Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Hogar
Jul 06, 2023
Los bots malos están llegando para las API
En 2022, el 47,4% de todo el tráfico de Internet provino de bots, un aumento del 5,1% con respecto al
En 2022, el 47,4% de todo el tráfico de Internet provino de bots, un aumento del 5,1% respecto al año anterior, según Imperva. La proporción de tráfico humano (52,6%) disminuyó a su nivel más bajo en ocho años.
Por cuarto año consecutivo, el volumen de tráfico de bots dañinos (aplicaciones de software automatizado malicioso capaces de abuso, uso indebido y ataques a alta velocidad) creció al 30,2 %, un aumento del 2,5 % con respecto a 2021.
El asombroso nivel de actividad de bots malos en Internet en 2022 fue el más alto desde que se creó el Informe de bots malos de Imperva en 2013.
La actividad de bots maliciosos es un riesgo significativo para las empresas, ya que puede resultar en compromiso de cuenta, robo de datos, correo no deseado, mayores costos de infraestructura y soporte, pérdida de clientes y servicios en línea degradados.
En conjunto, se pierden miles de millones (USD) anualmente como resultado de ataques automatizados a los sitios web, la infraestructura, las API y las aplicaciones de las organizaciones.
Durante la última década, el informe anual de Imperva ha brindado a los líderes empresariales y de seguridad información útil y práctica sobre la evolución de la tecnología de bots y el tráfico automatizado. Imperva documentó estas tendencias anuales con el fin de generar conciencia sobre el riesgo comercial asociado con la actividad de bots nocivos.
Hitos en la evolución de la tecnología de bots malos:
"Los bots han evolucionado rápidamente desde 2013, pero con el advenimiento de la inteligencia artificial generativa, la tecnología evolucionará a un ritmo aún mayor y más preocupante durante los próximos 10 años", dice Karl Triebes, vicepresidente sénior y gerente general de seguridad de aplicaciones de Imperva.
"Los ciberdelincuentes aumentarán su enfoque en atacar los puntos finales de las API y la lógica empresarial de las aplicaciones con una automatización sofisticada. Como resultado, la interrupción del negocio y el impacto financiero asociado con los bots maliciosos serán aún más significativos en los próximos años", continuó Triebes.
En 2022, la proporción de bots malos clasificados como "avanzados" representó el 51,2 % de todo el tráfico de bots malos. En comparación, el nivel de sofisticación de los bots malos en 2021 fue del 25,9 %. Esta es una tendencia preocupante para las empresas, ya que los bots maliciosos avanzados utilizan las últimas técnicas de evasión e imitan de cerca el comportamiento humano para evadir la detección al pasar por IP aleatorias, ingresar a través de proxies anónimos y cambiar de identidad.
Además, el 15 % de todos los intentos de inicio de sesión en los últimos 12 meses, en todas las industrias, se clasificaron como apropiación de cuenta. Los ciberdelincuentes utilizan bots maliciosos para facilitar el relleno de credenciales y los ataques de fuerza bruta, ya que la automatización puede recorrer rápidamente las credenciales hasta lograr el éxito.
Estos ataques tienen el potencial de bloquear el acceso de los clientes a sus cuentas, proporcionar a los estafadores información confidencial, contribuir a la pérdida de ingresos de la empresa y aumentar el riesgo de incumplimiento.
En 2022, el 17 % de todos los ataques a las API provenían de bots maliciosos que abusaban de la lógica empresarial. Un ataque de lógica empresarial aprovecha las fallas en el diseño y la implementación de una API o aplicación con la intención de manipular la funcionalidad legítima para robar datos confidenciales u obtener acceso ilegal a las cuentas.
Además, el 35 % de los ataques de apropiación de cuentas en 2022 se dirigieron específicamente a una API. Cuando se llama a las API mediante programación, los atacantes pueden automatizar fácilmente el proceso de intento de apoderarse de una cuenta sin activar ninguna alarma.
Mientras tanto, Sanidad y Derecho y Gobierno experimentaron un salto considerable en el volumen de ataques de bots maliciosos en 2022. Los juegos (58,7 %) y las telecomunicaciones (47,7 %) tuvieron la mayor proporción de tráfico de bots maliciosos en sus sitios web y aplicaciones. En conjunto, los bots son un problema creciente para todas las industrias.
De los 13 países analizados en el informe, 7 tenían niveles de tráfico de bots malos que excedían el promedio mundial del 30,2 %. Alemania (68,6 %), Irlanda (45,1 %) y Singapur (43,1 %) se ubicaron entre los tres primeros, mientras que EE. UU. también superó el promedio con un 32,1 %.
Uno de cada cinco bots maliciosos utilizó Mobile Safari como su navegador preferido en 2022, frente al 16,1 % en 2021. Los navegadores actualizados ofrecen configuraciones de privacidad que ofuscan el mal comportamiento de los bots, lo que dificulta que las organizaciones detecten y detengan el tráfico automatizado.
"Cada organización, independientemente de su tamaño o industria, debería preocuparse por el creciente volumen de bots maliciosos en Internet", continuó Triebes.
"Año tras año, la proporción de tráfico de bots está creciendo y las interrupciones causadas por la automatización maliciosa generan riesgos comerciales tangibles, desde problemas de reputación de marca hasta ventas en línea reducidas y riesgos de seguridad para aplicaciones web, aplicaciones móviles y API. Las empresas necesitan actuar ahora e invertir en la gestión de bots y la prevención en línea que pueden identificar y detener la automatización sofisticada que apunta a las API y la lógica comercial de la aplicación", concluyó Triebes.