Ya hay casi tantos 'bots' como humanos en internet, y es más preocupante de lo que crees
Los 'bots' ya ocupan el 47% del tráfico de la red, pero eso no supone nada malo. El problema es que, cada vez más, se utilizan para todo tipo de actividades maliciosas
Foto: EFE/Enric Fontcuberta.
Loading
Loading
Por
Mario Escribano
Reservar una cita online en una oficina de extranjería —o en cualquier otra institución pública— es algo totalmente gratuito en España, pero hay quien ha estado pagando entre 30 y 200 euros solo por tener un hueco en esa agenda. La razón es que, ante el colapso de este servicio en internet, muchos inmigrantes veían como única salida contratar a una organización que les ofrecía tener un hueco para que les atendieran. ¿Cómo conseguían tener acceso a los sistemas estatales? La respuesta es sencilla: ellos mismos eran los que los hacían colapsar mediante una red de bots.
Este ha sido solo un episodio reciente, pero lejos de ser algo aislado. El informe Bad Bot Report, elaborado por la firma de ciberseguridad Imperva, lleva años poniendo sobre relieve cómo los bots ocupan cada vez más tráfico en la red social. Ahora acaban de publicar una nueva edición, en la que señalan que en 2022 ocupaban el 47,4% del tráfico en internet, algo más de cinco puntos por encima que hace un año. Eso ha dejado a la actividad humana en su nivel más bajo desde 2014, pero ese es ningún problema. La clave está en que estas herramientas automatizadas se utilizan cada vez más con fines maliciosos.
Así se están utilizando los 'bots'
En esencia, un bot es una aplicación de software que sirve para ejecutar tareas de forma automatizada. "El aumento del tráfico no humano tiene varias razones. Algunas naturales, como que todo esté más y mejor conectado, como ha ocurrido con el internet de las cosas (IoT), donde máquinas que hablan con máquinas y tienen un tráfico continuo en el que conversan entre ellas", explica Sergio De los Santos, jefe de Innovación y Laboratorio de Telefónica Tech.
Pero la infinidad de tareas que pueden hacer estas herramientas hace que también haya lo que se conoce como bots maliciosos. "Se dedican a hacer lo mismo que podría hacer un atacante humano, de forma repetida, rápida y bastante más eficiente", especifica De los Santos. La semana pasada, la Policía Nacional anunciaba el desmantelamiento de esta red que había sido capaz de burlar la seguridad de la web de las oficinas de extranjería. Según explicaron, los bots se habían quedado con "la práctica totalidad de citas personales disponibles, imprescindibles para presentar trámites obligatorios de extranjería", algo que lo dejaba "inaccesible".
🚩 Desmantelado un entramado que bloqueaba el sistema de #citas online de #extranjería mediante un bot informático
🔹 Lograban hacerse con las citas disponibles para revenderlas a pesar de ser un trámite gratuito
Eso va desde responder en un canal de atención al cliente a tuitear en favor de un candidato político o bloquear el acceso a una web, sea para quedarte con las citas de la oficina de extranjería, comprar entradas de Coldplay o hacer acopio de Playstation 5 en mitad de la sequía de suministro. "Los bots son los primeros en apropiarse de algo que se está ofertando y que es muy solicitado, de modo que acaparan en el servicio para hacer negocio. Es algo que han hecho siempre los humanos, pero ahora se ha automatizado con las capacidades tecnológicas actuales", continúa De los Santos.
Son esos bots maliciosos los que han crecido ahora, hasta suponer un 30,2% del total, la cifra más alta desde 2013, año en el que se hizo el primer informe de Imperva. De hecho, cada vez van ganando más espacio. Hace una década, ocupaban el 23,6% del tráfico y, aunque tuvieron unos años de declive, llevan un lustro en auge. Como es lógico, eso ha provocado que se inviertan los proporciones: los llamados bots buenos llegaron a alcanzar el 36,3%, pero ahora son el 17,3%.
