Los bots maliciosos están dominando el tráfico en Internet

Publicado el

En 2023, casi la mitad del tráfico de Internet estuvo compuesto por bots, según revela el último informe de Imperva. Este dato refleja el creciente papel de la automatización en la red y plantea serios desafíos para la seguridad y la integridad de las aplicaciones en línea.

El informe de Imperva indica que el 49.6% del tráfico de internet fue generado por bots en 2023, un aumento del 2% respecto al año anterior. De este porcentaje, un 32% corresponde a bots maliciosos (bad bots), que han crecido en proporción y complejidad, destacando como una de las amenazas más persistentes y sofisticadas en la red.

Los bots maliciosos

En términos geográficos, Irlanda, Alemania y México fueron los países más afectados por este tipo de tráfico en 2023, con Irlanda encabezando la lista con un 71% de su tráfico de internet dominado por bots maliciosos. Esta presencia desproporcionada plantea preocupaciones específicas sobre la seguridad cibernética y la necesidad de estrategias de mitigación locales.

Aquí te detallo cómo se categorizan estos bots:

Bots Simples:

  • Estos bots operan desde una dirección IP asignada por un ISP y se conectan a los sitios utilizando scripts automatizados.
  • No se auto-reportan como navegadores, lo que indica una falta de sofisticación en sus métodos de operación.

Bots Moderados:

  • Utilizan software de navegador sin cabeza (headless browser), lo que les permite simular tecnología de navegador, incluida la capacidad de ejecutar JavaScript.
  • Estos bots representan un nivel intermedio de amenaza porque pueden interactuar con aplicaciones web de manera más avanzada que los bots simples.

Bots Avanzados:

  • Los bots de este tipo emulan el comportamiento humano, incluyendo movimientos del ratón y clics, para evitar la detección.
  • Utilizan software de automatización de navegador o malware instalado dentro de navegadores reales, lo que les permite pasar desapercibidos y realizar tareas complejas.

Bots Evasivos:

  • Los operadores de bots más sofisticados utilizan estos bots, que son persistentes y determinados.
  • Si una solución de gestión de bots los bloquea hoy, es probable que descubran por qué fueron detenidos y regresen al día siguiente con una nueva técnica para evadir la detección.
  • Emplean tácticas complejas como rotar IPs aleatorias, usar proxies anónimos, proxies residenciales, cambiar sus identidades, imitar comportamientos humanos, retardar solicitudes y superar desafíos de CAPTCHA.
  • Estos bots usan un enfoque «bajo y lento» para evitar ser detectados y realizar ataques significativos con menos solicitudes.

Los sectores más afectados

Diferentes industrias experimentan el impacto de los bots de maneras distintas. La industria del juego registró el mayor porcentaje de tráfico de bots maliciosos, con un 57.2%. Sectores como el comercio minorista, viajes y servicios financieros no solo sufrieron altos volúmenes de ataques, sino que también se vieron particularmente afectados por bots avanzados que imitan el comportamiento humano para evadir sistemas de detección.

Explotación de APIs por Bots Maliciosos

Las APIs son de las principales afectadas. Los bots maliciosos utilizan APIs para automatizar acciones que de otro modo serían manuales, como el envío de solicitudes de inicio de sesión para realizar ataques de relleno de credenciales (credential stuffing) o de fuerza bruta. Esto les permite realizar ataques a gran escala en poco tiempo, maximizando el impacto de sus actividades maliciosas.

Muchas APIs exponen datos valiosos que pueden ser de interés para actores maliciosos, como información personal, detalles financieros o secretos comerciales. Los bots están programados para extraer estos datos de manera sistemática, explotando las APIs que no tienen controles de seguridad adecuados.

Las APIs a menudo son objetivo de bots debido a la percepción de que tienen medidas de seguridad menos robustas en comparación con las interfaces de usuario web tradicionales. Los bots maliciosos pueden manipular estos servicios para operar bajo el radar de las defensas convencionales que no inspeccionan adecuadamente el tráfico de API.

Por otro lado, al inundar una API con solicitudes, los bots pueden degradar el rendimiento del servicio, lo que resulta en denegaciones de servicio distribuidas (DDoS) que afectan la disponibilidad para los usuarios legítimos. Estos ataques pueden tener un costo económico significativo debido a la pérdida de operatividad y la degradación de la experiencia del usuario.

Estrategias de mitigación y propuestas similares

Frente a esta amenaza creciente, es crucial que las organizaciones adopten medidas proactivas para la gestión de bots. Empresas como Akamai y Cloudflare han implementado soluciones de gestión de bots que utilizan técnicas de aprendizaje automático para identificar y bloquear tráfico automatizado malintencionado. Estas soluciones destacan por su capacidad para adaptarse a nuevas tácticas de evasión y por ofrecer una defensa robusta en tiempo real contra los ataques automatizados.

Conclusión

La presencia cada vez mayor de bots maliciosos en el tráfico de internet es una tendencia que no puede ser ignorada. Podéis bajar el informe y comenzar a trabajar con el tema, porque parece que la tendencia es que esto siga creciendo.