Informe advierte que bots sofisticados imitan el comportamiento humano tan bien que las defensas obsoletas no tienen oportunidad
Las aplicaciones móviles están bajo asedio, con un aumento del 160% en el tráfico de bots dirigido año tras año
Las granjas de CAPTCHA y proxies rotativos ayudan a los bots a pasar por alto las defensas básicas
Internet ha entrado en una nueva era donde el tráfico automatizado ahora representa más actividad web que los usuarios humanos, según una nueva investigación.
El Informe de Amenazas de Bots de Comercio Electrónico 2025 de Radware afirma que la mayoría del tráfico a las tiendas en línea durante la temporada de vacaciones de 2024 no provino de personas. Provino de bots.
Por primera vez, los programas automatizados, que van desde simples scripts hasta agentes digitales mejorados con IA, representaron el 57% de todo el tráfico, superando a los visitantes humanos en sitios web de comercio electrónico.
Quizás te interese
Una generación más inteligente de bots maliciosos
El informe destaca la evolución continua de los bots maliciosos, ya que casi el 60% ahora utiliza estrategias de comportamiento diseñadas para evadir la detección, como rotación de direcciones IP e identidades, uso de granjas de CAPTCHA y la imitación de patrones de navegación humanos, lo que los hace difíciles de identificar sin herramientas avanzadas.
El único contraefectivo es la detección igualmente inteligente: defensas impulsadas por IA que pueden aprender y adaptarse. Las empresas deben reevaluar su pila de seguridad y buscar soluciones más allá de filtros básicos que ofrezcan protección avanzada contra ataques DDoS y monitoreo de tráfico inteligente.
“Los bots maliciosos ya no se basan solo en simples scripts, son agentes sofisticados mejorados con IA capaces de burlar las defensas tradicionales,” dijo Ron Meyran, Vicepresidente de Inteligencia de Amenazas Cibernéticas en Radware.
“Los proveedores de comercio electrónico y minoristas en línea que confían en medidas de seguridad convencionales se encontrarán cada vez más expuestos, no solo durante las vacaciones, sino durante todo el año.”
Las plataformas móviles se han convertido en un campo de batalla crítico, con un asombroso aumento del 160% en la actividad de bots dirigida a dispositivos móviles entre las temporadas de vacaciones de 2023 y 2024. Los atacantes están desplegando emuladores móviles y navegadores sin cabeza que imitan el comportamiento de aplicaciones legítimas.
El informe también advierte sobre bots que se mezclan con el tráfico de Internet cotidiano. Un aumento del 32% en el tráfico de ataques desde redes de proxy residenciales está dificultando mucho que los sitios de comercio electrónico apliquen técnicas tradicionales de limitación de tasas o geo-fencing.
Tal vez el desarrollo más alarmante sea el aumento de campañas multivectoriales que combinan bots con exploits tradicionales y ataques dirigidos a API. Estas campañas van más allá de la extracción de precios o la prueba de credenciales robadas; tienen como objetivo sacar sitios completamente offline.
Para las empresas que dependen de los mejores creadores de sitios web de comercio electrónico o plataformas fáciles de usar, la amenaza está clara. La seguridad debe evolucionar al mismo ritmo que los atacantes. Las plataformas también deben adoptar protecciones móviles dedicadas para defenderse contra estas amenazas cada vez más sofisticadas.
También te puede interesar