Internet ha muerto: los bots ya superan en número a los humanos en la actividad en la web
El avance de los bots impulsados por inteligencia artificial ha creado nuevos peligros relacionados con la ciberseguridad, y ya inundan el tráfico en Internet.
Por primera vez en una década, el tráfico en Internet automatizado –el de bots– ha superado a la actividad humana, y ya supuso el 51% del total en 2024, un hecho marcado por el crecimiento imparable de las herramientas de inteligencia artificial.
Según el último informe actualizado de Imperva, una compañía especializada en ciberseguridad y otras soluciones tecnológicas, en la actualidad se han incrementado los intentos de fraude mediante bots automatizados, también gracias a su facilidad de uso para personas menos experimentadas.
Gracias a los modelos grandes de lenguaje natural (LLM), la escalada de bots maliciosos automatizados es uno de los problemas más evidentes para la seguridad de compañías y usuarios. A día de hoy, los bots maliciosos representan el 37% de todo el tráfico de Internet, un 5% más que en 2023.
Con nuevas modalidades de ataques, los ciberdelincuentes han dirigido estos bots automatizados maliciosos principalmente hacia sector como el de los viajes o el retail, este último con el 59% del tráfico de este tipo de actores.
La técnica principal de los atacantes, de esta forma, es muy sencilla: inundar los diferentes sitios webs de bots maliciosos mediante un volumen excesivo de estos, lo que permite en problemas generalizados y mucho más frecuentes.
Entre los responsables de este aumento de actividad maliciosa en Internet se encuentran las API como diana de los grupos de delincuentes, además del aumento increíble de herramientas de IA para automatizar este tipo de tareas.
Bots con IA, un arma peligrosa en manos de ciberdelincuentes
Uno de los peores bots identificados en la investigación de Imperva ha sido ByteSpider Bot, que pertenece a ByteDance, la startup detrás de la plataforma de TikTok. Según las cifras, el 54% de ataques perpetrados con herramientas de IA han sido causados por este bot.
Por eso, es muy habitual que te topes con numerosas compañías que han decidido desactivarlo en sus webs tras observar movimientos extraños en el tráfico de sus dominios, en parte porque este bot se dedica a recopilar datos en páginas para entrenar a su modelo de lenguaje.
"El aumento de la creación de bots impulsados por IA tiene serias implicaciones para las empresas de todo el mundo", ha asegurado Tim Chang, Gerente General de Seguridad de Aplicación de Thales. "Como el tráfico automatizado representa más de la mitad de toda la actividad web, las organizaciones se enfrentan a mayores riesgos con bots maliciosos, que son más prolíficos cada día que pasa".
A nivel práctico y por lo general en la mayor parte de casos, es muy difícil conocer si ese tráfico excesivo proviene de un uso malicioso del bot o, directamente, de la extracción de datos de una u otra página web, así que el bloqueo total es la mejor solución.
Además de este tipo de comportamiento, se ha descubierto también un incremento significativo en los ataques dirigidos por la API, con un 44% del tráfico avanzado de bots con estas como objetivo principal.
Una API –Interfaz de Programación de Aplicaciones, por sus siglas en español– es simplemente un conjunto de reglas y protocolos que usan los sistemas y aplicaciones para comunicarse y cambiar datos.
Con el aumento de los ataques automatizados por bots de IA, los delincuentes usan estos precisamente para explotar vulnerabilidades en los flujos de trabajo de las API, para llevar a cabo fraudes automatizados, secuestro de cuentas o filtraciones de datos.
"La lógica empresarial inherente a las API es poderosa, pero también crea vulnerabilidades únicas que los actores maliciosos están ansiosos por explotar", ha destacado Chang. "A medida que las organizaciones abrazan las arquitecturas basadas en la nube y los microservicios, es vital entender que las mismas características que hacen que las API sean esenciales también pueden hacerlas susceptibles al riesgo de fraude y violaciones de datos".
De momento, los ciberdelincuentes tienen muy claro qué sectores atacar y suelen dirigirse a industrias estratégicas, como servicios financieros, sanitarios o el comercio electrónico. Ahora, con la IA, un ataque automatizado a estos podría tener consecuencias catastróficas.