Bots peligrosos están proliferando en el ecosistema móvil, impulasdos por inteligencia artificial. En un reciente estudio de Thales Research se comprobó que los bots ya son responsables del 49.6% del tráfico en internet, con un 32% de ellos calificados como maliciosos. Este número está proyectado para seguir creciendo toda vez que el acceso a herramientas para crear y desplegar los bots es cada vez más barato, permitiendo que cualquier persona con un conocimiento básico pueda operar estas tecnologías.

La situación obliga a las compañías que operan en el ecosistema móvil a ponerse en marcha para defender a sus usuarios, sus productos y sus servicios, pues el incremento en la presencia de bots se debe a que los ciberdelincuentes han empezado a utilizar IA para automatizar los ataques y aprovecharse de las debilidades que muchas aplicaciones tienen. La falta de protección especializada para aplicaciones le ha abierto la puerta a esta nueva generación de bots, que pueden imitar casi perfectamente el comportamiento humano, y pasar desapercibidos frente a los Firewalls de aplicaciones web (WAF’s por sus siglas en inglés) más comunes y otros sistemas de detección.

De acuerdo con Appdome, proveedor líder de protección para aplicaciones móviles, el ascenso de estos programas maliciosos se debe a que los aplicativos no han podido afrontar la complejidad de los ataques cibernéticos que utilizan IA. “Los bots modernos no solamente imitan perfectamente a los humanos, sino que también combinan diferentes técnicas que explotan las debilidades y fallas en la aplicación misma”, dice Chris Roeckl, director de producto de Appdome. El experto advierte que, para proteger las API’s y a los usuarios, es necesario adoptar defensas que sean nativas de IA, las cuales operen en tiempo real y que sean compatibles con los firewalls existentes de las aplicaciones. “Sin esto, el sistema aún está expuesto y los ataques con bots seguirán evolucionando”, explica.

Los bots pueden probar millones de credenciales de inicio de sesión robadas para acceder a bancos, marketplaces y redes sociales, tomando el control de estas cuentas personales en segundos. Incluso si el usuario tiene activada la autenticación avanzada, la ingeniería social se activa y los criminales pueden enviar mensajes falsos que simulan alertas de seguridad o acciones urgentes, engañando a los usuarios para que provean códigos de autenticación o confirmen transacciones financieras.

Un reporte de Imperva reveló que los ataques automatizados con bots, sumados a API’s vulnerables, causan al menos US$186 billones en pérdidas al año. En retail, las pérdidas directas en las ganancias pueden ser significativas, pero el peligro va más allá de eso. Bot pueden inflar el tráfico y falsificar clicks en campañas de publicidad, distorsionar los datos de desempeño, simular compras para bloquear inventarios y, más preocupante aún, comprometer la confianza del consumidor.

Durante la preventa de las boletas para la gira “Eras” de Taylor Swift, Ticketmaster tuvo complicaciones debido a los bots que abrumaron el sistema, evitando que muchos fans compraran boletas. La imagen de una marca puede verse seriamente afectada cuando los usuarios empiezan a asociarla con estafas o inseguridad, aunque el ataque provenga de una tercera parte.

La responsabilidad recae en las marcas y los desarrolladores

De cara a este panorama de amenazas crecientes, soluciones como la defensa MobileBOT™ de Appdome han surgido como una alternativa efectiva de defensa, que combina desarrollo nativo de Inteligencia Artificial, con análisis en tiempo real de más de 400 vectores dinámicos de riesgo, incluidos clonación de voz, creación de cuentas falsas, intentos de ingreso forzado, reseteo de contraseñas y pagos fraudulentos. Appdome MobileBOT permite a los desarrolladores móviles, así como a los equipos de red y seguridad, bloquear ataques tanto en el cliente de la aplicación móvil como en el backend del WAF, convirtiendo los WAF existentes en máquinas de combate contra el fraude.

“Hasta ahora, la defensa contra bots móviles se centraba principalmente en bloquear ataques de fuerza bruta y verificar dos o tres señales de amenaza en el dispositivo, pero eso ya no es suficiente. Las marcas móviles necesitan detectar no solo los ataques, sino también las amenazas presentes en el dispositivo móvil, el sistema operativo, la aplicación, la interfaz y la red antes de permitir cualquier conexión a sus APIs”, explica Roeckl.

Al reducir drásticamente el tráfico de bots mediante funciones como la limitación de tasa de MobileBOT, Appdome ayuda a las empresas móviles a reducir significativamente los costos de infraestructura y datos. Su sistema nativo de inteligencia artificial representa una inversión a largo plazo, ya que se adapta y evoluciona rápidamente frente a nuevos tipos de mutaciones de ataque. “En resumen, el mayor riesgo que representan actualmente los bots para el comercio digital no son solo las filtraciones de datos, sino la magnitud de sus acciones, que afectan directamente las transacciones, los ingresos y la experiencia del cliente. Proteger las operaciones contra este tipo de fraude es tan esencial como proteger la infraestructura, ya que cada transacción fraudulenta representa una pérdida real para el negocio. Garantizar la protección contra estafas y fraudes no es solo una responsabilidad para las empresas móviles hoy en día: es un deber de marca y un derecho del usuario”, concluye Roeckl.