Los bots maliciosos son un flagelo para las organizaciones con presencia en línea, y la IA probablemente aumentará esta amenaza, dijo Nigel Bridges, director ejecutivo de Veracity Trust Network, durante Infosecurity Europe 2024.

Veracity observó que, en 2022, casi el 50% de todo el tráfico web provino de bots en lugar de humanos, de los cuales más del 30% eran bots maliciosos.

“Como resultado, el alcance en línea de cada organización disminuye y sus riesgos cibernéticos aumentan”, añadió Bridges.

Hoy en día, los bots maliciosos pueden realizar una amplia gama de actividades nefastas, que incluyen:

-Rompiendo sitios web

-Plantar ransomware

-Comprometer y robar contenido y datos personales/confidenciales

-Recopilar información que podría ser útil en futuros ataques.

“Todos los sectores verticales de la industria son el objetivo”, dijo Bridges, mostrando a la audiencia una lista extensa de ejemplos de actividades dañinas de bots dirigidas a diferentes sectores.

Por ejemplo, los robots dirigidos a servicios financieros tienden a realizar acciones como apropiación de cuentas, descifrado de tarjetas y extracción de contenido, mientras que aquellos dirigidos a la industria automotriz tradicionalmente realizan extracción de precios y datos y verificación de inventario.

Además, aunque los ciberdelincuentes solían utilizar bots maliciosos principalmente, los actores estatales ahora los emplean con fines de ciberespionaje.

Bridges agregó que tanto los grupos de ciberdelincuentes como los de estados-nación también comenzaron a aprovechar la inteligencia artificial para escalar la automatización de bots.

Según Bridges, los bots maliciosos son difíciles de detectar y detener, debido a la forma en que funcionan las herramientas de protección contra bots actuales.

Con información de Infosecurity Magazine.