Los bots toman la web
Por primera vez en una década, la actividad web automatizada –el tráfico de bots– ha superado a la actividad humana, representando el 51% del total en 2024. Este cambio ha sido impulsado por el crecimiento imparable de las herramientas de inteligencia artificial (IA).
Según el último informe de Imperva, una empresa especializada en ciberseguridad y soluciones tecnológicas, ha habido un aumento en los intentos de fraude via bots automatizados. Éstos son cada vez más fáciles de usar, incluso para personas sin mucha experiencia.
Los bots maliciosos y la IA
Los bots maliciosos, impulsados por modelos sofisticados de lenguaje natural (LLM), representan una amenaza significativa en la seguridad de las empresas y usuarios. En la actualidad, estos bots representan el 37% de todo el tráfico en la web, 5% más que en 2023.
El método principal de los ciberdelincuentes es simple: inundar sitios web con bots maliciosos mediante su volumen excesivo. Esto provoca problemas generalizados y frecuentes.
La amenaza de las APIs y la IA
Las APIs se han convertido en el blanco preferido de los grupos de delincuentes, alentados por el aumento de herramientas de IA para automatizar tareas.
Uno de los bots más peligrosos identificados por Imperva es el ByteSpider Bot, propiedad de ByteDance, la startup detrás de TikTok. Este bot ha sido responsable del 54% de los ataques realizados con herramientas de IA.
Debido a esto, es común encontrarnos con compañías que han decidido desactivar este bot en sus sitios web tras detectar patrones extraños en el tráfico de sus dominios. Este bot está diseñado para recopilar datos en las páginas y entrenar su modelo de lenguaje.