Este aumento está directamente relacionado con el acceso cada vez más amplio a herramientas de IA generativa como ChatGPT, ClaudeBot, Perplexity AI o ByteSpider Bot. Estas tecnologías están siendo utilizadas por ciberatacantes para crear bots maliciosos más rápidos, más eficientes y más difíciles de detectar.

¿Qué son los "bad bots" y por qué son una amenaza?

Los “bad bots” son programas automatizados que simulan el comportamiento humano para realizar actividades maliciosas: desde fraudes en pagos y suplantación de identidad, hasta el robo de datos y ataques a cuentas bancarias.

El reporte revela que el 37% del tráfico total en internet corresponde a bots maliciosos, un salto frente al 32% reportado en 2023. Es el sexto año consecutivo de crecimiento en esta categoría, lo que marca una tendencia clara: los atacantes ya no requieren grandes conocimientos técnicos para lanzar ataques masivos. La inteligencia artificial ha reducido esa barrera de entrada.

APIs: el nuevo blanco del cibercrimen

Uno de los hallazgos más relevantes del informe es el crecimiento de los ataques dirigidos a interfaces de programación de aplicaciones (APIs). En 2024, el 44% del tráfico de bots avanzados estuvo dirigido a APIs.

¿Por qué importa? Las APIs son la columna vertebral de muchas operaciones digitales: permiten desde transacciones financieras y verificaciones de identidad hasta compras en línea y manejo de datos sensibles. Al vulnerar estas interfaces, los atacantes pueden alterar la lógica de negocio de una aplicación, realizar fraudes automatizados, robar información o tomar el control de cuentas.

Fintech, salud y e-commerce: sectores más expuestos

Las Fintech, junto con los sectores de salud y comercio electrónico, están entre los más afectados. El informe destaca que el sector financiero fue el más atacado en 2024 en intentos de toma de cuentas (Account Takeover), con el 22% de los incidentes globales. Las razones son claras: estos servicios manejan grandes volúmenes de datos personales y financieros, y muchas veces utilizan APIs expuestas como parte de su operación.

Bots más simples, pero más peligrosos

Un cambio significativo en 2024 fue la proliferación de bots “simples”. Aunque menos sofisticados, estos bots están siendo lanzados en grandes cantidades, inundando sitios web de viajes, retail y servicios financieros. El sector de viajes fue el más atacado, con el 27% de todos los ataques de bots.

Esta nueva estrategia refleja el cambio en las tácticas del cibercrimen: no se trata solo de evadir sistemas avanzados de seguridad, sino de saturar plataformas con tráfico malicioso a gran escala.

¿Qué deben hacer las Fintech?

El informe de Thales es una llamada de atención para todas las organizaciones que operan en entornos digitales. Para el sector Fintech en particular, el reto ya no es si van a ser atacados, sino cuándo y cómo. Algunas recomendaciones clave incluyen:

• Implementar soluciones avanzadas de detección de bots.

• Fortalecer la seguridad en APIs con autenticación robusta.

• Auditar periódicamente la arquitectura digital y los flujos de negocio.

• Educar a los equipos sobre nuevas amenazas basadas en IA.

Como advirtió Tim Chang, General Manager de Application Security en Thales:

“Las organizaciones deben adoptar una estrategia proactiva y adaptativa. La protección contra bots ya no es una opción, sino una necesidad urgente.”