Home Sociedad Los bots malos pulularon por Internet en cifras récord, durante 2021

Los bots malos pulularon por Internet en cifras récord, durante 2021

Los bots maliciosos representaron casi el 28% del tráfico web global en 2021, un récord que superó la cifra del año anterior, el 26%, según Imperva.

Los bots son aplicaciones de software que ejecutan tareas automatizadas. Sin embargo, aunque la mayoría de ellos realizan un trabajo legítimo, como el rastreo y la indexación de Internet para los motores de búsqueda, un número cada vez mayor se utiliza con fines malignos.

Los más comunes el año pasado fueron la adquisición de cuentas (ATO), el raspado de contenidos o precios y el scalping para obtener artículos de disponibilidad limitada, según Imperva.

Su Informe Imperva Bad Bot 2022 se basa en un análisis detallado de esta actividad maliciosa.

Se descubrió que dos tercios de este tráfico podían ser rastreados por “bad bots evasivos”, es decir, software que utiliza las últimas técnicas de evasión para eludir las herramientas de seguridad. Estas técnicas incluyen el uso de IPs aleatorias, la entrada en sitios y aplicaciones a través de proxies anónimos, el cambio de identidad y la imitación del comportamiento humano para evitar la detección.

Alrededor del 36% de los bots malignos se escondieron como navegadores web móviles en 2021, siendo Safari la opción más popular debido a su configuración de privacidad mejorada. Imperva afirmó que esto permitió a los actores de la amenaza permanecer ocultos mientras llevaban a cabo sus ataques.

Como resultado del aumento del tráfico de bots maliciosos, los ataques ATO se dispararon en un 148% de 2020 a 2021, lo que permitió a los estafadores acceder a información de cuentas sensibles y potencialmente llevar a cabo transacciones fraudulentas.

Los servicios financieros fueron el sector más atacado (35%) en este sentido, seguido de los viajes (23%), siendo Estados Unidos el principal país de origen de los ataques ATO (54%) en 2021.

En general, los viajes (34%), el comercio minorista (34%) y los servicios financieros (9%) fueron los sectores más atacados por los bots maliciosos en 2021, lo cual es razonable dada la gran cantidad de datos sensibles almacenados en las cuentas de los clientes y el potencial de monetización.