Casi dos tercios (el 64%) de todo el tráfico de internet procede de bots, programas informáticos encargados de efectuar de manera automática tareas repetitivas. Y, de ellos, el 39% son bots maliciosos que tienen como principales objetivos a las aplicaciones de correo electrónico y a los portales de inicio de sesión.
Así se desprende del informe Bot Attacks: Top Threats and Trends, realizado por la empresa de ciberseguridad Barracuda Networks y publicado el pasado 1 de septiembre. Como indica su título, este estudio analiza las amenazas y las tendencias actuales relacionadas con los ataques de bots y, para ello, los investigadores de Barracuda examinaron los patrones de tráfico durante los primeros seis meses de 2021.
La mayor parte del tráfico de bots analizado provino de las dos grandes nubes públicas, Microsoft Azure y Amazon Web Services, y el informe señala que esto podría deberse a que para los atacantes es fácil crear una cuenta gratis con cualquiera de los proveedores y después utilizarla para configurar bots maliciosos.
En cuanto a la localización geográfica, revela que Norteamérica representa el 67% del tráfico de bots maliciosos y que le siguen Europa (22%) y Asia (8%). No obstante, apunta que es más probable que el tráfico de bots europeo provenga de servicios de alojamiento (VPS) o IP residenciales que en el caso del tráfico norteamericano.
Las características y riesgos de los bots maliciosos
"Los bots maliciosos incluyen scrapers web clásicos y scripts de ataque, así como bots persistentes avanzados. Estos robots avanzados hacen todo lo posible para evadir las defensas estándar e intentar realizar sus actividades maliciosas bajo el radar. En nuestro conjunto de datos, los más comunes de estos bots persistentes fueron los que iban tras las aplicaciones de comercio electrónico y los portales de inicio de sesión", advierte el informe.
Aunque los bots son automatizados, el estudio afirma que están diseñados para adaptarse a una jornada laboral estándar con el fin de mezclarse con otro tráfico y lograr una mayor efectividad.
Además, proporciona algunos ejemplos como el de un bot de web scraping que intentaba robar información de una tienda de comercio electrónico B2B y el de otro que se enmascaraba como un escáner de vulnerabilidades legítimo.
"Si bien algunos bots, como los rastreadores de motores de búsqueda, son buenos, nuestra investigación muestra que más del 60 por ciento de los 'bots' se dedican a realizar actividades maliciosas a escala", ha declarado el vicepresidente de Administración de productos y seguridad de aplicaciones de Barracuda, Nitzan Miron.
"Cuando no se controlan, estos robots maliciosos pueden robar datos, afectar el rendimiento del sitio e incluso provocar una infracción", ha apostillado Miron subrayando asimismo la importancia de detectar y bloquear este tráfico.