Un estudio afirma que cerca del 42% del tráfico automatizado en México proviene de bots maliciosos, diseñados para causar interrupciones y desconectar sitios web.
Los bots son una de las amenazas generalizadas y crecientes en el mundo digital. El informe Bad Bot 2024 de Imperva, demuestra esto al señalar que en México el tráfico automatizado de bots, representa más del 53% de todo el tráfico de internet. A su vez, cerca del 42% de estos bots son aplicaciones maliciosas que pueden ser utilizadas para llevar a cabo diversos tipos de ataques.
Con ello, México se posiciona dentro del Top 3 de países con más tráfico de bots maliciosos a nivel mundial. Esto junto con Irlanda y Alemania, los cuales representan el 71% y 67.5% del total del tráfico de internet, respectivamente. En el caso de México, el tráfico de bots pasó del 45% al 53% de 2022 a 2023, lo que significó un crecimiento del 8%. Dato que alarma, pues el 80% de tráfico de bots corresponde a aplicaciones de software automatizadas maliciosas.
Ricardo Cázares, vicepresidente de Imperva en Latinoamérica, describe, estos cuentan con la capacidad para realizar desde un simple web scraping hasta tomar el control de cuentas, spam y denegación de servicio. Lo cual representa afectaciones en los resultados de las organizaciones, pues los bots pueden degradar sus servicios online, lo cual, deriva en la inversión en infraestructura de servicio al cliente.
Las organizaciones deben abordar de forma proactiva la amenaza de los bots maliciosos a medida que los atacantes agudizan su enfoque de abuso relacionado con la API, que pueden comprometer cuentas y datos», explica Cázares.
A su vez, el ejecutivo asegura, el crecimiento del tráfico de bots está ligado al uso de IA generativa. «La rápida adopción de IA generativa y los grandes modelos de lenguaje dio como resultado un aumento del 68.4% de bots maliciosos simples durante 2023″. Basado en el informe, Cázares afirma, la incidencia de este problema en México está por encima de la media mundial, con un aumento de 45.6% en el año.
De esta forma, el incremento a nivel global se debe a que la tecnología de IA utiliza bots para scraping web y rastreadores automatizados para alimentar los modelos de entrenamiento. Al tiempo que brinda a los usuarios no técnicos la capacidad para escribir secuencias de comandos automatizadas para sus propios intereses.
Junto con el aumento de tráfico de bots, se identificó que la usurpación de cuentas creció un 10% durante 2023 a nivel global. Del total de intentos de inicio de sesión, más del 11% se vincularon con ataques llevados a cabo mediante bots automatizados. El informe de Imperva, al que NotiPress tuvo acceso, registró que los más afectados por este tipo de ataques fueron los sectores financieros (36.8%), el turístico (11.5%) y los servicios empresariales (8%).
Sin embargo, dadas las capacidades de los bots para perpetuar otro tipo de ataques, estos no fueron los únicos sectores afectados. Tomando en cuenta todos los tipos de actividad maliciosa, los sectores de telecomunicaciones fueron blanco del 83% de estos. Lo anterior, junto con los negocios de apuestas online con 83.1%, los videojuegos 58.7%, y la industria del entretenimiento 47.5%.
«Los bots automatizados pronto superarán la proporción de tráfico de internet procedente de los seres humanos, lo que cambiará la forma en la cual las organizaciones protegen sus sitios y aplicaciones», menciona Cázares. De este modo, destaca que junto con la introducción de herramientas IA en los software maliciosos, las organizaciones se verán obligadas a invertir más recursos en la gestión de amenazas de tráfico automatizado.
Por Juan Manuel Flores / NotiPress