Más del 50 % del tráfico en Internet proviene de bots, según el Informe 2025 de Imperva sobre amenazas digitales.

La inteligencia artificial está impulsando una nueva oleada de ciberataques automatizados a través de bots cada vez más difíciles de detectar, según revela el Informe 2025 de Imperva sobre bots maliciosos, presentado por Thales, uno de los líderes mundiales en tecnología y seguridad digital. Por primera vez en más de una década, el tráfico automatizado en la web ha superado a la actividad humana, representando el 51 % del total de circulación en Internet durante 2024.

El informe destaca cómo el acceso masivo a herramientas de IA, como ChatGPT, ClaudeBot o ByteSpider Bot, ha facilitado a los ciberatacantes el desarrollo y despliegue de bots maliciosos a gran escala. Este fenómeno ha reducido las barreras técnicas para los delincuentes menos sofisticados, quienes ahora pueden lanzar ataques más frecuentes y simples, pero en volúmenes mucho mayores.

La proporción de tráfico generado por bots maliciosos aumentó al 37 % en 2024, frente al 32 % registrado en 2023. Es el sexto año consecutivo en el que esta actividad crece, generando serias preocupaciones sobre la seguridad digital, especialmente en sectores críticos como el turismo, el comercio minorista, los servicios financieros, la salud y el comercio electrónico.

“El auge de los bots con inteligencia artificial implica graves consecuencias para las empresas de todo el mundo”, advirtió Tim Chang, Director General de Seguridad de Aplicaciones de Thales. “Las organizaciones enfrentan ahora mayores riesgos, ya que los ataques de bots maliciosos se han vuelto más prolíficos y sofisticados”.

Ataques a API y sectores más vulnerables

Uno de los hallazgos más preocupantes del informe es el incremento del 44 % en los ataques de bots avanzados dirigidos a interfaces de programación de aplicaciones (API), que representan el núcleo de las operaciones digitales en múltiples industrias. Estos ataques buscan vulnerar la lógica empresarial de las API, comprometiendo funciones clave como pagos, autenticación de usuarios y manejo de datos sensibles.

Los sectores más afectados por este tipo de amenazas incluyen los servicios financieros, la atención médica y el comercio electrónico. El informe revela que el 22 % de los ataques de apropiación de cuentas (ATO) se concentró en instituciones financieras, seguidos por las telecomunicaciones (18 %) y el sector de TI (17 %). Estos ataques apuntan especialmente a datos personales y financieros altamente valiosos, que pueden ser comercializados en la dark web.

“La lógica empresarial inherente a las API es potente, pero también genera vulnerabilidades únicas que los actores maliciosos están ansiosos por explotar”, explicó Chang. “Es fundamental que las organizaciones adopten estrategias de defensa más adaptativas y proactivas”.

Turismo y retail: entre los blancos favoritos

El sector de viajes y turismo fue el más atacado por bots en general en 2024, acumulando el 27 % de todos los incidentes, mientras que el comercio minorista sufrió un tráfico de bots maliciosos del 59 %. El informe destaca un cambio significativo en la naturaleza de los ataques: se redujeron los bots avanzados en el sector turístico (del 61 % al 41 %), mientras aumentaron los ataques con bots simples (del 34 % al 52 %), reflejo del creciente uso de automatizaciones básicas a través de IA.

Un entorno en evolución

El informe también identifica a los principales actores en la proliferación de tráfico automatizado malicioso. ByteSpider Bot generó el 54 % de dicho tráfico, seguido por AppleBot (26 %), ClaudeBot (13 %) y ChatGPT User Bot (6 %).

Frente a este panorama, el informe urge a las organizaciones a reforzar sus defensas con soluciones integrales de ciberseguridad y sistemas avanzados de detección de bots. La automatización con IA, aunque transformadora, se ha convertido en un arma de doble filo en el ciberespacio.

“Estamos ante una nueva era de amenazas digitales, donde la evolución constante de los bots exige una respuesta igual de dinámica por parte de las empresas”, concluyó Chang.

Fuente: ANTAD