Con la IA, los bots se vuelven casi humanos y ya tienen la mitad del tráfico en Internet

La proliferación de bots en el entorno móvil pasa, desde el uso de deepfakes, que engañan el reconocimiento facial, hasta el uso de cuentas falsas impulsadas en las redes sociales, todo ello imitando el comportamiento humano. En una última encuesta sobre la presencia de estos robots, realizada en 2023 por el Investigación de Tales, ya representaban el 49,6% de todo el tráfico online, 32% de ellos maliciosos. Este número debería aumentar ya que el acceso a herramientas para crear y difundir bots se ha vuelto más fácil y económico, permitiendo a cualquier persona con conocimientos técnicos básicos operar estas tecnologías, pero las empresas ya están empezando a movilizarse para combatirlas. 

Este aumento en la cantidad de bots se debe a que los ciberdelincuentes han comenzado a utilizar la IA para automatizar ataques y manipular vulnerabilidades que aún están presentes en la arquitectura de muchas aplicaciones. La falta de protección específica para entornos móviles ha dejado espacio para una nueva generación de estos robots virtuales que imitan perfectamente el comportamiento humano y pasan desapercibidos para los sistemas de detección más comunes.

Según Appdome, líder en protección de empresas móviles, el avance de los bots con IA se debe a defensas que no se mantienen al día con la complejidad de los nuevos vectores de ataque. Modern“Los bots no sólo imitan perfectamente a los humanos sino que combinan varias técnicas para explotar los fallos de las propias aplicaciones”, afirma Chris Roeckl, director de producto de Appdome. Advierte que para proteger las API y los usuarios, es necesario adoptar soluciones basadas en IA de forma nativa que funcionen en tiempo real y sean compatibles con los firewalls de aplicaciones que ya existen.

Estos bots prueban millones de credenciales de inicio de sesión robadas para piratear aplicaciones bancarias, de compras y de redes sociales, tomando el control de cuentas personales en cuestión de segundos. La ingeniería social entra en juego cuando, después de estas intrusiones, los delincuentes envían mensajes falsos que simulan alertas de seguridad o solicitudes urgentes, engañando a los usuarios. para proporcionar códigos de autenticación o confirmar transacciones financieras. 

Un informe de Imperva se estimó que los ataques automatizados de bots y API vulnerables provocaron pérdidas de hasta 1.860 millones de dólares anuales para las empresas de todo el mundo. En el sector minorista, para las empresas, la pérdida directa de ingresos puede ser significativa, pero las pérdidas van más allá. Los bots pueden inflar el acceso y los clics falsos en las campañas publicitarias, distorsionar los datos de rendimiento, simular compras para bloquear inventarios y, sobre todo, sacudir la confianza de los consumidores. 

Durante el pedido anticipado de la gira “Eras” de Taylor Swift, Ticketmaster enfrentó problemas debido a los bots que sobrecargaron el sistema, impidiendo que muchos fanáticos compraran boletos. La imagen de marca puede verse seriamente afectada cuando los usuarios comienzan a asociarla con estafas o prácticas inseguras, incluso si el ataque vino desde fuera.

La responsabilidad debería recaer en las marcas y los desarrolladores

Ante este creciente panorama de amenazas, soluciones como MobileBOT DE Defense de Appdome emergen como una alternativa eficaz al combinar inteligencia artificial nativa con el análisis de más de 400 vectores de riesgo dinámicos, incluida la clonación de voz, la creación de cuentas, el inicio de sesión, el restablecimiento de contraseñas y los pagos.

Hasta ahora, la defensa de bots móviles se ha centrado principalmente en prevenir ataques de fuerza bruta y comprobar dos o tres señales de amenaza en el dispositivo, pero eso ya no es suficiente. Las marcas móviles necesitan detectar no sólo ataques, sino también amenazas en el dispositivo, el sistema operativo, la aplicación, la interfaz y la red antes de permitir cualquier conexión a sus “API", explica Roeckel.

Al reducir drásticamente el tráfico de bots, Appdome ayuda a las empresas móviles a ahorrar significativamente en infraestructura y costos de datos. Su sistema de inteligencia artificial nativo es una inversión a largo plazo, ya que se adapta y evoluciona rápidamente ante las mutaciones de nuevos tipos de ataques. “En resumen, el mayor riesgo que representan los bots para el comercio minorista digital hoy en día no es sólo la fuga de datos, sino la escala de sus acciones, lo que afecta directamente a las transacciones, los ingresos y la experiencia del cliente. Proteger las operaciones contra este tipo de fraude es tan esencial como proteger la infraestructura, ya que cada transacción fraudulenta representa una pérdida real para el negocio. Garantizar la seguridad contra el fraude no es sólo un día, sino que el fraude empresarial es una responsabilidad.