La inteligencia artificial impulsa el aumento de los bots con fines maliciosos
- Endpoint
A medida que las herramientas de IA se vuelven más accesibles, los ciberdelincuentes aprovechan cada vez más estas tecnologías para crear e implementar bots maliciosos que ahora representan el 37% de todo el tráfico de Internet, En 2024, el sector de los viajes fue el más atacado.
Thales ha publicado el Informe Imperva Bad Bot 2025, el cual revela que la inteligencia artificial generativa (IA) está revolucionando el desarrollo de bots, permitiendo a los actores menos sofisticados lanzar un mayor volumen de ataques de bots con mayor frecuencia. Los atacantes de hoy en día también están aprovechando la IA para examinar sus intentos fallidos y refinar las técnicas para evadir las medidas de seguridad con mayor eficiencia, en medio de un creciente ecosistema de bots como servicio (BaaS) de servicios de bots comercializados.
El tráfico automatizado de bots superó al tráfico generado por humanos por primera vez en una década, constituyendo el 51% de todo el tráfico web en 2024. Este cambio se atribuye en gran medida al auge de la IA y los grandes modelos de lenguaje (LLM), que han simplificado la creación y el escalado de bots con fines maliciosos. A medida que las herramientas de IA se vuelven más accesibles, los ciberdelincuentes aprovechan cada vez más estas tecnologías para crear e implementar bots maliciosos que ahora representan el 37% de todo el tráfico de Internet, un aumento significativo con respecto al 32% de 2023. Este es el sexto año consecutivo de crecimiento en la actividad de bots maliciosos, lo que plantea desafíos de seguridad para las organizaciones que se esfuerzan por salvaguardar sus activos digitales.
Tanto el sector de viajes como el minorista se enfrentan a un problema de bots avanzados, ya que los bots maliciosos representan el 41% y el 59% de su tráfico, respectivamente. En 2024, el sector de los viajes se convirtió en el sector más atacado, representando el 27% de todos los ataques de bots, frente al 21% de 2023. El cambio más notable en 2024 es la disminución de los ataques avanzados de bots dirigidos al sector de los viajes (41%, frente al 61% de 2023) y el fuerte aumento de los ataques de bots simples (52%, frente al 34%). Este cambio indica que las herramientas de automatización impulsadas por IA han reducido las barreras de entrada para los atacantes, lo que permite a los actores menos sofisticados iniciar ataques de bots más básicos. En lugar de confiar exclusivamente en técnicas sofisticadas, los ciberdelincuentes utilizan cada vez más grandes volúmenes de bots más simples para inundar los sitios de viajes, lo que resulta en ataques más frecuentes y generalizados.
El auge de los bots impulsados por IA
La aparición de herramientas avanzadas de IA, como ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI y Cohere AI, está transformando no solo las interacciones de los usuarios, sino también los métodos mediante los cuales los atacantes ejecutan las amenazas cibernéticas. Según el equipo de investigación de amenazas de Imperva, las herramientas de IA ampliamente utilizadas se están aprovechando para los ciberataques, y ByteSpider Bot por sí solo es responsable del 54% de todos los ataques habilitados para IA. Otros contribuyentes importantes incluyen AppleBot con un 26%, ClaudeBot con un 13% y ChatGPT User Bot con un 6%.
A medida que los atacantes se vuelven más expertos en el uso de la IA, pueden ejecutar una variedad de amenazas cibernéticas, que van desde ataques DDoS hasta la explotación de reglas personalizadas y violaciones de API. Si bien los ataques impulsados por bots se han vuelto cada vez más sofisticados, plantean desafíos significativos para los esfuerzos de detección.
Los hallazgos recientes revelan un aumento significativo en los ataques dirigidos a API, con el 44% del tráfico de bots avanzados dirigido a las API. Los atacantes despliegan bots diseñados específicamente para explotar las vulnerabilidades de los flujos de trabajo de las API, participando en el fraude de pagos automatizados, el secuestro de cuentas y la exfiltración de datos.
Los servicios financieros, la sanidad y el comercio electrónico son los sectores más afectados, sectores que dependen de las API para operaciones críticas y transacciones sensibles, lo que los convierte en objetivos atractivos para sofisticados ataques de bots.
