Hola, robot: la mitad del tráfico de Internet ahora está automatizado (Malwarebytes.com)

4 de 5 (3 Votos)

Publicado el 16 de abril de 2025 por danny bradbury

Si a veces sientes que Internet no es tan dinámico como solía ser, no estás solo. Un nuevo estudio sugiere que la mayor parte del tráfico que pasa por la red no es generado por humanos.

Los bots (programas de software que interactúan con sitios web) han sido omnipresentes durante años. Pero en su Informe de bots maliciosos de 2025La empresa de seguridad informática Imperva afirma que esta es la primera vez que el tráfico generado por bots supera al de los humanos.

Según Imperva, el auge de los bots se debe a la inteligencia artificial generativa (IA). Esta es la misma tecnología que Ahora coquetea con los usuarios de Internet para ti. et Redacta automáticamente correos electrónicos de consuelo sinceros en nombre de administradores despiadados.. Esta tecnología ha facilitado la creación de bots que ejecutan tus órdenes en línea. Si bien algunos de estos bots son inofensivos, no todos tienen en mente sus mejores intereses.

El auge de los bots maliciosos

Según la investigación de Imperva, el tráfico de "bots malos" (aquellos creados con fines maliciosos) superó por primera vez al tráfico de bots buenos en 2016, y la situación continúa empeorando. Los bots maliciosos representaron el 37% del tráfico de Internet en 2024, frente al 32% del año anterior. Los bots buenos representaron solo el 14% del tráfico de Internet.

Los bots malos hacen todo tipo de cosas desagradables. Hay cada vez más intentos de hackear las cuentas en línea de los usuarios, a menudo mediante "relleno de credenciales". Esta técnica implica que un bot recupera una contraseña y una dirección de correo electrónico que han sido robadas y filtradas en línea, y luego prueba esas credenciales en una multitud de servicios con la esperanza de que el propietario haya reutilizado la contraseña en otro lugar.

Estos ataques destinados a tomar el control de cuentas han explotado recientemente. En diciembre de 2024, se produjeron aproximadamente 330 incidentes de este tipo, en comparación con aproximadamente 000 en diciembre de 190. Esto podría explicarse por una ola de filtraciones de datos que inundó el mercado con nuevas credenciales robadas para probar, según Imperva.

Otros ataques implican la extracción de datos de sitios web, lo que plantea un problema para las empresas que no quieren que les roben su propiedad intelectual, pero también para las personas que poseen esos datos.

Los ciberdelincuentes están utilizando bots para cometer fraudes de pago explotando vulnerabilidades en los sistemas de pago. También existe un negocio próspero de bots que compran de todo, desde entradas para eventos hasta zapatillas nuevas, y los revenden a un precio elevado, privando a los clientes legítimos de la oportunidad de comprar esos artículos por sí mismos.

El informe también identificó bots dirigidos a industrias específicas. La industria de viajes representó el 27% del tráfico de bots maliciosos (la cifra más alta por industria) en 2024, frente al 21% en 2023. Estos bots utilizan trucos como reservar billetes de avión en línea y abandonar la compra en el último minuto, lo que distorsiona los precios de los billetes.

El comercio minorista fue el segundo sector más afectado en 2024, representando el 15% del tráfico de bots, seguido de la educación con el 11%.

Los bots sigilosos permanecen ocultos

Los bots también son cada vez más eficaces para evadir la detección. La suplantación de navegador (utilizar una máscara digital que parezca que se está usando Chrome o Firefox) ha sido una táctica común durante años, pero los bots ahora utilizan otras técnicas. En particular, utilizan direcciones IP pertenecientes a usuarios residenciales, que son difíciles de identificar para los administradores de sitios web. Los bots también utilizan redes privadas virtuales para enmascarar su origen.

Los robots de inteligencia artificial también se están volviendo cada vez más hábiles para descifrar CAPTCHAs, las pruebas que te permiten demostrar que eres humano cuando accedes a un sitio web. Y los desarrolladores de malware ahora están codificando bots que aprenden sobre el entorno al que se enfrentan y modifican su enfoque para pasar desapercibidos.

