La IA impulsa el auge de los bots maliciosos, amenazando la ciberseguridad global

La inteligencia artificial (IA) está transformando radicalmente el panorama de la ciberseguridad, pero no siempre para bien. Según el reciente Informe 2025 de Imperva, publicado por Thales, los bots automatizados están representando un porcentaje cada vez mayor del tráfico en Internet. De hecho, por primera vez en una década, el tráfico generado por bots ha superado al tráfico humano, alcanzando el 51% del tráfico global en 2024. Lo más alarmante es que un 37% de este tráfico automatizado corresponde a bots maliciosos, una cifra que ha ido creciendo de manera constante durante los últimos seis años.

¿Por qué este aumento?

La proliferación de herramientas de IA generativa y la disponibilidad de modelos de lenguaje accesibles han reducido drásticamente la barrera de entrada para los ciberatacantes. Como señala "ámbito.com", esto permite a los actores maliciosos lanzar ataques a gran escala con recursos mínimos, lo que antes requería una inversión considerable en infraestructura y experiencia técnica.

Investigan hackeo al Ejército Argentino: Datos de militares en venta
Tendencias Investigan hackeo al Ejército Argentino: Datos de militares en ventaEl Ejército Argentino investiga un posible hackeo tras la publicación de datos de militares en un foro de cibercriminales. La información incluiría datos personales.

Bots impulsados por IA: una amenaza en evolución

Los bots maliciosos actuales son cada vez más sofisticados, gracias a la IA. Estos bots, impulsados por algoritmos de aprendizaje automático, están constantemente aprendiendo de sus errores, analizando los intentos fallidos y adaptando sus tácticas para evadir las defensas de seguridad tradicionales. Este proceso de mejora continua los convierte en adversarios formidables, capaces de superar las medidas de seguridad convencionales. Además, el surgimiento de un ecosistema conocido como Bots como Servicio (BaaS) facilita aún más el acceso a estas herramientas automatizadas para el cibercrimen. Esto significa que incluso individuos o grupos con conocimientos técnicos limitados pueden adquirir y desplegar bots maliciosos para llevar a cabo ataques cibernéticos.

Hackeo a las Fuerzas Armadas: Investigan filtración de datos de 50.000 efectivos
Tendencias Hackeo a las Fuerzas Armadas: Investigan filtración de datos de 50.000 efectivosEl Gobierno investiga un hackeo a las Fuerzas Armadas que expuso información sensible de 50.000 efectivos, incluyendo DNI y domicilios.

Herramientas comunes utilizadas por actores maliciosos

El informe de Imperva destaca el uso creciente de herramientas como ByteSpider Bot, ClaudeBot, ChatGPT User Bot, Google Gemini y Perplexity AI por parte de actores maliciosos. ByteSpider, por ejemplo, estuvo involucrado en el 54% de los ataques automatizados registrados, seguido por AppleBot (26%), ClaudeBot (13%) y ChatGPT User Bot (6%). Estas herramientas se están utilizando para automatizar una variedad de actividades maliciosas, desde el robo de credenciales hasta la difusión de malware.

Ataques dirigidos a las API: un punto vulnerable

Una de las tendencias más preocupantes identificadas en el informe es el aumento de los ataques dirigidos a las Interfaces de Programación de Aplicaciones (API). Según "ámbito.com", estos ataques ya representan el 44% del tráfico generado por bots avanzados. Las API son fundamentales para conectar servicios digitales, pero también son vulnerables a ataques automatizados que buscan explotar su lógica interna para realizar fraudes de pago, robo de datos y secuestros de cuentas.

«Las API son esenciales para las operaciones modernas, pero también exponen nuevas superficies de ataque», afirma Tim Chang, Director General de Seguridad de Aplicaciones de Thales. «Es fundamental que las organizaciones adopten una estrategia proactiva para proteger estos puntos críticos» (Chang, citado en "ámbito.com", 2024).

Sectores más afectados

El informe también identifica a los sectores más afectados por la actividad de bots maliciosos. El sector de viajes y turismo fue blanco del 27% de todos los ataques, seguido por el comercio minorista, donde los bots representaron el 59% del tráfico total. En el sector turístico, los bots simples, más fáciles de implementar, aumentaron al 52% del total, lo que indica que los ciberatacantes están priorizando el volumen sobre la sofisticación para saturar los sitios web del sector.

  • Servicios Financieros
  • Atención Médica
  • Comercio Electrónico

Estos sectores están particularmente expuestos a los ataques de bots debido a la gran cantidad de datos personales sensibles y transacciones valiosas que manejan. La creciente adopción de API en estos sectores también está ampliando la superficie de ataque y facilitando la explotación de métodos débiles de autenticación, lo que pone en riesgo millones de datos de usuarios y operaciones críticas.

Medidas urgentes para reforzar la seguridad digital

Ante esta creciente amenaza, Thales emite una clara advertencia: el auge de los bots automatizados marca un punto de inflexión en el panorama de la ciberseguridad. "ámbito.com" informa que las empresas deben invertir en soluciones avanzadas de detección, protección proactiva de API y monitoreo en tiempo real para contrarrestar las amenazas que surgen de esta nueva generación de bots potenciados por IA.

Conclusión

En resumen, el auge de los bots maliciosos impulsados por IA está representando una amenaza significativa para las empresas y organizaciones en todo el mundo. Es fundamental que las organizaciones adopten una postura proactiva en materia de ciberseguridad, invirtiendo en soluciones avanzadas de detección y protección, y educando a sus empleados sobre los riesgos asociados con esta creciente amenaza.

Según Tim Chang, Director General de Seguridad de Aplicaciones de Thales:

«El tráfico automatizado ya está dominando la web y representa una amenaza real para empresas de todos los tamaños. El momento de actuar es ahora» (Chang, citado en "ámbito.com", 2024).