/https://assets.iproup.com/assets/jpg/2021/07/20634.jpg)
La inteligencia artificial ya revolucionó múltiples industrias dentro de los distintos mercados, sin embargo, también generó consecuencias preocupantes en el ámbito de la ciberseguridad.
Según el informe de Imperva sobre bots maliciosos, publicado por Thales, el 51% del tráfico global en Internet durante 2024 fue generado por bots, y superó por primera vez en diez años al tráfico humano.
De este total, el 37% corresponde a bots maliciosos, y marca el sexto año consecutivo de crecimiento.
El estudio indicó que, gracias a la IA generativa y a modelos fáciles de usar, hoy los ciberataques pueden hacerse con menos esfuerzo y por más personas, lo que los vuelve más comunes y peligrosos.
El informe detalló que estos tipos de bots son capaces de aprender de sus errores, analizar los intentos fallidos y ajustar sus técnicas para evadir las defensas de seguridad tradicionales.
Incluso se desarrolló un ecosistema conocido como Servicio (BaaS), que permite comercializar herramientas automatizadas para el cibercrimen.
Los actores maliciosos cada vez utilizan más distintas herramientas como:
Por ejemplo, ByteSpider estuvo involucrado en el 54% de los ataques automatizados registrados, seguido por:
El documento destacó el crecimiento de los ataques dirigidos a las API, que ya representan el 44% del tráfico generado por bots avanzados.
Estas interfaces, son cada vez más vulnerables a ataques automatizados que buscan explotar su lógica interna para realizar fraudes de pago, robo de datos y secuestros de cuentas.
"Las API son esenciales para las operaciones modernas, pero también exponen nuevas superficies de ataque", indicó Tim Chang, Director General de Seguridad de Aplicaciones de Thales.
Por último, es fundamental que las organizaciones adopten una estrategia proactiva para proteger los puntos críticos en la circunstancia.