Casi dos tercios de los bots son maliciosos

El 42% del tráfico web total proviene de bots, de los cuales el 65% son de naturaleza maliciosa. Esta es la principal conclusión que se extrae del informe «Web scrapers en e-commerce: un peligro para su negocio» de Akamai Technologies. Y es que, el sector del comercio electrónico es el más vulnerable, dado que sus aplicaciones web son fundamentales para la generación de ingresos.

Si bien existen bots beneficiosos para las empresas, los bots scrapers se emplean para realizar inteligencia y espionaje competitivos, acaparar inventarios, suplantar sitios web y llevar a cabo otras tácticas perjudiciales que impactan tanto en los resultados financieros como en la experiencia del cliente. Actualmente, no existe ninguna legislación que prohíba el uso de estos bots scrapers. Aunque su detección se complica con el auge de las botnets impulsadas por IA, aún hay esperanza para combatirlos.

«Los bots son todo un reto que sigue dando dolores de cabeza a los propietarios de aplicaciones y API», afirma Francisco Arnau, Vicepresidente de Akamai para España y Portugal. «Encontramos un ejemplo en el scraping que puede robar datos web y crear sitios para suplantar marcas. El panorama de los scrapers también está cambiando debido a avances como la tecnología de navegadores sin interfaz, que obliga a las empresas a gestionar esta actividad de bots más sofisticada que otras mitigaciones basadas en JavaScript».

La seguridad de los bots

El informe proporciona la siguiente información:

• Las botnets basadas en inteligencia artificial (IA) son capaces de identificar y extraer datos y contenidos no estructurados cuando estos no están protegidos adecuadamente o se encuentran en distintos formatos. Además, emplean la inteligencia empresarial para optimizar la toma de decisiones mediante la recopilación, extracción y procesamiento de datos

Los bots se pueden utilizar para crear cuentas nuevas de forma masiva, lo que supone hasta el 50 % de las repercusiones económicas por fraude

• Los bots scrapers son utilizados para ejecutar complejas campañas de phishing. Recogen imágenes de productos, descripciones y precios para crear tiendas falsas, con el objetivo de robar información de tarjetas de crédito y credenciales de los usuarios
• Los bots también pueden generar de forma masiva nuevas cuentas, lo cual, según un estudio reciente, representa hasta el 50% del impacto económico del fraude
• Entre las repercusiones técnicas que las empresas deben enfrentar tras un ataque de scraping, independientemente de si las intenciones eran buenas o malas, se incluyen la disminución del rendimiento, la distorsión de los datos web, el robo de credenciales, el aumento de los costos informáticos, entre otros