“Casi el 50 % del tráfico de Internet proviene de fuentes no humanas” y los ‘bots’ maliciosos, en particular, ahora comprenden casi un tercio de todo el tráfico”, según revela el informe ‘Threat Research 2024’ de la compañía de ciberseguridad Imperva (www.imperva.com).
Los especialistas de Imperva, señalan que los ‘bots’ maliciosos se están volviendo cada vez más avanzados y evasivos; imitan el comportamiento humano de tal manera que es difícil detectarlos y prevenirlos, y efectúan una serie de actividades perjudiciales, incluidos fraudes en transacciones y recolección y extracción de datos en lo que se conoce como ‘raspado web’.
Los porcentajes difundidos por la firma tecnológica Akamai Technologies (www.akamai.com/es) difieren de los presentados por Imperva, pero no reducen la dimensión del problema, ya que según esta fuente “los ‘bots’ representan el 42 % del tráfico web total y el 65 % de estos ‘bots’ son maliciosos”, revela su informe sobre el estado de Internet de 2024.
Desde Akamai señalan que los ‘bots’ de extracción de datos web se utilizan para tareas de inteligencia competitiva y espionaje, la creación de sitios impostores y otros esquemas maliciosos, y trabajan en redes controladas por inteligencia artificial, por lo que son muy difíciles de detectar.
Software automatizado que imita a los seres humanos.
Los ‘bots’ son programas automatizados que se comportan de forma parcial o totalmente autónoma; suelen estar diseñados para imitar el comportamiento y las interacciones humanas; y operan mucho más rápido de lo que lo hacen las personas y normalmente a través de una red.
Estas ‘aplicaciones robot’, en su mayoría maliciosas, continúan dominando en línea, en particular en las plataformas de redes sociales (RR.SS.), según los especialistas de AIPRM, compañía de servicios basados en inteligencia artificial (IA).
Según la Agencia de Ciberseguridad estadounidense CISA (www.cisa.gov), los ‘bots’ en redes sociales utilizan la IA, el análisis de grandes volúmenes de datos y programas o bases de datos para hacerse pasar por usuarios legítimos, y sus impactos potenciales se expanden a medida que aumenta su incidencia y habilidad de imitar el comportamiento humano.
Christoph C. Cemper, fundador de AIPRM (https://www.aiprm.com) explica que los ‘bots’ suelen tener una serie de características específicas, y conocer estos rasgos puede ayudar a identificarlos.
Cómo mantenerse a salvo de los ‘bots’ maliciosos.
Por ejemplo, “suelen tener nombres de usuario muy genéricos o aleatorios, imágenes de baja calidad o fotografías de archivo de la web y perfiles incompletos, y es frecuente que muchas cuentas de ‘bots’ utilicen un lenguaje extraño y tengan muchos errores gramaticales y de sintaxis, así como malas traducciones”.
Añade que los ‘bots’ se caracterizan por “responder de manera instantánea a los mensajes o publicar en las redes sociales en horarios poco comunes, lo que puede significar automatización», y además “tienden a publicar en exceso en períodos cortos, lo que suele ser poco común en cuentas humanas”.
Asimismo, las cuentas de ‘bots’ suelen mostrar tasas de interacción poco naturales, que pueden ser bajas debido a que algunos de sus seguidores también son ‘bots’ o cuentas inactivas, y tienden a publicar contenidos idénticos o similares en múltiples cuentas o plataformas, exhibiendo una tendencia repetitiva, poco natural que difiere del accionar humano, según Cemper.
Para protegerse de los ‘bots’ maliciosos en las RR.SS., este especialista recomienda utilizar “herramientas de detección en línea diseñadas específicamente para diferenciar a los usuarios humanos de los no humanos” y “tener especial cuidado con los mensajes o publicaciones inesperados o no deseados que parezcan demasiado buenos o malos para ser ciertos”.
“Si te encuentras con un ‘bot’ en las RR.SS., denúncialo a la plataforma y bloquea esa cuenta para evitar futuras interacciones o publicaciones falsas en tu flujo de contenidos, y por otra parte establece limitaciones relativas a quién puede enviarte mensajes directos para evitar que cuentas desconocidas y falsas te envíen mensajes”. aconseja Cemper.
Una amenaza que está en continuo aumento.
“Los ‘bots’ de las redes sociales siguen siendo frecuentes en muchas plataformas y constituyen una amenaza creciente, por lo que es clave mantenerse alerta”, advierte.
Cemper considera imprescindible aprender a detectar estos programas tan inteligentes como maliciosos porque son capaces de recopilar grandes cantidades de datos que no se sabe cómo se almacenan ni utilizan; pueden difundir información errónea y contenidos dañinos que influyen en la opinión pública; y son un medio para cometer estafas online y ataques informáticos.
Explica que estos programas maliciosos pueden ganarse la confianza del usuario para que la aprovechen los estafadores, haciéndose pasar por una entidad legítima para robarle información privada, realizarle un cargo económico o infectar sus dispositivos.
“Los ‘bots’ también pueden compartir en las RR.SS. ofertas con enlaces fraudulentos imitando a marcas y empresas con perfiles populares en las redes sociales y altas tasas de interacción, con la intención de estafar a los consumidores”, concluye Cemper.