Potenciados por la IA, los bots se vuelven casi humanos y ya son la mitad del tráfico de internet

May 18, 2025 Noticias Tecnologia

---

Un informe revela que la presencia de bots maliciosos creció un 12% respecto al año anterior. La importancia de las herramientas de prevención para frenar y aportar más seguridad móvil.

El 32% de los bots son maliciosos.

La proliferación de bots en el entorno móvil incluye desde el uso de deepfakes que engañan a los sistemas de reconocimiento facial hasta cuentas falsas potenciadas en redes sociales, todo ello imitando el comportamiento humano. En un informe realizado por Thales Research, estos bots representaban ya el 49,6% de todo el tráfico en línea, con un 32% clasificado como malicioso.

Se espera que esta cifra aumente, ya que el acceso a las herramientas para crear y desplegar bots se ha vuelto más fácil y barato, lo que permite a cualquier persona con conocimientos técnicos básicos manejar estas tecnologías. Sin embargo, las empresas ya están empezando a movilizarse para combatirlos.

Este aumento de los bots se produce porque los ciberdelincuentes han empezado a utilizar la IA para automatizar los ataques y aprovechar los puntos débiles de muchas aplicaciones móviles. La falta de protección específica para móviles ha abierto espacio para una nueva generación de bots virtuales impulsados por IA que imitan a la perfección el comportamiento humano y pasan desapercibidos para los cortafuegos de aplicaciones web (WAF) más comunes y otros sistemas de detección.

Mantenerse al día con la complejidad

Según Appdome, líder en protección para empresas móviles, el auge de los bots impulsados por IA se debe a que las aplicaciones móviles no logran mantenerse al día con la complejidad de los nuevos vectores de ataque. “Los bots modernos no sólo imitan a la perfección a los humanos, sino que también combinan varias técnicas para explotar las debilidades y fallos de las propias aplicaciones móviles», afirmó Chris Roeckl, Director de Producto de Appdome.

Roeckl advierte que, para proteger las API y a los usuarios, es necesario adoptar soluciones de defensa de aplicaciones móviles nativas de IA que funcionen en tiempo real y sean compatibles con los cortafuegos de aplicaciones existentes: “Sin eso, el sistema permanece expuesto y los ataques de bots siguen evolucionando”.

Inteligencia artificial en las sombras, el desafío de la ciberseguridad.

Estos bots pueden probar millones de credenciales de inicio de sesión robadas para acceder a aplicaciones bancarias, de compras y de redes sociales, apoderándose de cuentas personales en cuestión de segundos. Incluso si un usuario tiene activada la autenticación avanzada, la ingeniería social entra en juego cuando los delincuentes envían mensajes falsos simulando alertas de seguridad o solicitudes urgentes, engañando a los usuarios para que proporcionen códigos de autenticación o confirmen transacciones financieras.

Un informe de Imperva estimaba que los ataques automatizados de bots y las API vulnerables causaban a las empresas pérdidas de hasta 186.000 millones de dólares anuales. En el comercio minorista, las pérdidas directas de ingresos pueden ser significativas, pero el daño va más allá. Los bots pueden inflar el tráfico y los clics falsos en las campañas publicitarias, distorsionar los datos de rendimiento, simular compras para bloquear el inventario y, lo que es más importante, dañar la confianza del consumidor.

Durante la preventa de la gira “Eras” de Taylor Swift, Ticketmaster tuvo problemas porque los bots saturaron el sistema, impidiendo a muchos fans comprar entradas. La imagen de una marca puede verse seriamente afectada cuando los usuarios empiezan a asociarla con estafas o prácticas inseguras, aunque el ataque venga de fuera.

La responsabilidad debe recaer sobre las marcas y los desarrolladores

Ante este creciente panorama de amenazas, soluciones como MobileBOT Defense de Appdome surgen como una alternativa eficaz al combinar la inteligencia artificial (IA) nativa con el análisis en tiempo real de más de 400 vectores de riesgo dinámicos, incluyendo la clonación de voz, la creación de cuentas falsas, los intentos de inicio de sesión, el restablecimiento de contraseñas y los pagos fraudulentos. Appdome MobileBOT permite a los desarrolladores móviles y a los equipos de red y seguridad bloquear los ataques en el cliente de la aplicación móvil o en el backend del WAF, convirtiendo los WAF existentes en máquinas de lucha contra el fraude.

“Hasta ahora, la defensa contra bots para móviles se centraba principalmente en bloquear ataques de fuerza bruta y comprobar dos o tres señales de amenaza en el dispositivo, pero eso ya no es suficiente. Las marcas de móviles necesitan detectar no sólo los ataques, sino también las amenazas en el dispositivo móvil, el sistema operativo, la aplicación, la interfaz y la red antes de permitir cualquier conexión a sus API”, explica Roeckl.

Al reducir drásticamente el tráfico de bots mediante funciones como la limitación de la tasa de MobileBOT, ayuda a las empresas de telefonía móvil a recortar significativamente los costes de infraestructura y datos. Su sistema nativo de IA es una inversión a largo plazo porque se adapta y evoluciona rápidamente en respuesta a nuevos tipos de mutaciones de ataques.

“El mayor riesgo que plantean actualmente los bots para el comercio minorista digital no son sólo las violaciones de datos, sino la escala de sus acciones, que afectan directamente a las transacciones, los ingresos y la experiencia del cliente. Proteger las operaciones contra este tipo de fraude es tan esencial como proteger la infraestructura, ya que cada transacción fraudulenta representa una pérdida real para el negocio. Garantizar la protección contra las estafas y el fraude no es sólo una responsabilidad para las empresas de telefonía móvil hoy en día: es un deber de la marca y un derecho de los usuarios”, concluyó Roeckl.

---