Los bots ya son la mitad del tráfico de internet gracias a la Inteligencia Artificial

Los bots representan ya el 49,6% de todo el tráfico de internet, del cual un 32% es clasificado como malicioso, según un informe realizado por Thales Research. Asimismo, se espera que esta cifra aumente debido a las herramientas disponibles que hay para crearlos, lo que lo vuelve algo más fácil y barato. 

Este aumento se produce porque los ciberdelincuentes empezaron a utilizar Inteligencia Artificial para automatizar los ataques y aprovechar los puntos débiles de muchas aplicaciones móviles.

Los llamados "bots" hacen referencia a varios aspectos: desde el uso de deepfakes que engañan a los sistemas de reconocimiento facial hasta cuentas falsas potenciadas en redes sociales, siempre imitando el comportamiento humano. Un ejemplo es lo ocurrido durante la preventa de la gira "Eras" de Taylor Swift, donde Ticketmaster tuvo problemas porque los bots saturaron el sistema, lo que impidió a muchos fans comprar entradas.

Según cuenta el estudio, debido a la falta de protección específica para móviles, se abrió un espacio para una nueva generación de bots virtuales impulsados por IA que imitan a la perfección el comportamiento humano y pasan desapercibidos para los cortafuegos de aplicaciones web (WAF) más comunes y otros sistemas de detección.

Estos bots pueden probar millones de credenciales de inicio de sesión robadas para acceder a aplicaciones bancarias, de compras y de redes sociales y así apoderarse de cuentas personales en cuestión de segundos. De esta manera, la imagen de una marca puede verse seriamente afectada cuando los usuarios empiezan a asociarla con estafas o prácticas inseguras, aunque el ataque venga de fuera.

Asimismo, los bots pueden inflar el tráfico y los clics falsos en las campañas publicitarias, distorsionar los datos de rendimiento, simular compras para bloquear el inventario y dañar la confianza del consumidor. 

Appdome, empresa que busca garantizar la seguridad de las aplicaciones móviles, explica que es necesario adoptar soluciones de defensa de aplicaciones móviles nativas de IA que funcionen en tiempo real y sean compatibles con los cortafuegos de aplicaciones existentes.  

"Hasta ahora, la defensa contra bots para móviles se centraba principalmente en bloquear ataques de fuerza bruta y comprobar dos o tres señales de amenaza en el dispositivo, pero eso ya no es suficiente. Las marcas de móviles necesitan detectar no sólo los ataques, sino también las amenazas en el dispositivo móvil, el sistema operativo, la aplicación, la interfaz y la red antes de permitir cualquier conexión a sus API", explican desde Appmode.