumidor.
Según el informe Imperva 2024 Bad Bot Report, los niveles de tráfico de bots maliciosos aumentaron por quinto año consecutivo, lo que indica una tendencia alarmante. Señaló que el aumento se debe en parte a la creciente popularidad de la inteligencia artificial (IA) y los modelos de aprendizaje a gran escala (LLM).
En 2023, los bots maliciosos representaron el 32 % de todo el tráfico de Internet, un aumento del 1,8 % con respecto a 2022, explicó el informe. La proporción de tráfico de bots buenos también aumentó, aunque de forma ligeramente menos significativa, del 17,3 % de todo el tráfico de Internet en 2022 al 17,6 % en 2023. En conjunto, el 49,6 % de todo el tráfico de Internet en 2023 no fue humano, ya que los niveles de tráfico humano disminuyeron al 50,4 % de todo el tráfico.
Los bots buenos ayudan a indexar la web para los motores de búsqueda, automatizan el monitoreo de la ciberseguridad y ayudan al servicio al cliente a través de chatbots. También ayudan a detectar vulnerabilidades, mejorar los flujos de trabajo de TI y agilizar los procedimientos en línea. El truco es saber qué automatización es valiosa y qué actividad es maliciosa.
Los delincuentes están utilizando herramientas sofisticadas para eludir las medidas de seguridad tradicionales. Los sistemas impulsados por IA hacen que los bots sean más convincentes y más difíciles de detectar, lo que les permite imitar mejor el comportamiento humano y adaptarse a las medidas defensivas.
La combinación de herramientas de inteligencia artificial fácilmente disponibles y el valor creciente de los datos robados crea las condiciones perfectas para ataques de bots aún más avanzados en el futuro.
Los bots maliciosos suponen una grave amenaza de ciberseguridad
A medida que más dispositivos se conectan a Internet, las plataformas SaaS agregan funcionalidad interconectada y nuevos dispositivos vulnerables entran en escena, el tráfico relacionado con bots ha tenido la oportunidad de seguir aumentando su participación en el ancho de banda de la red.
Los bots maliciosos se han utilizado para provocar cortes masivos de servicio al saturar los recursos de la red y denegar el acceso a los sistemas y servicios.
Con la llegada de la IA generativa, los bots también pueden utilizarse para suplantar la actividad real de los usuarios en las plataformas en línea, lo que aumenta el riesgo de spam y fraude, pudiendo buscar y explotar vulnerabilidades de seguridad en los sistemas informáticos.
El mayor riesgo de la IA es la proliferación de spam, ya que no existe una solución técnica sólida para identificar y bloquear este tipo de contenido en línea.
Puede resultar difícil para un usuario detectar un bot malicioso, ya que la gran mayoría de los bots no funcionan de ninguna manera que los humanos puedan detectar. Por ejemplo, se ponen en contacto directamente con los sistemas expuestos a Internet, solicitando datos o interactuando con los servicios.
La categoría de bot que más pricupante son los agentes autónomos de IA que pueden hacerse pasar por humanos en un intento de estafar a la gente en línea.Los bots maliciosos suelen utilizarse en las plataformas de redes sociales para obtener acceso confiable a personas o grupos.
También recomendó tener cuidado con perfiles con información personal limitada, patrones de interacción sospechosos o que promueven agendas específicas a través de respuestas automatizadas.
En la empresa, continuó, el análisis del comportamiento en tiempo real puede detectar acciones automatizadas que no coinciden con los patrones humanos naturales, como clics o llenados de formularios increíblemente rápidos.
Amenaza para las empresas
Los bots maliciosos pueden ser una amenaza importante para las empresas, al tener recursos y capacidades increíbles para realizar ataques anónimos, distribuidos y asincrónicos contra objetivos de elección, como ataques de fuerza bruta de credenciales, ataques distribuidos de denegación de servicio, escaneos de vulnerabilidades, intentos de explotación, etc.
Los bots maliciosos también pueden apuntar a portales de inicio de sesión, puntos finales de API y sistemas públicos, lo que crea riesgos para las organizaciones ya que los actores maliciosos buscan debilidades para encontrar una manera de obtener acceso a la infraestructura y los datos interno.
Para mitigar las amenazas de los bots maliciosos, se recomienda implementar autenticación multifactor, soluciones tecnológicas de detección de bots y monitorear el tráfico para detectar anomalías.
También es aconsejable bloquear agentes de usuario antiguos, utilizar Captchas y limitar las interacciones, cuando sea posible, para reducir las tasas de éxito.