El informe reciente presentado por Barracuda Networks Inc., una empresa líder en ciberseguridad en la nube, indica que la mitad del tráfico total de internet es generado por bots. De este tráfico, un 30% corresponde a los denominados «bad bots» o bots maliciosos.
El estudio se adentra en la evolución y el rostro cambiante del tráfico bot. Aunque originalmente los bots eran utilizados por motores de búsqueda, en la actualidad cumplen con una amplia variedad de funciones, algunas de las cuales tienen intenciones maliciosas.
Según Barracuda, los bots pueden clasificarse en buenos y malos. Los bots buenos, como los rastreadores de motores de búsqueda, respetan las reglas de los sitios web y son fundamentales para el funcionamiento óptimo de internet. En contraparte, los bad bots están diseñados con propósitos nefastos, que van desde el raspado básico de datos hasta ataques de negación de servicio distribuido más sofisticados.
Aunque el 50% del tráfico total proviene de bots, el 30% de todo el tráfico es generado por bad bots. Esta cifra ha disminuido, ya que anteriormente representaban el 39% en 2021. En cuanto al origen, el 72% del tráfico de bad bots proviene de Norteamérica, principalmente debido al dominio de nubes públicas como Amazon Web Services Inc. y Azure de Microsoft Corp.
Tras Norteamérica, y en su mayoría de EE.UU., los siguientes lugares con mayor número de bad bots son Emiratos Árabes Unidos con el 12%, Arabia Saudita con el 6%, Catar con el 5% e India con el 5%. No obstante, se menciona que la fuente del tráfico está sesgada hacia EE.UU. ya que el 67% del tráfico de bad bots proviene de rangos IP de centros de datos en la nube pública.
Se detectó que la mayor parte del tráfico de bad bots proviene de dos grandes nubes públicas, siendo AWS y Azure prácticamente equiparables. Es probable que esto se deba a la facilidad de registrarse gratuitamente en cualquiera de estos proveedores y luego utilizar la cuenta para configurar bad bots.
Sin embargo, se destaca que aquellos operadores de bots que utilizan AWS y Azure facilitan su identificación y bloqueo. Si un usuario tiene una aplicación que no espera recibir tráfico de un rango IP de centro de datos específico, este puede ser bloqueado, similar al bloqueo basado en geolocalización IP.
Un dato curioso del informe señala que un tercio del tráfico de bad bots proviene de direcciones IP residenciales, probablemente porque los creadores de bots intentan ocultarse en el tráfico residencial usando la IP de terceros a través de proxies para evadir bloqueos.
El informe concluye con una advertencia sobre la creciente sofisticación de los grupos de bots maliciosos, que están causando daños significativos, resultando en un aumento de ataques de toma de cuentas, incluidos ataques contra interfaces de programación de aplicaciones.
«Cuando se trata de protegerse contra ataques de bots, las organizaciones pueden sentirse abrumadas debido a la cantidad de soluciones necesarias. La buena noticia es que las soluciones se están consolidando en servicios de Protección de Aplicaciones Web y API (WAAP)», aconseja el informe. «Para proteger su negocio, datos, análisis e inventario, es esencial invertir en tecnología WAAP que identifique y detenga a los bad bots».