Los bots maliciosos están dejando de ser simples programas automatizados. Según un informe de Barracuda Networks, estos agentes digitales están evolucionando rápidamente, adoptando comportamientos cada vez más humanos para infiltrarse en sistemas y cuentas con mayor eficacia. Además, la aparición de «bots grises», impulsados por inteligencia artificial, está complicando aún más la detección de amenazas, ya que su actividad se asemeja cada vez más a la de los usuarios legítimos.
Los bots son programas automatizados que simulan acciones humanas en línea. Los bots maliciosos, diseñados para causar daño, pueden atacar sitios web, servidores y otras infraestructuras digitales.
En un análisis del tráfico web realizado por Barracuda, se ha observado un aumento considerable en la actividad de bots maliciosos. Los investigadores detectaron que los bad bots representaron el 24 % del tráfico total en 2024. Además, se ha identificado un incremento en el número de bots capaces de imitar el comportamiento humano, evadiendo medidas de seguridad como CAPTCHAs y análisis de patrones de tráfico. Estos bots avanzados se utilizan comúnmente para perpetrar fraudes y otros ciberdelitos.
“Aunque es una buena noticia que la proporción de bots maliciosos en el tráfico de Internet haya disminuido, nuestro análisis más profundo muestra que esta gama de bots ha aumentado en los últimos 12 meses y que muchos de ellos son bots avanzados,” afirma Tushar Richabadas, principal responsable de marketing de producto de Barracuda. “Los bots maliciosos son una mala noticia para las empresas. Pueden robar datos, cometer fraudes, explotar vulnerabilidades, sobrecargar sitios web con tráfico, propagar spam, sesgar los análisis empresariales, interrumpir los servicios para clientes legítimos y mucho más. También vemos una categoría emergente de “bots grises”: bots de IA diseñados para extraer o raspar grandes volúmenes de datos de sitios web. Tener sólidas defensas contra los ataques de bots es más importantes que nunca”.
Para salvaguardar la integridad de las aplicaciones web, es fundamental implementar una estrategia de defensa contra bots maliciosos. Esta estrategia debe incluir soluciones de seguridad especializadas que permitan distinguir entre bots legítimos y maliciosos. Además, es crucial fortalecer los mecanismos de autenticación, como la autenticación multifactor, para proteger contra ataques como el relleno de credenciales y la fuerza bruta.