Otro avance se refiere al método utilizado por estos bots para comunicarse con sus objetivos. Tradicionalmente, los bots solían navegar directamente a una página web e interactuar con ella de la misma manera que lo haría un humano. Esto está cambiando, ya que nuevos bots se comunican directamente con los servidores que ejecutan la aplicación web en segundo plano, en su propio idioma. Lo hacen mediante el uso de interfaces de programación de aplicaciones (API), que son canales de comunicación que permiten a los programas recuperar información de una aplicación web.

A medida que los bots se vuelven más inteligentes y omnipresentes, ¿qué puedes hacer? Lamentablemente, la lucha contra los bots maliciosos recae en gran medida en las empresas que operan las aplicaciones web que le brindan servicio y utilizan sus datos. Sin embargo, hay medidas que usted puede tomar como individuo para protegerse a sí mismo y a la comunidad en su conjunto.

  • No reutilice sus contraseñas. Utilice una contraseña diferente para cada servicio que utilice para evitar que los bots roben credenciales, y haga que estas contraseñas sean complejas para evitar ataques de fuerza bruta. Utilice un administrador de contraseñas confiable para mantener estas contraseñas seguras y fácilmente accesibles.
  • Proteja su PC. Instale software antimalware y siga las medidas básicas de higiene informática. Esto ayudará a evitar que los atacantes comprometan su máquina y la utilicen para sus propios fines en línea.
  • No te conviertas en un apoderado. Si no protege su dirección IP, los piratas informáticos podrían utilizarla como proxy para sus bots. Evite utilizar VPN no confiables de fuentes sospechosas, ya que se sabe que venden su dirección IP a terceros. Además, tómate el tiempo necesario para actualizar el hardware de tu enrutador doméstico o asegúrate de que tu proveedor de telecomunicaciones lo haga si el enrutador proviene de ellos. Los piratas informáticos a menudo comprometen enrutadores vulnerables y los utilizan para lanzar ataques de bots.

 

 

fuente: Malwarebytes.com

 

Mis comentarios Suscríbete RSS

1000 Personajes dejados


Últimas Noticias

🚨 Lo que tu BANQUERO NUNCA te dirá sobre el dinero... (MoneyRadar)

Mercosur: Los eurodiputados votan a favor de remitir el acuerdo al Tribunal de Justicia de la UE (Le Figaro.fr)

(rubi) FRANCIA SE HA CONVERTIDO EN UN ASILO PARA LOCOS "Permiso de Enfermo Extranjero": Cómo los Trastornos Mentales se Han Convertido en Motivo de Regularización (Gérard Le Maître)

¿Te gusta Crashdebug.fr?

A diferencia del periódico Le Monde, y a múltiples medios de comunicación e instituciones, no recibimos ninguna donación de la Fundación Bill & Melinda Gates, ni ayuda de prensa del gobierno.

También siempre se agradece la ayuda económica. ; )

Haz una donación única Vía paypal

Haz una donación mensual recurrente a través de Tipeee

Todos los comentarios publicados son responsabilidad de sus respectivos autores. Crashdebug.fr no se hace responsable de su contenido ni de su orientación.

Para contactarnos escriba a Contact@lamourfou777.fr

gracias,

Suscríbete al Daily Crashletter

Proceso de datos

Hackean a Pajemploi y roban datos de 1,2 millones de empleados (Lemondeinformatique.fr)

¡Francia acaba de cruzar la línea roja! Y nadie habla de ello... (MoneyRadar)

Hackeo del Ministerio de Justicia reivindicado por Breach Forum; nombres, apellidos, teléfonos, direcciones, correos electrónicos, datos bancarios, etc. (de jueces y magistrados, creo) circulando libremente... 1100 personas afectadas (Twitter)

Sitios amigos

Bistró Bar Blog
Red internacional
El blog de Liliane Held-Khawam