De acuerdo con el informe Imperva Bad Bot 2024, el año pasado 53% del tráfico de Internet en México provino de aplicaciones de automatizadas de software, también conocidas como bots. Esto supone un incremento de 8% respecto al tráfico de 2022. A su vez, de dicho volumen, 42.8% correspondió a bots malignos o bad bots. Éstos pueden lanzar ataques a alta velocidad contra sitios web, interfaces de programación de aplicaciones (API) y las aplicaciones en sí.
El año pasado, a nivel global, 33.4% del tráfico web en el sector salud provino de bad bots, contra 31.7% registrado en 2022. Según señala el informe, suelen dirigirse a obtener la información financiera de los pacientes. Sin embargo, también buscan hackear los expedientes clínicos electrónicos (ECE), cuyos datos pueden venderse en la dark web o usarse para fraudes.
Además, los bad bots pueden lanzar ataques de denegación de servicio distribuido (DDoS), los cuales pueden sobrecargar los sistemas de las organizaciones de salud y complicar la atención de los pacientes.
«Los bad bots son una de las amenazas más generalizadas y crecientes a las que se enfrentan todos los sectores. Desde el simple web scraping hasta la toma de control de cuentas, el spam y la denegación de servicio, los bots afectan negativamente a cualquier organización. Degradan los servicios online y requiere más inversión en infraestructura. Se debe abordar de forma proactiva la amenaza de los bad bots conforme se agudiza su enfoque contra las API. Esto puede conducir al compromiso de cuentas o a la filtración de datos», explica Ricardo Cázares, vicepresidente de Imperva en Latinoamérica y el Caribe.
Conclusiones clave del informe sobre bad bots:
●México está en el top de países con el tráfico más alto de bad bots. Irlanda (71%), Alemania (67,5%) y México (42,8%) fueron los tres países con los niveles más altos de tráfico de bots maliciosos en 2023.
●El uso de la inteligencia artificial (IA) generativa condujo al incremento de los bots maliciosos simples, que el año pasado alcanzaron 68.4% del total. Dichos bots se dedican al web scraping (recolección de datos en la Internet) y pueden funcionar como rastreadores automatizados. Su finalidad es alimentar los grandes modelos de lenguaje (LLM) utilizados para entrenar a las IA generativas. Eso permite a los usuarios menos técnicos escribir secuencias de comandos automatizadas para su propio uso.
●El año pasado los ataques de apropiación de cuentas (ATO) aumentaron 10% en comparación con 2022. De todos los intentos de inicio de sesión en la Internet, 11% se asoció con este tipo de ataques.
●Las amenazas automatizadas acumularon 30% de los ataques contra las API en 2023 a nivel global. De ellos, 17% eran bad bots que explotaron vulnerabilidades de lógica empresarial. Es decir, aprovecharon fallos en el diseño e implementación de las API para manipular funciones legítimas y acceder a datos confidenciales o cuentas de usuario.
«A medida que se introduzcan más herramientas habilitadas para IA, los bots se volverán omnipresentes. Las organizaciones deben invertir en herramientas de gestión de bots y seguridad de API para contrarrestar la amenaza del tráfico malicioso y automatizado», apunta Cazares.