Uno de los ataques más destacados en el informe son los de apropiación de cuentas, que habrían aumentado un 155% en 2022, año en el que supusieron un 15% de todos los intentos de inicio de sesión. "Siempre hay un ruido latente de tráfico, de malware, de sistemas escaneando, de compra masiva... Si ahora se detecta más, también es porque hay más dispositivos conectados. Es decir, una red de bots tiene más máquinas para buscar, por lo que el tráfico malicioso puede crecer buscando qué infectar", indica, por su parte, el especialista en ciberseguridad.
De los Santos pone en perspectiva la evolución de estas herramientas. "En un inicio, se les llamaba máquinas troyanizadas; esto es, conseguían dominar un dispositivo para infectarlo y, por ejemplo, hacer ataques de denegación de servicio. También se podían utilizar como proxy para que el atacante ocultara su identidad y pasara a través de tu ordenador, y así pareciese que tú habías hecho algo malo", desarrolla. "La llegada del IoT causó una explosión de redes de dispositivos, que no sistemas de usuarios, y ahí vimos casos de botnets, como el de Mirai, que contaban con mucha potencia".
Foto: Reuters/Jemima Kelly.
El informe también hace un mapeo de 13 países, donde especifican que siete ellos exceden este promedio de tráfico de bots maliciosos. Así, el podio estaría formado por Alemania (68,6%), Irlanda (45,1%) y Singapur (43,1%). Cuando se trata de tráfico de bots maliciosos, el gaming aparece en el primer lugar, con un 58%.
Sin embargo, los autores también especifican que "los bots maliciosos son más avanzados que nunca", ya que prácticamente duplicaron su proporción respecto a años anteriores. En estos casos, los sectores en los que más tráfico ocupan los bots maliciosos avanzados, los primeros puestos son para gobiernos y derecho (un 89% respecto al total de bots maliciosos), viajes (63,4%), telecomunicaciones (60,5%), retail (51,9%) y finanzas (45,8%). "Los bots han evolucionado rápidamente desde 2013, pero con la llegada de la IA generativa, la tecnología evolucionará a un ritmo aún mayor y más preocupante en los próximos 10 años", han asegurado en Imperva.
"En el caso de los bots, la IA no creo que vaya a tener un impacto tan grande. Es cierto que se necesita programar para hacerlo, y ahí ayuda, pero como en cualquier otro ámbito de la programación", contrapone De Los Santos sobre esta cuestión. Así, si bien la inteligencia artificial puede supones importantes avances en el desarrollo de software malicioso —uno de los aspectos más señalados sobre estas herramientas—, este especialista también "se va a mejorar la capacidad de detección de ataques de los analistas". "Al final, intentamos quedar empate, pero ahora estamos en una situación mucho mejor que hace años, cuando íbamos bastante por detrás", concluye.
Reservar una cita online en una oficina de extranjería —o en cualquier otra institución pública— es algo totalmente gratuito en España, pero hay quien ha estado pagando entre 30 y 200 euros solo por tener un hueco en esa agenda. La razón es que, ante el colapso de este servicio en internet, muchos inmigrantes veían como única salida contratar a una organización que les ofrecía tener un hueco para que les atendieran. ¿Cómo conseguían tener acceso a los sistemas estatales? La respuesta es sencilla: ellos mismos eran los que los hacían colapsar mediante una red de bots.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F029%2Fefe%2Fa08%2F029efea0872fab6adeca066daff95042.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F073%2F623%2F164%2F0736231646ea1ed937731bc2f35b58ed.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F836%2F1e6%2F597%2F8361e6597c43580bc2e110686f41c524.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F470%2F231%2F236%2F470231236bc6e5c22e66ecef02cd0370.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F470%2F231%2F236%2F470231236bc6e5c22e66ecef02cd0370.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0fc%2F6ca%2Feac%2F0fc6caeaca8c78ad965152b377934358.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9c3%2Fcd6%2F8d2%2F9c3cd68d284ac8dd3b6988a870933fb5.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F744%2Fd67%2F182%2F744d67182eaf692fce6c0db0a7f58628.jpg)