Thales anunció la publicación del Informe de Imperva sobre bots maliciosos de 2025, un análisis mundial del tráfico automatizado de los bot en Internet. El informe de este año – 12.º estudio de investigación anual-, revela que la inteligencia artificial (IA) generativa está revolucionando el desarrollo de los bots, permitiéndoles a actores menos sofisticados orquestar un mayor volumen de ataques de bots con mayor frecuencia. Además, los atacantes actuales aprovechando la IA para analizar sus intentos fallidos y perfeccionar las técnicas en busca de eludir las medidas de seguridad con más eficacia, en el marco de un ecosistema de bots como servicio (BaaS) utilizados para la comercialización de bots.
La circulación automatizada de bots superó al tráfico generado por humanos por primera vez en una década, al representar 51 % de todo el registrado en la web durante 2024. En gran medida, este cambio se le atribuye al auge de la IA y los modelos de lenguaje de gran tamaño (Large Language Models, LLM), que han simplificado la creación de bots con fines maliciosos y su aplicación a gran escala. Debido a que las herramientas de IA son cada vez más accesibles, los ciber delincuentes aprovechan mejor estas tecnologías para crear e implementar bots maliciosos que ya representan 37 % de todo el tráfico que circula en Internet, un aumento notable desde 2023, cuando el porcentaje registrado fue de 32 %. Se trata del sexto año consecutivo de crecimiento en la actividad de los bots maliciosos, lo cual plantea importantes desafíos de seguridad para las organizaciones que se esfuerzan por resguardar sus activos digitales.
Tanto el sector turístico como el del comercio minorista afrontan un problema complejo de bots, dado que los bots maliciosos representan el 41 %, en el primer fragmento, y 59 %, en el segundo, del total de sus respectivos tráficos. En 2024, la industria de los viajes fue objeto del 27 % de todos los ataques de bots, frente al 21 % en 2023. Los cambios más notables en 2024 fueron el descenso de los ataques avanzados de bots dirigidos al sector de los viajes (41 %, frente al 61 % en 2023) y el aumento contundente de los ataques de bots simples (52 %, frente al 34 %). Dichas modificaciones indican que las herramientas de automatización con IA han bajado las barreras de entrada para los atacantes, de modo tal que los actores menos sofisticados pueden iniciar ataques de bot más básicos. En lugar de recurrir exclusivamente a las técnicas sofisticadas, los ciber delincuentes utilizan cada vez más grandes volúmenes de bots más sencillos para inundar los sitios de viajes, lo cual implica ataques más frecuentes y generalizados.
El auge de los bots con inteligencia artificial: una nueva era de desafíos para la ciberseguridad
La aparición de las herramientas avanzadas de IA, como ChatGPT, ByteSpider Bot, ClaudeBot, Google Gemini, Perplexity AI y Cohere AI, está transformando no sólo las interacciones entre los usuarios, sino también los métodos con los que los atacantes ejecutan sus ciber amenazas. Según el equipo de Investigación de Amenazas de Imperva, se advierten herramientas de IA utilizadas frecuentemente para la perpetración de los ciber ataques; 54 % de los cuales han sido cometidos únicamente por ByteSpider Bot. Otros contribuyentes muy relevantes son AppleBot, con un 26 %, ClaudeBot, con 13 % y ChatGPT User Bot, con un 6 %.
«La explosión del desarrollo de los bots con IA implica graves consecuencias para las empresas de todo el mundo», subrayó Tim Chang, Director General de Seguridad de Aplicaciones de Thales. Y agregó: «Ahora que el tráfico automatizado ha llegado a representar más de la mitad de toda la actividad web, las organizaciones deben afrontar mayores riesgos de ataques con bots maliciosos, que son cada día más prolíficos».
Los atacantes adquieren cada vez más pericia en la utilización de la IA y, por eso, pueden ejecutar diversas amenazas cibernéticas, que van desde ataques de DDoS hasta la explotación de reglas personalizadas y violaciones de API. Si bien los ataques con bot son cada vez más sofisticados, plantean desafíos significativos para los esfuerzos de detección.
