Los programas informáticos que realizan automáticamente tareas repetitivas y no requieren interacción humana se llaman bots. Casi la mitad del tráfico de Internet en 2020 no fue generado por humanos, sino por bots. Este es el resultado de un estudio de Imperva.
Son herramientas digitales y pueden utilizarse tanto para fines buenos como malos. Estamos hablando de bots. Pueden hacerse cargo de tareas repetitivas y así apoyar a las empresas, pero al mismo tiempo también suponen una amenaza para la seguridad. Según un estudio de Imperva, el tráfico producido por bots malos alcanzó un nivel récord del 26% en 2020. Este es el nivel más alto desde que se realizó el primer Informe de Bot Malos en 2014, y el análisis anual abarca todas las industrias del mundo. Mientras que el tráfico humano en Internet se redujo en un 6%, según Impreva, casi el 41% del tráfico de Internet fue generado por bots en 2020. El porcentaje de tráfico de bots buenos se situó en torno al 15%, un 2% más que el año anterior. Sin embargo, incluso los bots buenos pueden hacer daño, ya que distorsionan la analítica web, además de ralentizar el rendimiento de la web y dificultar el acceso de los usuarios normales a la información o los servicios que necesitan.
Tipos de ataques de bots
La mayor parte del tráfico de bots malos fue causada por los llamados bots persistentes avanzados (57%). Este tipo de bots es especialmente persistente, difícil de detectar y que imita el comportamiento humano. Son los principales responsables de los ataques a sitios web, aplicaciones móviles y API. Esto supone un reto especial para las empresas que quieren reducir el tiempo de inactividad, el consumo de ancho de banda o mejorar la experiencia del usuario. Estos bots hacen mucho daño a través del scraping de precios y contenidos, la creación y toma de cuentas, el fraude, la denegación de servicio y la denegación de inventario.
Además, los bots scalper se utilizaron cada vez más para comprar bienes limitados del mercado el año pasado. Para ello, los robots compraron grandes existencias de mascarillas, desinfectantes, productos de limpieza y bicicletas estáticas. Pero los bots de reventa también han asolado el mercado del juego, así como el sector minorista. Según el estudio, entre septiembre y octubre de 2020 se produjo un aumento del 788% en el tráfico de bots en ese país.
Las industrias son el objetivo
Con casi un 46%, las telecomunicaciones y los proveedores de servicios de Internet registraron la mayor parte de todo el tráfico de bots. En este contexto, la mayoría de los bots podrían atribuirse a la toma de cuentas o a la consulta de precios. Sin embargo, el sector de los viajes ocupó el primer lugar en cuanto a tráfico de bots altamente desarrollado, con un 60%. Además, los sitios web de las autoridades públicas también fueron objeto de un número creciente de ataques el año pasado con el objetivo de tomar cuentas, raspar datos de las inscripciones en los registros comerciales y de las inscripciones de los votantes. Además, el informe registró un aumento del 372% en el tráfico de bots malos hacia los sitios web de salud desde septiembre de 2020 hasta febrero de 2021. A medida que las vacunas estaban disponibles para más grupos de edad en los Estados Unidos, la actividad de los bots aumentó a un ritmo de 25.000 solicitudes por hora.
"Como hemos observado en los últimos ocho años, los bots malos siguen causando estragos en Internet a medida que las características de los ataques se vuelven más avanzadas y matizadas", dijo Edward Roberts, director de estrategia, seguridad de aplicaciones en Imperva. "El año pasado, durante la pandemia, los bots malos pudieron evolucionar aún más al dirigirse a nuevos mercados. El impacto lo sufren ahora a menudo los consumidores de a pie. Los ataques a la industria del juego por parte de los bots Grinch a finales de 2020 son un ejemplo de lo que ocurre cuando los bots pueden actuar sin control y comprar el inventario."
Roberts aconseja que las empresas y los profesionales de la seguridad se centren en los bots maliciosos, ya que cree que el problema seguirá creciendo. Según el informe, las empresas deben tomar medidas proactivas para proteger sus sitios web, aplicaciones y APIs de estas amenazas, ya que los bots están cada vez más involucrados en actividades fraudulentas que pueden conducir a daños reputacionales y financieros.