Josué Ríos
Seguridad

Analizan Imperva y Licencias OnLine bots maliciosos

Redacción18/07/2023
3 minutos de lectura

Imperva dio a conocer en conjunto con Licencias OnLine su nuevo informe titulado: Imperva Bad Bot 2023, un análisis del tráfico automatizado de bots en Internet, dando visibilidad al riesgo que representa para las organizaciones en todo el mundo.

Los bots maliciosos conllevan riesgos tales como el acceso no autorizado a cuentas, el robo de datos, la propagación de spam, el incremento de los costos de infraestructura y soporte, la pérdida de clientes y la degradación de la calidad de los servicios en línea. Estos ataques automatizados a sitios web, infraestructuras, API y aplicaciones empresariales resultan en pérdidas de miles de millones de dólares cada año, señala el informe.

Se menciona que durante el año 2022 los bots sumaron casi la mitad (45%) de todo el tráfico de Internet en México. En correspondencia, el tráfico generado por humanos fue de 55%, marcando un mínimo histórico en los últimos ocho años. Esta disminución en la proporción de tráfico humano es un indicio de la creciente presencia y actividad de bots en el país.

El volumen de tráfico de bots maliciosos (aplicaciones automatizadas y maliciosas de software, capaces de realizar usos indebidos y ataques a alta velocidad) en 2022 tuvieron un incremento de hasta 39.1%, 10.5% más que en 2021.

También se encontró que los bots maliciosos están adquiriendo una mayor sofisticación y se vuelven cada vez más difíciles de identificar. Durante el año 2022 los bots maliciosos clasificados como «avanzados» representaron 72.8% de todo el tráfico de bots maliciosos en México. Esta tendencia plantea una preocupación para las empresas, ya que estos bots emplean las técnicas más recientes de imitación del comportamiento humano para eludir la detección. Además, utilizan proxies anónimos y cambian de identidad para infiltrarse en sistemas sin ser detectados.

Durante el 2022 los ataques de apropiación de cuentas (ATO) experimentaron un aumento de 155% a nivel mundial. Los ciberdelincuentes emplean bots maliciosos como herramientas para agilizar el acceso a las credenciales. Estos ataques tienen el potencial de bloquear las cuentas de los usuarios, exponer información confidencial a estafadores, ocasionar pérdidas de ingresos a las empresas y aumentar el riesgo de incumplimiento de normativas. La magnitud y el impacto de estos ataques resaltan la necesidad urgente de adoptar medidas de seguridad más robustas, mencionó el análisis.

Los bots maliciosos tienen como objetivo principal las APIs para infiltrarse en cuentas comprometidas. Durante el 2022 se registró que 17% de todos los ataques a nivel mundial a APIs provenían de estos bots maliciosos. Su modus operandi consiste en aprovechar las debilidades en el diseño y la implementación de una API o aplicación con el fin de manipular su funcionalidad legítima para robar datos confidenciales o acceder ilegalmente a las cuentas.

En México, diversos sectores enfrentan un alto volumen de ataques de bots maliciosos. Entre los que más destacan están las telecomunicaciones que lideran con 83.5%, seguidas por los negocios de apuestas online (83%), videojuegos (58.6%), empresas de turismo (50.4%) y la industria del entretenimiento (47.5%).

Anunciante

Por otro lado, el comercio minorista y los servicios financieros han experimentado un incremento considerable en el número de ataques durante el año 2022. Estos datos evidencian que los bots representan un problema en constante crecimiento para todas las industrias, abundó el reporte.

La configuración de los navegadores desempeña una función crucial en ocultar el comportamiento malicioso de los bots. Durante 2022 se registró que uno de cada cinco bots maliciosos utilizó Mobile Safari como su navegador preferido. Los navegadores más actualizados ofrecen configuraciones de privacidad que complican el mal comportamiento de estos. Esta tendencia resalta la importancia de mantener los navegadores actualizados.

Ante dicho escenario, Licencias OnLine dijo impulsar  las soluciones de Imperva como parte de su portafolio especializado para que las organizaciones puedan hacer frente a los ataques de bots más sofisticados.

Josué Ríos; Technical Presale en Licencias OnLine México, explicó que entre mayor sea el uso de aplicaciones, mayor será la expansión del espectro de ataques dirigidos hacia este tipo de activos, y si a ello se agrega el uso de APIs o microservicios para potencializar la funcionalidad de la aplicación, aumentarán aún más los niveles de riesgo y que amenazas como los bots maliciosos tengan más éxito, sobre todo cuando no se tiene una solución que  cubra de punta a punta, tal como el WAAP (Web Application and API Protection), una herramienta que Imperva introdujo al mercado de seguridad y que, desde su suite más básica, brinda la capacidad necesaria para analizar e identificar solicitudes que provengan de bots y así poder contrarrestarlas mediante el uso de IA y machine learning.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Trellix y Licencias OnLine impulsan las oportunidades para sus socios de negocio en la región

Ciberseguridad: desafío y oportunidad para el canal

Equipo técnico y más valor para el canal con LOL Servicios

Los bots se apoderan de Internet: representan el 45% del tráfico en México

 

Etiquetas
Redacción18/07/2023
3 minutos de lectura

Publicaciones relacionadas

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap