Un reciente informe publicado por la firma de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... en la nube Barracuda Networks Inc. ha revelado que actualmente la mitad del tráfico en internet proviene de bots, de los cuales los maliciosos representan el 30%.
El estudio profundiza en cómo ha ido cambiando el tráfico generado por bots y la evolución del tráfico proveniente de bots maliciosos. Aunque originalmente fueron utilizados por motores de búsqueda, los bots ahora cumplen una amplia variedad de funciones, algunas con intenciones maliciosas.
Según Barracuda, los bots pueden clasificarse en buenos y malos. Los bots buenos son aquellos como los rastreadores de motores de búsqueda, que respetan las reglas de los sitios web y son esenciales para el funcionamiento ordenado de internet. Por otro lado, los bots malos se diseñan con objetivos nefastos, que van desde el scraping básico hasta ataques de denegación de servicio distribuido más sofisticados.
Aunque el 50% del tráfico es generado por bots, los bots maliciosos representan el 30%. Sin embargo, este porcentaje ha disminuido en comparación con el 2021, cuando representaban el 39%. En cuanto a su origen, el 72% del tráfico de bots maliciosos proviene de América del Norte, principalmente debido al dominio de nubes públicas como Amazon Web Services Inc. y Azure de Microsoft Corp.
Tras América del Norte, especialmente EE.UU., los siguientes países con el mayor número de bots maliciosos son: Emiratos Árabes Unidos con el 12%, Arabia Saudita con el 6%, Qatar con el 5% e India con el 5%. Sin embargo, el informe señala que la fuente del tráfico está sesgada hacia EE.UU., ya que el 67% del tráfico de bots maliciosos proviene de rangos IP de centros de datos en la nube pública.
Se descubrió que la mayoría del tráfico de bots maliciosos proviene de dos grandes nubes públicas, AWS y Azure, en proporciones aproximadamente iguales. Esto podría deberse a la facilidad para crear cuentas gratuitas en cualquiera de estos proveedores y luego usar la cuenta para establecer bots maliciosos.
Sin embargo, para los operadores de bots que utilizan AWS y Azure, se dice que es relativamente sencillo identificar y bloquear estos bots. Si una aplicación no espera tráfico de un rango IP específico, este puede ser bloqueado, similar al bloqueo basado en geo-IP.
Un dato curioso del informe es que un tercio del tráfico de bots maliciosos proviene de direcciones IP residenciales. Se cree que esto se debe a los creadores de bots intentando camuflarse en el tráfico residencial, utilizando la dirección IP de otra persona a través de proxies para eludir bloqueos.
El informe finaliza con una advertencia: los grupos de amenazas de bots se están volviendo más sofisticados y causando graves daños. Los bots están resultando en un aumento de ataques de toma de cuentas, incluyendo ataques contra interfaces de programación de aplicaciones.
Ante este panorama, el informe aconseja: «Ante los ataques de bots, las organizaciones pueden sentirse abrumadas debido a la cantidad de soluciones requeridas. La buena noticia es que las soluciones se están consolidando en servicios de Protección de Aplicaciones Web y APIUna API, siglas en inglés de "Application Programming Inter... (WAAP). Para proteger tu negocio, así como tus datos, análisis e inventario, es esencial invertir en tecnología WAAP que identifique y detenga a los bots maliciosos».
