Se comportan como usuarios legítimos, consumen recursos como los usuarios normales de Internet, pero sus intenciones son perniciosas. Son los "bad bots", esos robots que se mezclan con el tráfico web para recuperar datos, intentan conectarse a servicios sin acceso legítimo, revenden productos con un margen (scalping), realizan fraudes en la publicidad online o simplemente degradan el rendimiento de un sitio ante una avalancha de solicitudes.

“Los operadores de los bots más sofisticados son muy decididos y persistentes. Si una solución de gestión de bots los bloquea hoy, es probable que descubran por qué se les ha bloqueado y vuelvan con una nueva técnica para evitar ser detectados”, escribe Imperva, especialista en ciberseguridad recientemente adquirida por Thales, en un informe sobre este fenómeno. Estas técnicas tienen como objetivo mimetizarse con el tráfico legítimo, por ejemplo imitando la firma de los navegadores más comunes, enmascarando el origen de las solicitudes detrás de proxies o integrando capacidades de resolución de captchas.

El desglose del tráfico mundial de Internet en 2023, según Imperva. Los bots están a punto de tomar el control.

Francia, quinto objetivo de los bots maliciosos en el mundo

En total, la mitad del tráfico de Internet proviene de bots. Si bien no todos tienen intenciones maliciosas, como los robots de los motores de búsqueda Google y Bing, la mayoría de este tráfico automatizado proviene de bots maliciosos. Imperva estima que representarán el 32% del tráfico mundial de Internet en 2023, lo que supone un aumento de 1,8 puntos en un año. Tras haber disminuido en 2,2 puntos, la proporción de tráfico procedente de usuarios humanos se sitúa ahora solo unas décimas porcentuales por encima de la mitad. Este umbral simbólico se superó durante varios meses el año pasado. Cabe señalar que la proporción de conexiones procedentes de bots maliciosos ha aumentado de forma constante desde 2018, cuando solo representaba alrededor del 20% del tráfico mundial. Francia es el quinto país más atacado por estas amenazas en 2023 (con el 3,1% de los ataques registrados por Imperva en 2023), muy por detrás de la víctima número 1, Estados Unidos (que representa el 47% de los ataques).

Comercio minorista, viajes y finanzas, principales víctimas

El informe de Imperva destaca además el creciente ataque de bots maliciosos a las API. En la actualidad, representan casi un tercio de los ataques dirigidos a estas interfaces. "Debido a su naturaleza legible por máquinas, las API son cada vez más susceptibles a los ataques de bots maliciosos. Y la falta de visibilidad del tráfico de API hace que sea difícil detectarlas", subraya el editor. Las API son el objetivo principal de los bots que buscan hacerse con el control de una cuenta legítima. El 44% de estos ataques, que han crecido un 10% entre 2022 y 2023, tienen como objetivo las API. "La implementación de medidas de seguridad es difícil debido a la complejidad de los entornos informáticos modernos y la interconexión de las plataformas en línea. Como resultado, los ciberdelincuentes explotan las vulnerabilidades de autenticación de las API para obtener acceso no autorizado a cuentas legítimas", escribe Imperva.

Los ataques de bots maliciosos se dirigen principalmente a los servicios minoristas, de viajes y financieros. En conjunto, representan más del 60% de las consultas maliciosas registradas por Imperva en 2023. "Estas industrias se enfrentan a un problema complejo de bots, con múltiples casos de uso para este tipo de amenaza que están poniendo en peligro sus resultados", afirman los autores del informe anual, el décimo de la editorial sobre el tema.