«Este año, el informe permite comprender mejor la evolución de las tácticas y técnicas que utilizan los atacantes bot. Lo que antes se consideraba métodos avanzados de evasión, ahora se han convertido en una práctica habitual para muchos bots maliciosos», aseguró Chang. «En este entorno tan cambiante, las empresas deben adaptar sus estrategias. Es crucial adoptar un método adaptativo y proactivo que aproveche las herramientas sofisticadas de detección de bots y soluciones integrales de gestión de la ciberseguridad, para construir una defensa resistente contra el panorama de las amenazas relacionadas con bots, que no para de evolucionar».
Los bots maliciosos dirigidos a la lógica de negocio de las API plantean una amenaza cada vez más grave para las empresas modernas
Los hallazgos recientes del equipo de Investigación de Amenazas de Imperva señalan que ha habido un aumento significativo de los ataques destinados a las API, a las cuales se ha dirigido 44 % del tráfico de bots avanzados. Estos ataques no se limitan a saturar los puntos finales de las API, sino que apuntan a la intrincada lógica empresarial que determina el funcionamiento de las API. Los atacantes implementan los bots diseñados específicamente para explotar las vulnerabilidades de los flujos de trabajo de las API y realizan fraudes de pago automatizados, secuestros de cuentas y filtraciones de datos.
El análisis del informe muestra que los ciber atacantes tienen la estrategia deliberada de intentar explotar los puntos finales de las API que gestionan los datos confidenciales y más valiosos. Las implicaciones de esta tendencia afectan en particular a las industrias que aplican API en sus operaciones y transacciones más indispensables. Los sectores de los servicios financieros, la atención médica y el comercio electrónico se están llevando la peor parte de estos ataques sofisticados de bots. En otras palabras, se han convertido en un objetivo prioritario para los actores maliciosos que pretenden sustraer información confidencial.
Las API son la columna vertebral de las aplicaciones modernas, porque permiten que haya conectividad entre los servicios, agilizan las operaciones y ofrecen experiencias personalizadas a los clientes a gran escala. Sustentan funciones esenciales como el procesamiento de los pagos, la gestión de la cadena de suministro y el análisis con IA, de modo tal que resultan indispensables para mejorar la eficiencia, acelerar el desarrollo de los productos y generar nuevas fuentes de ingresos.
«La lógica empresarial inherente a las API es potente, pero también genera vulnerabilidades únicas que los actores maliciosos están ansiosos por explotar», explicó Chang. «A medida que las organizaciones adoptan servicios en la nube y arquitecturas de microservicios, es urgente comprender que las mismas características que hacen que las API sean esenciales también pueden exponerlas al riesgo de fraude y filtraciones de datos».
Los sectores de los servicios financieros, la atención médica y el comercio electrónico son más susceptibles a los riesgos
El Informe de Imperva sobre bots maliciosos de 2025 presenta un análisis en profundidad, en el que se destacan los sectores con mayor nivel de riesgo. Los servicios financieros, la atención médica y el comercio electrónico son los sectores más afectados, es decir, aquellas industrias que dependen de las API para ejecutar sus operaciones críticas y transacciones sensibles, lo que las convierte en objetivos atractivos para los ataques de bots sofisticados.
El sector de los servicios financieros fue el más afectado por los ataques de apropiación de cuentas (ATO), al cual se dirigió el 22 % de todos los incidentes, seguido de las telecomunicaciones y los proveedores de servicios de Internet (ISP), con 18 % y la informática y las TI, con 17 %. Los servicios financieros han sido durante mucho tiempo uno de los principales objetivos de los ataques de ATO, dados el alto valor de las cuentas y la naturaleza sensible de los datos implicados.
Los bancos, las empresas de tarjetas de crédito y las plataformas de tecnología financiera detentan enormes cantidades de información de identificación personal (PII), en particular, los datos de las tarjetas de crédito y cuentas bancarias, que pueden venderse de forma rentable en la red oscura (dark web). Por otro lado, la creciente proliferación de las API en el sector ha ampliado la superficie de ataque, de modo que los ciberdelincuentes pueden explotar las vulnerabilidades, en particular, los métodos de autenticación y autorización débiles, facilitando así la apropiación de cuentas y el robo de datos.
