El aumento de bots en el entorno móvil incluye desde el uso de deepfakes que engañan a los sistemas de reconocimiento facial hasta cuentas falsas potenciadas en redes sociales, todo ello imitando el comportamiento humano.
En un reciente informe realizado en 2023 por Thales Research, estos bots representaban ya el 49.6% de todo el tráfico en línea, con un 32% clasificado como malicioso. Se espera que esta cifra aumente, ya que el acceso a las herramientas para crear y desplegar bots se ha vuelto más fácil y barato, lo que permite a cualquier persona con conocimientos técnicos básicos manejar estas tecnologías.
Este aumento de los bots se produce porque los ciberdelincuentes han empezado a utilizar la IA para automatizar los ataques y aprovechar los puntos débiles de muchas aplicaciones móviles. La falta de protección específica para móviles ha abierto espacio para una nueva generación de bots virtuales impulsados por IA que imitan a la perfección el comportamiento humano y pasan desapercibidos para los cortafuegos de aplicaciones web (WAF).
Según Appdome, el auge de los bots impulsados por IA se debe a que las aplicaciones móviles no logran mantenerse al día con la complejidad de los nuevos vectores de ataque.
“Los bots modernos no sólo imitan a la perfección a los humanos, sino que también combinan varias técnicas para explotar las debilidades y fallos de las propias aplicaciones móviles”, afirma Chris Roeckl, Director de Producto de Appdome. Advierte que, para proteger las API y a los usuarios, es necesario adoptar soluciones de defensa de aplicaciones móviles nativas de IA que funcionen en tiempo real y sean compatibles con los cortafuegos de aplicaciones existentes.
Estos bots pueden probar millones de credenciales de inicio de sesión robadas para acceder a aplicaciones bancarias, de compras y de redes sociales, apoderándose de cuentas personales en cuestión de segundos. Incluso si un usuario tiene activada la autenticación avanzada, la ingeniería social entra en juego cuando los delincuentes envían mensajes falsos simulando alertas de seguridad o solicitudes urgentes, engañando a los usuarios.
Un informe de Imperva estimaba que los ataques automatizados de bots y las API vulnerables causaban a las empresas pérdidas de hasta 186.000 millones de dólares anuales. En el comercio minorista, las pérdidas directas de ingresos pueden ser significativas, pero el daño va más allá. Los bots pueden inflar el tráfico y los clics falsos en las campañas publicitarias, distorsionar los datos de rendimiento, simular compras para bloquear el inventario y, lo que es más importante, dañar la confianza del consumidor.
«En resumen, el mayor riesgo que plantean actualmente los bots para el comercio minorista digital no son sólo las violaciones de datos, sino la escala de sus acciones, que afectan directamente a las transacciones, los ingresos y la experiencia del cliente. Proteger las operaciones contra este tipo de fraude es tan esencial como proteger la infraestructura, ya que cada transacción fraudulenta representa una pérdida real para el negocio”, concluye Roeckl.
Fuente: Appdome
