/https://assets.iproup.com/assets/jpg/2022/08/30146.jpg)
La expansión de bots en el entorno móvil, también incluye el uso de deepfakes que engañan a los sistemas de reconocimiento facial y cuentas falsas en redes sociales que imitan el el comportamiento humano.
Un informe de Thales Research advierte que los bots representan el 49,6% de todo el tráfico en línea y un 32% es clasificado como malicioso, y seguirá aumentando.
Una de las razones detrás de este crecimiento es la facilidad para acceder a herramientas para crear y desplegar bots, a bajo costo.
Esto genera que cualquier personas con conocimientos técnicos básicos pueda manejar estas tecnologías.
Además, los ciberdelincuente están utilizando IA para automatizar los ataques y aprovechar las vulnerabilidades de muchas aplicaciones móviles.
La ausencia de medidas de seguridad robustas en dispositivos móviles está facilitando el avance de bots virtuales basados en IA, capaces de replicar con gran precisión el comportamiento humano.
Esta sofisticación les permite evadir fácilmente los firewalls de aplicaciones web (WAF) tradicionales y otros mecanismos de defensa.
De acuerdo con Appdome, compañía especializada en protección móvil, este fenómeno se explica porque muchas apps no logran adaptarse al ritmo acelerado con el que evolucionan las amenazas y los métodos de ataque.
"Los bots modernos no sólo imitan a la perfección a los humanos, sino que también combinan varias técnicas para explotar las debilidades y fallos de las propias aplicaciones móviles", explica Chris Roeckl, director de Producto de Appdome.
En ese sentido, para proteger las API y a los usuarios, es clave incorporar soluciones de defensa de aplicaciones móviles nativas de IA que funcionen en tiempo real y sean compatibles con los cortafuegos de aplicaciones existentes.
"Sin eso, el sistema permanece expuesto y los ataques de bots siguen evolucionando", agrega Roeckl.
La amenaza es muy grave. Los bots con IA pueden probar millones de credenciales robadas para acceder a cuentas bancarias, de comercio electrónico y redes sociales en segundos.
Incluso con autenticación avanzada activada, los atacantes recurren a técnicas de ingeniería social, como mensajes falsos que simulan alertas de seguridad, para obtener códigos de verificación o confirmar operaciones financieras.
Un informe de Imperva calcula que los ataques automatizados con bots y las vulnerabilidades en APIs generan pérdidas anuales de hasta u$s186.000 millones a nivel empresarial.
En el comercio minorista, los bots generan mucho más que pérdidas económicas directas: inflan el tráfico en campañas publicitarias, alteran métricas de rendimiento, bloquean inventarios con compras simuladas y dañan la confianza del consumidor.
Casos como el colapso de Ticketmaster durante la preventa de la gira "Eras" de Taylor Swift muestran cómo estos ataques pueden afectar seriamente la reputación de una marca.
"El mayor riesgo que plantean actualmente los bots para el comercio minorista digital no son sólo las violaciones de datos, sino la escala de sus acciones, que afectan directamente a las transacciones, los ingresos y la experiencia del cliente", explica Roeckl.
Y añade que para "proteger las operaciones contra este tipo de fraude es tan esencial como proteger la infraestructura, ya que cada transacción fraudulenta representa una pérdida real para el negocio", concluyó Roeckl.
Appdome ofrece una solución de ciberseguridad móvil basada en inteligencia artificial que detecta y bloquea en tiempo real más de 400 tipos de amenazas, incluyendo bots, fraudes en pagos, creación de cuentas falsas y accesos no autorizados, tanto en la app como en el backend, ayudando a las empresas a proteger datos, reducir costos y mantener la confianza del usuario.