Thales, empresa de ciberseguridad, dio a conocer el informe ‘Imperva Bad Bot 2024’ que revela cifras sobre el tráfico de bots en Internet, destacando a México como uno de los países más afectados a nivel mundial. Según el informe, el 42.8% del tráfico total de Internet en México proviene de bots maliciosos, ubicando al país en el tercer lugar detrás de Irlanda (71%) y Alemania (67,5 %).
El tráfico automatizado les cuesta a las organizaciones miles de millones de dólares anualmente debido a los ataques a sitios web, API y aplicaciones. La rápida adopción de la IA generativa y los grandes modelos de lenguaje (LLM) dio como resultado que el volumen de bots simples aumentara al 39,6 % en 2023, frente al 33,4 % en 2022.
Por segundo año consecutivo, los juegos (57,2 %) registraron la mayor proporción de tráfico de bots maliciosos. Mientras tanto, el comercio minorista (24,4 %), los viajes (20,7 %) y los servicios financieros (15,7 %) experimentaron el mayor volumen de ataques de bots. La proporción de bots maliciosos avanzados, aquellos que imitan fielmente el comportamiento humano y evaden las defensas, fue más alta en los sitios web de Derecho y Gobierno (75,8%), Entretenimiento (70,8 %) y Servicios Financieros (67,1 %).
Los Bots maliciosos y su disfraz como navegadores Móviles
En 2023, los bots maliciosos disfrazados como agentes de usuario móviles representaron el 44.8% de todo el tráfico de bots maliciosos, un aumento significativo desde el 28.1% en 2020.
Este incremento se debe a dos factores principales: más del 55% del tráfico de Internet proviene de dispositivos móviles, los bots maliciosos se adaptan a esta tendencia para imitar el comportamiento humano y mezclarse con el tráfico legítimo. Segundo porque navegadores como Mobile Safari incorporan características de privacidad que facilitan a los bots maliciosos ocultar su verdadera identidad. Estos navegadores envían menos atributos a los sitios web, dificultando la creación de una huella digital precisa del dispositivo.
Esta tendencia ha hecho que la proporción de bots móviles (44.8%) y de escritorio (54%) sea casi igual. El porcentaje de bots maliciosos que se identifican como agentes de usuario de escritorio (como Chrome, Firefox, Safari o Edge) ha disminuido del 68% en 2020 al 54% en 2023. Solo el 1.2% del tráfico de bots maliciosos proviene de otros agentes de usuario, como consolas de videojuegos y televisores inteligentes.
Cambio en las preferencias de navegadores
El informe destaca que los bots maliciosos utilizan software de automatización de navegadores para disfrazarse como navegadores web o móviles legítimos. Esta técnica, antes considerada avanzada, se ha convertido en una práctica común entre la mayoría de los bots. Las preferencias de los navegadores entre los bots han cambiado con el tiempo, reflejando las preferencias de los usuarios humanos y otras tendencias que ayudan a los bots a evadir la detección. Navegadores móviles como Mobile Chrome y Android Browser han visto un aumento en popularidad entre los bots maliciosos.
Apropiación de cuentas y ataques a API
Los ataques a sitios web, API y aplicaciones son cada vez más frecuentes y sofisticados. En particular, los ataques de apropiación de cuentas (ATO) y las amenazas dirigidas a API están en aumento.
Los ataques de ATO aumentaron un 10% en 2023, con el 44% de estos dirigidos a puntos terminales de API. En total, el 11% de los intentos de inicio de sesión en Internet estuvieron relacionados con la apropiación de cuentas. Mientras que las API son un objetivo principal para los bots, con el 30% de los ataques automatizados en 2023 dirigidos a estas interfaces, y el 17% explotando vulnerabilidades en la lógica empresarial.
Impacto en la ciberseguridad de México
El tráfico de bots maliciosos representa un desafío significativo para la seguridad cibernética en México. Este tráfico no solo afecta sitios web, sino también API y aplicaciones, resultando en pérdidas económicas considerables. En particular, los ataques de apropiación de cuentas (ATO) y las amenazas dirigidas a API están en aumento.
Para enfrentar esta creciente amenaza, Thales recomienda a las organizaciones en México adoptar soluciones avanzadas de ciberseguridad. Esto incluye la protección de aplicaciones, API y datos críticos, así como mejorar las capacidades de detección y respuesta para neutralizar actividades automatizadas maliciosas.
El informe ‘Imperva Bad Bot 2024’ resalta la importancia de fortalecer las defensas cibernéticas para proteger la integridad y seguridad de las operaciones en línea, especialmente en un entorno donde los bots maliciosos continúan evolucionando y aumentando su presencia.