La mitad del tráfico en los sitios web y APIs es dominada por bots, en tanto los ataques intermedios por estos sistemas alcanzan ya el 27 por ciento y el de avanzados supera el 23 por ciento, si bien, los ataques básicos disminuyeron en el último año del 64.5 por ciento al 44 por ciento.
“México se encuentra en una situación vulnerable frente a estas amenazas por su creciente digitalización y adopción de servicios en línea, especialmente en sectores clave como el comercio electrónico, servicios financieros y telecomunicaciones”, reveló el “Informe sobre robots persistentes avanzados 2025”, de la compañía de ciberseguridad F5 Labs.
El documento revela un alarmante incremento en la actividad de robots (bots) avanzados en la red que comprometen la seguridad digital a nivel global, con implicaciones significativas para México, por la capacidad de estos sistemas de penetrar en información sensible.
Estos actores maliciosos son capaces de interferir en transacciones legítimas, comprometer la seguridad de las plataformas mediante ataques de fuerza bruta y robo de credenciales y hasta manipular la disponibilidad de productos, afectando la oferta y demanda en el mercado digital en su conjunto, con consecuencias económicas incalculables.
El informe también destacó que 75 por ciento de las credenciales utilizadas en los ataques no habían sido previamente identificadas como comprometidas, lo que reveló “una brecha significativa en visibilidad y detección de credenciales vulneradas”.
Para los delincuentes cibernéticos, esto se traduce en mayor facilidad de ataques como el relleno de credenciales y el secuestro de cuentas.
Los bots avanzados, también son capaces de emplear redes de proxies residenciales para ocultar el origen de sus ataques, dificultando su detección y bloqueo.
Estas redes permiten a los bots parecer tráfico legítimo, lo que complica la tarea de las soluciones de seguridad tradicionales.
En sectores estratégicos como el comercio electrónico, servicios financieros o las telecomunicaciones, los robots avanzados pueden interferir procesos como autentificación de usuarios, pagos por medios digitales y disponibilidad de productos, que pueden afectar significativamente a empresas y consumidores.
Aunque resulta imposible hacer un recuento numérico de cuánto puede significar en pérdidas este tipo de prácticas, es evidente que las cifras pueden alcanzar cientos o miles de millones de pesos, además del desprestigio para empresas que pueden resultar afectadas.
El informe abarca el análisis de más de 200 mil millones de transacciones web y APIs y, entre otros hallazgos, mostró que “al analizar todas las solicitudes HTTP en todos los sectores y plataformas, descubrieron que un promedio de 10.2 por ciento (21 mil 220 millones) eran bots y otras formas de automatización”.
“De todas las transacciones HTTP, 2.0 por ciento (4 mil 060 millones) provino de agregadores financieros conocidos; 3.5 por ciento (7mil 180 millones de transacciones) tuvo un origen en bots conocidos como ´automatización marcada´ y 4. 8 por ciento de las transacciones se trató de bots no deseados”.
Frente a este panorama se recomienda implementar soluciones avanzadas de mitigación de bots que identifiquen y bloqueen tráfico automatizado malicioso; monitorear continuamente el tráfico para detectar patrones inusuales y concientizar a los usuarios sobre prácticas seguras en línea para prevenir el robo de credenciales.
C$T-EVP
