Seguridad

Presencia de bots maliciosos creció un 12% respecto al año anterior

Redacción22/05/2025
3 minutos de lectura

El aumento de bots en el entorno móvil incluye desde el uso de deepfakes que engañan a los sistemas de reconocimiento facial hasta cuentas falsas en redes sociales, todo ello imitando el comportamiento humano.

En un informe realizado en 2023 por Thales Research, estos bots representaban ya el 49.6% de todo el tráfico en línea, con un 32% clasificado como malicioso. Se espera que esta cifra aumente, ya que el acceso a las herramientas para crear y desplegar bots se ha vuelto más fácil y barato, lo que permite a cualquier persona con conocimientos técnicos básicos manejar estas tecnologías. Sin embargo, las empresas ya están empezando a movilizarse para combatirlos.

Este aumento de los bots se produce porque los ciberdelincuentes han empezado a utilizar la IA para automatizar los ataques y aprovechar los puntos débiles de muchas aplicaciones móviles. La falta de protección específica para móviles ha abierto espacio para una nueva generación de bots virtuales impulsados por IA que imitan a la perfección el comportamiento humano y pasan desapercibidos para los cortafuegos de aplicaciones web (WAF) más comunes y otros sistemas de detección.

Según Appdome, el auge de los bots impulsados por IA se debe a que las aplicaciones móviles no logran mantenerse al día con la complejidad de los nuevos vectores de ataque.

“Los bots modernos no sólo imitan a la perfección a los humanos, sino que también combinan varias técnicas para explotar las debilidades y fallos de las propias aplicaciones móviles”, afirma Chris Roeckl, director de Producto de Appdome. Advierte que, para proteger las API y a los usuarios, es necesario adoptar soluciones de defensa de aplicaciones móviles nativas de IA que funcionen en tiempo real y sean compatibles con los cortafuegos de aplicaciones existentes. “Sin eso, el sistema permanece expuesto y los ataques de bots siguen evolucionando”, explica.

Anunciante

Estos bots pueden probar millones de credenciales de inicio de sesión robadas para acceder a aplicaciones bancarias, de compras y de redes sociales, apoderándose de cuentas personales en cuestión de segundos. Incluso si un usuario tiene activada la autenticación avanzada, la ingeniería social entra en juego cuando los delincuentes envían mensajes falsos simulando alertas de seguridad o solicitudes urgentes, engañando a los usuarios para que proporcionen códigos de autenticación o confirmen transacciones financieras.

Durante la preventa de la gira Eras de Taylor Swift, Ticketmaster tuvo problemas porque los bots saturaron el sistema, impidiendo a muchos fans comprar entradas. La imagen de una marca puede verse seriamente afectada cuando los usuarios empiezan a asociarla con estafas o prácticas inseguras, aunque el ataque venga de fuera.

Un informe de Imperva estimaba que los ataques automatizados de bots y las API vulnerables causaban a las empresas pérdidas de hasta 186.000 millones de dólares anuales. En el comercio minorista, las pérdidas directas de ingresos pueden ser significativas, pero el daño va más allá. Los bots pueden inflar el tráfico y los clics falsos en las campañas publicitarias, distorsionar los datos de rendimiento, simular compras para bloquear el inventario y, lo que es más importante, dañar la confianza del consumidor.

La responsabilidad debe recaer sobre las marcas y los desarrolladores

Chris Roeckl destaca que hasta ahora, la defensa contra bots para móviles se centraba principalmente en bloquear ataques de fuerza bruta y comprobar dos o tres señales de amenaza en el dispositivo, pero eso ya no es suficiente. Las marcas de móviles necesitan detectar no sólo los ataques, sino también las amenazas en el dispositivo móvil, el sistema operativo, la aplicación, la interfaz y la red antes de permitir cualquier conexión a sus API.

Garantizar la protección contra las estafas y el fraude no es sólo una responsabilidad para las empresas de telefonía móvil hoy en día: es un deber de la marca y un derecho de los usuarios.

«En resumen, el mayor riesgo que plantean actualmente los bots para el comercio minorista digital no son sólo las violaciones de datos, sino la escala de sus acciones, que afectan directamente a las transacciones, los ingresos y la experiencia del cliente. Proteger las operaciones contra este tipo de fraude es tan esencial como proteger la infraestructura, ya que cada transacción fraudulenta representa una pérdida real para el negocio”, concluye Roeckl.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

63.9% de los mexicanos temen ser víctimas de fraudes a través de aplicaciones móviles

Identifican al ecosistema de la IA como el principal riesgo de seguridad relacionado con la GenAI

Las empresas mexicanas y el reto de equilibrar costos y ciberseguridad en un entorno incierto

Ransomware remoto crece 141% en dos años

 

 

 

 

Etiquetas
Redacción22/05/2025
3 minutos de lectura

Publicaciones relacionadas

Identifican al ecosistema de la IA como el principal riesgo de seguridad relacionado con la GenAI

21/05/2025

Menos del 1% de las empresas en méxico cuentan con seguro de riesgo cibernético

13/05/2025

El cónclave: un ejemplo de ciberseguridad para el mundo

08/05/2025

Reporta Fortinet panorama global de amenazas

06/05/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap