En 2023, los bots representaron el 49.6% del tráfico global en internet. De este porcentaje, el 32% corresponde a bots maliciosos, según el informe anual de Thales Research.
Estos bots, potenciados por inteligencia artificial (IA), han evolucionado para imitar el comportamiento humano, lo que les permite evadir sistemas de detección tradicionales y vulnerar aplicaciones móviles.
Utilizan técnicas como deepfakes para engañar sistemas de reconocimiento facial y realizar ataques automatizados que comprometen la seguridad de los usuarios.
Amenazas crecientes para usuarios y empresas
Chris Roeckl, director de producto de Appdome, señala a través de un comunicado que «los bots modernos no sólo imitan a la perfección a los humanos, sino que también combinan varias técnicas para explotar las debilidades y fallos de las propias aplicaciones móviles».
Advierte que, para proteger las API y a los usuarios, es necesario adoptar soluciones de defensa de aplicaciones móviles nativas de IA que funcionen en tiempo real y sean compatibles con los cortafuegos de aplicaciones existentes.
Estos bots pueden probar millones de credenciales de inicio de sesión robadas para acceder a aplicaciones bancarias, de compras y de redes sociales, apoderándose de cuentas personales en cuestión de segundos.
Incluso si un usuario tiene activada la autenticación avanzada, la ingeniería social entra en juego cuando los delincuentes envían mensajes falsos simulando alertas de seguridad o solicitudes urgentes, engañando a los usuarios para que proporcionen códigos de autenticación o confirmen transacciones financieras.
La magnitud del problema es tal que, según el informe de Imperva, los ataques automatizados de bots y las API vulnerables causan a las empresas pérdidas de hasta 186.000 millones de dólares anuales.
En el comercio minorista, los bots pueden inflar el tráfico y los clics falsos en las campañas publicitarias, distorsionar los datos de rendimiento, simular compras para bloquear el inventario y, lo que es más importante, dañar la confianza del consumidor.
Para combatir estas amenazas, Appdome ha desarrollado soluciones que permiten a las marcas móviles desplegar más de 400 protecciones dinámicas dentro de cualquier aplicación Android o iOS, convirtiendo los cortafuegos de aplicaciones web existentes en motores de lucha contra el fraude en tiempo real.
Roeckl concluye que «proteger las operaciones contra este tipo de fraude es tan esencial como proteger la infraestructura, ya que cada transacción fraudulenta representa una pérdida real para el negocio».
