Los bots han emergido como una herramienta de doble filo, ofreciendo tanto ventajas como riesgos significativos para usuarios y empresas por igual. Estos programas informáticos automatizados han transformado la forma en que interactuamos en internet. Un estudio reciente, llevado a cabo por Arkose Labs, ha arrojado cifras importantes: aproximadamente el 73% del tráfico en internet proviene de bots maliciosos que realizan actividades fraudulentas contra los usuarios.

Este estudio, que se realizó a lo largo de los primeros nueve meses de 2023, pone de manifiesto la importancia en lo que se refiere a seguridad de estos programas. Las actividades de estos bots maliciosos abarcan desde la apropiación de cuentas y la creación de perfiles falsos hasta el abuso de productos comerciales y el scraping de datos de sitios web, con propósitos tan variados como la reventa de contenido o la manipulación de precios.

Crecimiento del scraping y del fraude mediante SMS

Uno de los aspectos más preocupantes es el crecimiento exponencial del scraping, que aumentó en un 432% entre el primer y el segundo trimestre de 2023. Esta práctica, que implica el uso de bots para extraer datos de sitios web, representa una amenaza cada vez más sofisticada y difícil de detectar y detener.

El tercer trimestre de 2023 vio un aumento significativo en el fraude a través de SMS, con un incremento del 2.141% respecto al trimestre anterior. Asimismo, los ataques a centros de atención al cliente experimentaron un aumento del 160%, evidenciando la variación de las tácticas empleadas por los ciberdelincuentes para cometer sus acciones.

Los ciberdelincuentes también recurren a estrategias organizativas, como el uso de «granjas» de fraude, especialmente ubicadas en países como Brasil, India, Rusia, Vietnam y Filipinas, donde la legislación y la aplicación de la ley pueden ser más laxas.

El informe también destaca el papel que juega la inteligencia artificial (IA) en la evolución de estos bots maliciosos. Los avances en técnicas de aprendizaje automático permiten a los bots imitar el comportamiento humano con mayor precisión, lo que los hace aún más difíciles de detectar y combatir. Además, el informe revela un aumento del 291% en los ataques de bots inteligentes, impulsados por la implementación de técnicas más avanzadas de IA.

Bots maliciosos más usados por los ciberdelincuentes

Si bien hay una amplia gama de bots maliciosos, algunos de los tipos más comunes incluyen:

• Bots de scraping: Estos bots se utilizan para recopilar datos de sitios web de manera automatizada y a menudo se emplean para robar información confidencial, como direcciones de correo electrónico, números de tarjetas de crédito o información personal.
• Bots de relleno de credenciales. El «stuffing» o relleno de credenciales es una técnica donde se utiliza una lista de nombres de usuario y contraseñas, generalmente obtenida de una filtración de datos, para intentar acceder a cuentas en línea de manera automatizada. Este proceso se realiza mediante un bot que prueba secuencialmente estos datos en una página de inicio de sesión hasta que logra obtener acceso a la cuenta de un usuario.
• Bots de spam: Estos bots inundan los servicios de correo electrónico, foros, redes sociales y otros canales de comunicación en línea con mensajes no deseados, publicidad engañosa o enlaces maliciosos. Su objetivo es propagar spam y phishing.
• Bots de DDoS (Ataque de Denegación de Servicio): Estos bots se utilizan para lanzar ataques masivos contra sitios web o servidores, sobrecargándolos con una gran cantidad de tráfico falso y provocando su caída. Esto puede resultar en interrupciones del servicio, pérdida de datos y costos significativos para las organizaciones afectadas.
• Bots de cuentas falsas: Estos bots crean perfiles falsos en redes sociales, foros y plataformas en línea con el objetivo de difundir desinformación, promover spam, realizar estafas o manipular la opinión pública.
• Bots de fraude publicitario: Estos bots simulan la actividad humana en sitios web y aplicaciones con el fin de aumentar artificialmente el tráfico, las visualizaciones de anuncios o las métricas de compromiso. Esto puede resultar en pérdidas económicas para los anunciantes.
• Bots de reventa de entradas: Estos bots se utilizan para comprar automáticamente grandes cantidades de entradas para eventos populares, como conciertos o eventos deportivos, con el fin de revenderlos a precios mucho más altos en plataformas de reventa en internet.
• Bots de chat fraudulento: Estos bots se hacen pasar por usuarios reales en servicios de chat en línea y aplicaciones de mensajería para engañar a las personas y llevar a cabo estafas, como el robo de información personal o financiera.