El 51% del tráfico total en Internet durante 2024 fue generado por bots, superando por primera vez en una década al tráfico humano, según el nuevo Informe sobre Bots Maliciosos 2025, publicado por Imperva, una compañía de Thales.
El aumento responde directamente a la disponibilidad de herramientas accesibles de inteligencia artificial, que han reducido las barreras técnicas para el desarrollo e implementación de bots maliciosos a gran escala.
Los bots maliciosos representaron el 37% del tráfico total, un incremento frente al 32% registrado en 2023, consolidando seis años consecutivos de crecimiento. Este avance refleja una mayor sofisticación y automatización en los métodos de ataque, incluidos fraudes automatizados, secuestros de cuentas y violaciones de API.
Las APIs se consolidan como uno de los principales vectores de ataque: el 44% del tráfico de bots avanzados se dirigió a APIs, con foco en explotar lógica empresarial, flujos de trabajo vulnerables y procesos críticos como autenticación, pagos o análisis de datos. Este tipo de amenazas afecta de forma desproporcionada a sectores como servicios financieros, salud y comercio electrónico, cuyas operaciones dependen ampliamente de APIs.
El sector financiero fue el más afectado por ataques de apropiación de cuentas (ATO), con el 22% del total de incidentes, seguido por telecomunicaciones (18%) y tecnología (17%). Estos ataques buscan explotar datos de identificación personal, credenciales bancarias y métodos de autenticación débiles, facilitando el acceso no autorizado y la extracción de información sensible.
En cuanto a volumen, la industria de viajes concentró el 27% de los ataques con bots en 2024, frente al 21% en 2023. Aunque disminuyeron los ataques avanzados (del 61% al 41%), aumentaron los bots simples (de 34% a 52%), lo que sugiere una tendencia hacia ataques masivos menos complejos pero más frecuentes.
En el comercio minorista, los bots maliciosos representaron el 59% del tráfico, mientras que en el sector turístico fue del 41%. Este tipo de actividad incluye técnicas como scraping de precios, bloqueo de inventario y fraudes en programas de lealtad.
El informe también identifica a los principales agentes automatizados utilizados en ciberataques. ByteSpider Bot concentró el 54% del tráfico vinculado a IA maliciosa, seguido por AppleBot (26%), ClaudeBot (13%) y ChatGPT User Bot (6%), reflejando la creciente presencia de modelos de lenguaje y rastreadores de IA en el ecosistema de amenazas.
La evolución del tráfico bot y su integración con modelos de lenguaje avanzados exige que las organizaciones adopten estrategias de ciberseguridad proactivas y adaptativas. Esto incluye tecnologías especializadas en detección y mitigación de bots, así como una protección robusta de APIs para enfrentar el entorno cambiante de amenazas automatizadas.
