En 2023, el 53% del tráfico en la Internet en México provino de aplicaciones de automatizadas de software, también conocidas como bots. Esto supone un incremento de 8% del tráfico respecto a 2022. De acuerdo con el informe Imperva Bad Bot 2024, de dicho volumen el 42.8% correspondió a bots maliciosos, también llamados bad bots o malicious bots. A nivel global, el 6.5% de los ataques de bots maliciosos se dirigieron contra el sector educativo.

Los malicious bots pueden lanzar ataques a alta velocidad contra sitios web, interfaces de programación de aplicaciones (API) y las aplicaciones en sí. Además, pueden montar ataques de denegación de servicio distribuido (DDoS), los cuales sobrecargan los sistemas de las universidades y colapsan sus servicios.

En 2023, el 66.5% del tráfico web en el sector educativo se debió a acciones humanas. El restante 33.5% correspondió a bots. La cifra se integró por 9.6% de bots inofensivos y 23.9% de malicious bots.

Los blancos principales de los bad bots fueron las plataformas de aprendizaje en línea, así como las redes universitarias. Los hackers buscaron apropiarse de cuentas tanto de estudiantes como de profesores para robar información de la cual sacar provecho monetario, los mismo datos financieros o privados (utilizados para suplantar identidades) que artículos de investigación patentados.

«Los bad bots son una de las amenazas más generalizadas y crecientes a las que se enfrentan todos los sectores. Desde el simple web scraping hasta la toma de control de cuentas, el spam y la denegación de servicio, los bots afectan negativamente a cualquier organización. Degradan los servicios online y requiere más inversión en infraestructura. Esto puede conducir al compromiso de cuentas o a la filtración de datos», explica Ricardo Cázares, vicepresidente de Imperva en Latinoamérica y el Caribe.

Datos relevantes sobre malicious bots

●México está en el top de países con el tráfico más alto de malicious bots. Irlanda (71%), Alemania (67,5%) y México (42,8%) fueron los tres países con los niveles más elevados de tráfico de bots maliciosos en 2023.

●El uso de la inteligencia artificial (IA) generativa condujo al incremento de los bots maliciosos simples, que el año pasado alcanzaron 68.4% del total. Dichos bots se dedican al web scraping (recolección de datos en la Internet) y pueden funcionar como rastreadores automatizados. Su finalidad es alimentar los grandes modelos de lenguaje (LLM) utilizados para entrenar a las IA generativas. Eso permite a los usuarios menos técnicos escribir secuencias de comandos automatizadas para su propio uso.

●En 2023 los ataques de apropiación de cuentas (ATO) aumentaron 10% en comparación con 2022. De todos los intentos de inicio de sesión en la Internet, 11% se asoció con este tipo de ataques. El sector educativo acumuló 2.5% de dichos ataques. De hecho, el sector educativo estuvo entre las diez principales industrias con usuarios cuyas credenciales se vieron comprometidas. Esto puede, a su vez, conducir a ataques ATO. De ahí la importancia de mejorar las medidas de seguridad para detectar las cuentas en riesgo.

●Las amenazas automatizadas acumularon 30% de los ataques contra las API en 2023 a nivel global. De ellos, 17% eran malicious bots que explotaron vulnerabilidades de lógica empresarial. Es decir, aprovecharon fallos en el diseño e implementación de las API para manipular funciones legítimas y acceder a datos confidenciales o cuentas de usuario.

«A medida que se introduzcan más herramientas habilitadas para IA, los bots se volverán omnipresentes. Las organizaciones deben invertir en herramientas de gestión de bots y seguridad de API para contrarrestar la amenaza del tráfico malicioso y automatizado», apunta Cazares.