Bots persistentes: amenaza silenciosa en Internet

General

El 10.2% del tráfico web es generado por bots maliciosos, afectando a sectores como moda y seguros.

F5 Labs ha publicado su informe anual sobre bots persistentes avanzados, analizando más de 200 mil millones de transacciones web y de API entre noviembre de 2023 y septiembre de 2024. Este estudio revela que, incluso con medidas de defensa activas, el 10.2% del tráfico sigue siendo generado por bots maliciosos, afectando especialmente a sectores como la moda, seguros y hospitalidad.​

¿Qué son los bots persistentes avanzados?

Los bots persistentes avanzados son programas automatizados diseñados para realizar actividades maliciosas en línea, como el robo de datos, suplantación de identidad y ataques a servicios web. A diferencia de los bots simples, estos son capaces de adaptarse y evadir las medidas de seguridad implementadas por las empresas.​

Principales hallazgos del informe

  • Tráfico automatizado: El 10.2% del tráfico total analizado proviene de bots maliciosos, incluso después de implementar medidas de mitigación.​
  • Sectores más afectados:
    • Moda: El 53.23% del tráfico web en este sector proviene de bots, especialmente aquellos que extraen información de productos.
    • Seguros: El 59.83% del tráfico de bots en este sector es altamente sofisticado, lo que indica una amenaza significativa.
    • Hospitalidad: En aplicaciones móviles, el 4.53% del tráfico es generado por bots, afectando la experiencia del usuario.​
  • Tácticas utilizadas: Los bots emplean redes de proxies residenciales para ocultar su origen y evadir las defensas de seguridad.​F5, Inc.

Implicaciones para los usuarios

Aunque estos ataques están dirigidos principalmente a empresas, los usuarios finales también se ven afectados. Por ejemplo, los bots pueden agotar el inventario de productos en línea, dificultando las compras legítimas, o realizar ataques de suplantación de identidad para acceder a cuentas personales.​

Recomendaciones

  • Para empresas:
    • Implementar soluciones avanzadas de detección y mitigación de bots.
    • Monitorear continuamente el tráfico web y de API para identificar actividades sospechosas.​F5, Inc.
  • Para usuarios:
    • Utilizar contraseñas fuertes y únicas para cada servicio.
    • Activar la autenticación de dos factores siempre que sea posible.
    • Estar atentos a actividades inusuales en sus cuentas en línea.​