Análisis sobre la amenaza de los bots en internet

El tráfico automatizado representa casi dos tercios del tráfico de internet. Aproximadamente el 25% de este tráfico proviene de bots «buenos» y conocidos, como rastreadores de motores de búsqueda, los de redes sociales y los de monitorización. Sin embargo, nuestras casi el 40% del tráfico en total proviene de bots maliciosos. Así lo revela un estudio realizado por los investigadores de Barracuda, proveedor de soluciones de seguridad habilitadas para la nube, sobre las tendencias de tráfico emergentes.

De acuerdo con este informe, que ha analizado los patrones de tráfico durante el primer semestre de 2021, las aplicaciones de comercio electrónico y los portales de inicio de sesión (login) son los objetivos más comunes de los bots persistentes avanzados.

Norteamérica representa el 67% del tráfico de bots maliciosos, y la mayor parte se origina en centros de datos públicos, señala el estudio. Algo más del 22% del tráfico de bots maliciosos llega desde Europa, siendo más probable que este tráfico provenga de servicios de alojamiento o IP residenciales.

Desde Barracuda indican también que la mayor parte del tráfico de bots proviene de las dos grandes clouds públicas, AWS y Microsoft Azure, aproximadamente en la misma medida. «Esto podría deberse a que es fácil configurar una cuenta gratis con cualquiera de los proveedores y luego usar la cuenta para configurar los bots maliciosos», explican los investigadores.

Así mismo, el estudio desvela que suelen seguir el día laboral estándar. «Los atacantes que ejecutan estos bots maliciosos prefieren esconderse dentro del flujo de tráfico humano normal para evitar que salten las alarmas».

Nitzan Miron, VP of Product Management, Application Security, de Barracuda, explica que, si bien algunos bots como los rastreadores de motores de búsqueda son buenos, la investigación muestra que más del 60% se dedican a realizar actividades maliciosas a escala. «Cuando no se controlan pueden robar datos, afectar el rendimiento del sitio e incluso provocar una infracción. Por eso es de vital importancia detectar y bloquear eficazmente el tráfico de bots«, recalca el profesional.

Cómo proteger a las empresas de los bots maliciosos

Además de los resultados, el estudio de Barracuda brinda tres consejos para hacer frente a estos ataques:

• Configura la seguridad de la aplicación de forma adecuada.
• Invierte en protección.
• Aprovecha el aprendizaje automático para detectar y bloquear los ataques.

Puedes consultar el informe completo «Ataques de bot: principales amenazas y tendencias: información sobre el creciente número de ataques automatizados» en este enlace.