Imperva, fabricante experto en ciberseguridad, dio a conocer en conjunto con Licencias OnLine su nuevo informe titulado: Imperva Bad Bot 2023, que es un análisis del tráfico automatizado de bots en Internet, dando visibilidad al riesgo latente que esto representa para las organizaciones en todo el mundo.

Actualmente los bots maliciosos representan un peligro considerable para las empresas, ya que conllevan riesgos tales como el acceso no autorizado a cuentas, el robo de datos, la propagación de spam, el incremento de los costos de infraestructura y soporte, la pérdida de clientes y la degradación de la calidad de los servicios en línea. Estos ataques automatizados a sitios web, infraestructuras, API y aplicaciones empresariales resultan en pérdidas de miles de millones de dólares cada año.

Durante el año 2022 los bots sumaron casi la mitad (45%) de todo el tráfico de Internet en México. En correspondencia, el tráfico generado por humanos fue de 55%, marcando un mínimo histórico en los últimos ocho años. Esta disminución en la proporción de tráfico humano es un indicio alarmante de la creciente presencia y actividad de bots en el país.

Algo que preocupa a las organizaciones es el creciente volumen de tráfico de bots maliciosos (aplicaciones automatizadas y maliciosas de software, capaces de realizar usos indebidos y ataques a alta velocidad) que en 2022 tuvieron un incremento de hasta 39.1%, 10.5% más que en 2021. Con el objetivo de tomar medidas oportunas, Imperva y Licencias OnLine destacaron los datos más importantes del informe.

Los bots maliciosos están adquiriendo una mayor sofisticación y se vuelven cada vez más difíciles de identificar. Durante el año 2022 los bots maliciosos clasificados como “avanzados” representaron 72.8% de todo el tráfico de bots maliciosos en México. Esta tendencia plantea una preocupación creciente para las empresas, ya que estos bots avanzados emplean las técnicas más recientes de imitación del comportamiento humano para eludir la detección. Además, utilizan proxies anónimos y cambian de identidad para infiltrarse en sistemas sin ser detectados.

Durante el 2022 los ataques de apropiación de cuentas (ATO) experimentaron un alarmante aumento de 155% a nivel mundial. Los ciberdelincuentes emplean bots maliciosos como herramientas para agilizar el acceso a las credenciales. Estos ataques tienen el potencial de bloquear las cuentas de los usuarios, exponer información confidencial a estafadores, ocasionar pérdidas de ingresos a las empresas y aumentar el riesgo de incumplimiento de normativas. La magnitud y el impacto de estos ataques resaltan la necesidad urgente de adoptar medidas de seguridad más robustas.

Los bots maliciosos tienen como objetivo principal las APIs para infiltrarse en cuentas comprometidas. Durante el 2022 se registró que 17% de todos los ataques a nivel mundial a APIs provenían de estos bots maliciosos. Su modus operandi consiste en aprovechar las debilidades en el diseño y la implementación de una API o aplicación con el fin de manipular su funcionalidad legítima para robar datos confidenciales o acceder ilegalmente a las cuentas.

En México, diversos sectores enfrentan un alto volumen de ataques de bots maliciosos. Entre los que más destacan están las telecomunicaciones que lideran con 83.5%, seguidas por los negocios de apuestas online (83%), videojuegos (58.6%), empresas de turismo (50.4%) y la industria del entretenimiento (47.5%).

Por otro lado, el comercio minorista y los servicios financieros han experimentado un incremento considerable en el número de ataques durante el año 2022. Estos datos evidencian claramente que los bots representan un problema en constante crecimiento para todas las industrias.

La configuración de los navegadores desempeña una función crucial en ocultar el comportamiento malicioso de los bots. Durante 2022 se registró que uno de cada cinco bots maliciosos utilizó Mobile Safari como su navegador preferido. Los navegadores más actualizados ofrecen configuraciones de privacidad que complican el mal comportamiento de estos. Esta tendencia resalta la importancia de mantener los navegadores actualizados.

Por su parte, Licencias OnLine distribuidor de la marca en México conocido por ser uno de los mayoristas con más experiencia en temas de ciberseguridad en la región, continúa impulsando las soluciones de Imperva como parte de su portafolio especializado para que las organizaciones pertenecientes a diferentes industrias puedan hacer frente a los ataques de bots más sofisticados.

“Es evidente que, entre mayor sea el uso de aplicaciones, mayor será la expansión del espectro de ataques dirigidos hacia este tipo de activos, y si a esto le agregamos el uso de APIs o microservicios para potencializar la funcionalidad de la aplicación, aumentarán aún más los niveles de riesgo y que amenazas como los bots maliciosos tengan más éxito, sobre todo cuando no se tiene una solución que cubra de punta a punta, tal como el WAAP (Web Application and API Protection), una solución que Imperva introdujo al mercado de seguridad y que, desde su suite más básica, brinda la capacidad necesaria para analizar e identificar solicitudes que provengan de bots y así poder contrarrestarlas mediante el uso de IA y Machine Learning ” concluyó Josué Ríos; Technical Presale en Licencias OnLine México.