Los bad bots se apoderan del tráfico en México

De acuerdo con el nuevo Informe de Imperva «Bad Bot 2023», un análisis del tráfico automatizado de bots en Internet, en 2022 casi la mitad (45%) de todo el tráfico de Internet en México provino de bots. La proporción de tráfico de origen humano fue del 55% en el país, lo que significa que descendió a su nivel más bajo en ocho años. Además, el volumen de tráfico de bad bots (aplicaciones de software automatizadas maliciosas capaces de realizar usos indebidos y ataques a alta velocidad) creció hasta el 39,1%, un 10,5% más que en 2021.

La actividad de los bots maliciosos son un riesgo significativo para las empresas, ya que puede resultar en el compromiso de cuentas, robo de datos, spam, mayores costos de infraestructura y soporte, rotación de clientes y servicios en línea de mala calidad. En total, cada año se pierden miles de millones de dólares como consecuencia de los ataques automatizados a los sitios web, la infraestructura, las API’s y las aplicaciones de las organizaciones.

«Los bots han evolucionado rápidamente, pero con la llegada de la inteligencia artificial generativa, la tecnología evolucionará a un ritmo aún mayor y más preocupante en los próximos 10 años», afirma Ricardo Cázares, Vicepresidente de Imperva en Latinoamérica y el Caribe. «Los ciberdelincuentes se centrarán cada vez más en atacar los puntos finales de las API’s y las aplicaciones con una automatización sofisticada. Como resultado, la interrupción del negocio y el impacto financiero asociado a los bots maliciosos serán más significativos en los próximos años».

Conclusiones clave del informe 2023 de Imperva sobre bad bots:

  • Los bots maliciosos son cada vez más sofisticados y difíciles de detectar. En 2022, la proporción de bots maliciosos clasificados como «avanzados» representó el 72,8% de todo el tráfico de bots maliciosos en México. Esta es una tendencia preocupante para las empresas, ya que estos bots avanzados utilizan las últimas técnicas de imitación del comportamiento humano para evadir su detección y entrar a través de proxies anónimos y cambiar identidades.
     
  • Los ataques de apropiación de cuentas (ATO) aumentaron un 155% en 2022 a nivel global. Los ciberdelincuentes utilizan bots maliciosos para facilitar el acceso a las credenciales. Estos ataques pueden bloquear las cuentas de los clientes, proporcionar información confidencial a los estafadores, contribuir a la pérdida de ingresos de las empresas y aumentar el riesgo de incumplimiento.
     
  • Los bots maliciosos se dirigen a las APIs para comprometer las cuentas. En 2022, el 17% de todos los ataques a APIs a nivel mundial procedían de bots maliciosos. Éstos aprovechan los defectos en el diseño y la implementación de una API o aplicación con la intención de manipular la funcionalidad legítima para robar datos confidenciales o acceder ilegalmente a las cuentas.
     
  • Los sectores de telecomunicaciones (83,5%), los negocios de apuestas online (83%), los videojuegos (58,6%) las empresas de turismo (50,4%) y la industria de entretenimiento (47,5%) experimentan el mayor volumen de ataques de bots maliciosos en México. Mientras tanto, el comercio minorista y los servicios financieros experimentaron un incremento considerable en el volumen de ataques en 2022. Sin duda, los bots son un problema creciente para todas las industrias. 
     
  • La configuración del navegador oculta el mal comportamiento de los bots: Uno de cada cinco bots maliciosos utilizó Mobile Safari como navegador preferido en 2022. Los navegadores actualizados ofrecen configuraciones de privacidad que dificulta el mal comportamiento de los bots.
    .

«Todas las organizaciones, independientemente de su tamaño o sector, deberían estar preocupadas por el creciente volumen de bots maliciosos en Internet. La proporción de tráfico está creciendo y las interrupciones causadas por la automatización maliciosa se traducen en riesgos tangibles para el negocio, desde problemas de reputación, hasta la reducción de las ventas en línea y los riesgos de seguridad para las aplicaciones web, móviles y APIs. Las empresas necesitan actuar ahora e invertir en gestión de bots y prevención online que puedan identificar y detener la automatización sofisticada» finalizó el ejecutivo. .