Un 30% del tráfico global de Internet lo generan bots maliciosos
- Actualidad
Según el Threat Spotligh de la empresa Barracuda, casi la mitad de todo el tráfico de la web lo realizan bots. Pese al descenso en la cantidad de bots maliciosos que circulan, debido sobre todo a la caída de los bots maliciosos de ecommerce, siguen suponiendo una tercera parte del tráfico en Internet.
El último informe Threat Spotligh de Barracuda, que abarca los seis primeros meses de 2023, muestra que el 48% del tráfico de Internet en todo el mundo lo realizaron bots. Los bots maliciosos suponen una tercera parte del tráfico global, aunque han bajado desde el 39% que supusieron en la primera mitad de 2021 hasta el 30% de la primera mitad de este año.
Un 67% del tráfico de bots maliciosos procedía de proveedores de nube pública, con Estados Unidos como principal objetivo, aunque Barracuda destaca también Europa como destino. La principal procedencia también corresponde a los Estados Unidos (72%), seguida de Emiratos Árabes Unidos (12%), Arabia Saudí (6%), Qatar e India, ambas con un 5%.
La razón del descenso que se ha visto en el uso de bots, según la compañía, residen en la menor intervención de los retail bots, que buscaban productos codiciados para comprarlos, reduciendo su disponibilidad y revendiéndolos con beneficios. Ahora bien, los bots actuales son más sofisticados. Se lanzan masivamente para intentar comprometer cuentas de correo electrónico, con una combinación incontable de nombres de usuario y contraseñas hasta que consiguen que una funcione.
Aparte de todos los problemas asociados al acceso indeseado a las cuentas de correo, como el uso de las direcciones IP residenciales para lanzar ataques que no sean localizados por los bloqueos de seguridad, es que esas mismas IPs acaban siendo bloqueadas. Las personas que se ven expuestas de ese modo acaban en lo que Barracuda denomina captcha hell, una situación en la que no pueden superar los controles de Google o Cloudfare porque su IP queda marcada con una bandera roja.
Los emails que han sido un objetivo prioritario han sido aquellos a los que se podía acceder a través de APIs vulnerables. La compañía comenta que son un objetivo creciente de los ciberataques por su protección relativamente baja y su omnipresencia en procesos y comunicaciones automatizadas. Los servicios de aplicaciones web y APIs (WAAP) son cada vez más habituales, por lo que esa tendencia podría también bajar.
Tushar Richabadas, principal product marketing manager, applications and cloud security de Barracuda, avisa de que ”para las organizaciones a las que se dirigen estos bots, una combinación de APIs con poca seguridad, políticas de autentificación y acceso débiles y una falta de medidas de seguridad específicas para bot- como limitar el volumen y la velocidad del tráfico entrante- las dejan vulnerables al ataque”.