Casi la mitad (45%) de todo el tráfico de Internet de México procedió de bots el año pasado, según las conclusiones del reciente Informe Imperva Bad Bot 2023, Y lo que es más preocupante, el volumen de tráfico procedente de bots maliciosos (aplicaciones de software automatizadas maliciosas capaces de realizar usos indebidos y ataques a alta velocidad) aumentó por cuarto año consecutivo, lo que se tradujo en mayores niveles de compromiso de cuentas, robo de datos, spam y degradación de los servicios en línea.

Las organizaciones pierden miles de millones de dólares cada año como consecuencia de los ataques automatizados a sus sitios web, infraestructuras, API y aplicaciones. Es más, la automatización en forma de bots maliciosos también es responsable de mayores costos de infraestructura y soporte, pérdida de clientes y mala reputación de las marcas.

Ahora, con la llegada de la inteligencia artificial (IA) generativa, los bots evolucionarán a un ritmo acelerado y más preocupante en los próximos 10 años. Independientemente del sector, los ataques automatizados se convertirán en una mayor fuente de riesgo para todas las organizaciones.

La creciente sofisticación de los bots maliciosos conduce a mayores niveles de fraude

Hace más de una década, la tecnología bot se utilizaba para aumentar la escala de los ataques de phishing por correo electrónico. Desde entonces, la tecnología ha evolucionado rápidamente, hasta el punto de que los bots maliciosos avanzados pueden imitar los movimientos del teclado y el ratón de los humanos.

Desafortunadamente, la proporción de bots maliciosos clasificados como avanzados se duplicó entre 2021 y 2022, representando la mayor parte del tráfico de bots maliciosos a nivel mundial. Esto debería ser una señal de alarma para cualquier negocio digital, ya que estos bots tienen la capacidad de evadir la detección mediante el uso cíclico de IP aleatorias, entrando a través de proxies anónimos y cambiando de identidad. Con el tiempo, los bots maliciosos avanzados provocarán más fraude en línea, pérdida de datos y deterioro de los servicios en línea.

Ya estamos viendo los primeros signos de lo que la automatización avanzada podría significar para el futuro de Internet. El año pasado, el volumen de ataques de apropiación de cuentas (ATO) creció 155% a nivel global. Cada vez más, existe una correlación entre las filtraciones públicas de datos y el volumen de ataques de apropiación de cuentas, ya que los ciberdelincuentes aprovechan las credenciales filtradas antes de que los usuarios se den cuenta de que sus datos están expuestos.

4 formas en que los bots afectarán a la seguridad en la próxima década

La IA generativa será utilizada por los delincuentes para acelerar el desarrollo y la sofisticación de los bots en los próximos meses y años. Como resultado, veremos surgir cuatro tendencias:

1. La inevitable desaparición de CAPTCHA. Durante años, las organizaciones han confiado en los rompecabezas CAPTCHA para desafiar a los usuarios y diferenciar entre el tráfico humano y el automatizado. Si bien este enfoque fue eficaz para proteger sitios web y servicios en línea en el pasado, la IA generativa hará que esta herramienta de detección sea inútil. Los bots sofisticados podrán emular fácilmente el comportamiento humano, ofuscar sus acciones y eludir la detección.
2. Internet de usuarios automatizados. El porcentaje de tráfico procedente de bots aumentará en los próximos 10 años, superando a la proporción de tráfico humano en Internet. Podríamos llegar a ver un asombroso 70-80% del tráfico global procedente de la automatización a medida que se generalice el uso de herramientas de IA. Esto presionará a las organizaciones para que detecten y bloqueen más eficazmente el tráfico de bots malintencionados.
3. Empieza una nueva era para el fraude en línea. La forma en que los estafadores comprometen la identidad y roban información sensible evolucionará como resultado de la IA generativa. Será más fácil para ellos hacerse pasar por otra persona, lo que dará lugar a una nueva clase de ataques de ingeniería social. Por ejemplo, un atacante podría crear una versión falsa y creíble de una persona, buscando en Internet y en las redes sociales información, clips de audio e imágenes que puedan empaquetarse utilizando IA. Esta versión ilegítima podría utilizarse para crear nuevas contraseñas, abrir cuentas, etc.
4. Las API se convierten en un blanco fácil para los atacantes. En 2022, el 17% de todos los ataques a API a nivel mundial procedían de bots maliciosos que abusaban de la lógica empresarial. Con la ayuda de la IA, los ciberdelincuentes pueden automatizar el proceso de llamar a una API mediante programación para hacerse con el control de una cuenta, filtrar datos, rastrearlos, etc, sin que se dispare una alarma.

Atrás quedaron los días en los que podías proteger eficazmente tu sitio de los bots maliciosos con sólo unas pocas configuraciones y reglas. Hoy en día, los bots pueden imitar el comportamiento humano, lo que hace más difícil detectar y detener las amenazas automatizadas. Las organizaciones necesitan implantar una solución de gestión de bots que pueda identificar y detener la automatización sofisticada, sin afectar a la experiencia de los usuarios legítimos.

Se trata de soluciones de ciberseguridad con aprendizaje automático, huellas dactilares de dispositivos y análisis de comportamiento incorporados que puedan detectar anomalías específicas de los patrones de tráfico únicos de un sitio web. Deben desplegarse medidas de protección más agresivas en las partes del sitio con más tráfico para evitar que afecte a la experiencia de los usuarios.

Los próximos 10 años plantean importantes retos a los equipos de seguridad, que tendrán que hacer frente a la amenaza cambiante de la automatización y los robots maliciosos. Si comprenden los riesgos potenciales y se mantienen informados sobre las últimas tendencias en IA, las organizaciones podrán minimizar de forma más eficaz el impacto de los bots maliciosos en sus sitios web, API y aplicaciones.

(*) Ricardo Cazares: Vicepresidente de Ventas Latinoamérica en Imperva