El tráfico de bots, y más específicamente, el tráfico de bots malos, está alcanzando nuevos máximos históricos, poniendo en riesgo la seguridad cibernética de todos, según afirma una nueva investigación.
El informe Imperva Bad Bot de 2023 encontró que en 2022, casi la mitad (47,4 %) de todo el tráfico de Internet provino de bots, lo que representa un aumento interanual del 5,1 %. Al mismo tiempo, la proporción de tráfico humano disminuyó a 52,6%, que es su nivel más bajo en ocho años.
El tráfico de bots es esencialmente cualquier tráfico a un sitio web o una aplicación que no fue realizado por un humano. En general, se percibe como algo bueno, ya que es esencial para los asistentes digitales, los motores de búsqueda y similares. Los bots maliciosos pueden interactuar con las aplicaciones de Internet de la misma manera que lo harían los bots (o usuarios) legítimos y, por lo tanto, se utilizan para atacar sitios web, aplicaciones móviles y API, para ejecutar campañas como web scraping, minería de datos, ataques de fuerza bruta, DDoS. (se abre en una pestaña nueva)fraude de transacciones y más.
Años de crecimiento de bots
En 2022, el volumen de tráfico de bots maliciosos aumentó un 2,5 % y ahora representa el 30,2 % de todo el tráfico, dice Imperva. El informe también indica que este es el cuarto año consecutivo de crecimiento constante del tráfico de bots malos. De hecho, las cifras de 2022 nunca antes se habían visto e Imperva ha estado rastreando esta métrica desde 2013.
Además, los bots malos son cada vez más sofisticados y, por lo tanto, más difíciles de detectar. Más de la mitad (51,2 %) de todo el tráfico de bots maliciosos provino de los llamados bots “avanzados”, frente al 25,9 % hace solo un año.
“Esta es una tendencia preocupante para las empresas, ya que los bots maliciosos avanzados utilizan las últimas técnicas de evasión e imitan de cerca el comportamiento humano para evadir la detección al pasar por IP aleatorias, ingresar a través de proxies anónimos y cambiar identidades”, concluyen los investigadores.
La mayor parte de la actividad de los bots dañinos tiene lugar en Alemania, Irlanda, Singapur y los Estados Unidos, donde los viajes, el comercio minorista y los servicios financieros continúan experimentando un volumen anormalmente alto de ataques.