Bots atacan desde el refrigerador hasta a la lavadora

Tener una casa conectada a la red, desde la lavadora, el refrigerador y hasta la cafetera, puede representar un blanco fácil para los cibercriminales.

Puede interesarte: Robots: De asistentes domésticos a exploradores de planetas

“Productos como un refrigerador, un televisor o una estufa conectados a la red son un blanco sencillo para que los cibercriminales los conviertan en bots maliciosos contra las empresas", comentó José Perusquía, especialista en ciberseguridad del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM.

Los bots, acrónimo de la palabra robot, son programas informáticos diseñados para realizar tareas repetitivas de manera automática. Si bien algunos son útiles para atención al cliente o búsqueda de información, otros tienen un uso malicioso.

Finanzas

OpenAI, creadora de ChatGPT, despide a su director ejecutivo, Sam Altman

El especialista de la UNAM explicó que los bots utilizados por cibercriminales pueden robar identidades, crear estafas y realizar ataques de Denegación de Servicio (DDoS) a empresas y gobiernos, causando pérdidas de millones de dólares.

Lo anterior lo comentó ante los datos que reveló el informe de Thales, una firma de ciberseguridad, indica que los bots generaron 49.6 por ciento del tráfico total de internet durante 2023. Esta cifra representa el pico más alto desde que la empresa rastrear su presencia, en 2013.

Perusquía explicó que una de las causas del crecimiento constante de bots es el mayor uso de dispositivos inteligentes por parte de los consumidores de todo el mundo, y de los cuales no reciben actualizaciones de seguridad constantes, lo que los vuelve vulnerables a ataques.

El experto en ciberseguridad de la UNAM explicó que los cibercriminales atacan a través de una red de bots, conocida como botnet, que utiliza dispositivos vulnerables para atacar páginas de empresas y gobiernos.

El 42.8% del tráfico automatizado en México proviene de bots maliciosos. Foto: Cortesía / Imperva

Los delincuentes infectan dispositivos con malware, convirtiéndolos en zombis bajo su control, y estos dispositivos, sin que sus dueños lo sepan, forman parte de la botnet y pueden ser utilizados para operaciones maliciosas.

Tal como sucedió en 2016, un botnet interrumpió las plataformas como AirBnB, Netflix, PayPal, Visa, Amazon, The New York Times, Reddit y GitHub. Este ataque dejó a millones de usuarios sin acceso a estos servicios y generó pérdidas estimadas en miles de millones de dólares.

"Pongamos como ejemplo a Amazon, que a nivel mundial vende más de siete mil productos por minuto, ¿Cuánto crees que represente eso en pérdida económica? Millones de dólares seguramente. Además, la reputación de tu empresa por ser vulnerable a ataques de bots es afectada", agregó.

Los resultados que generaron esta investigación no tardaron en volverse tendencia. Foto: ilustrativa EFE

De acuerdo con Thales, más de la mitad del tráfico de internet en México proviene de bots, tanto buenos como malos.

Ricardo Ribeiro, director de la Plataforma de FICO para América Latina y el Caribe, explicó que para identificar un bot bueno de uno malo es necesario conocer su fin y el uso que le dan.

Comentó que los bots buenos suelen ser transparentes sobre su identidad y propósito. Realizan tareas repetitivas para un fin positivo, como por ejemplo para monitorear el rendimiento de un sitio web o responder preguntas frecuentes.

En cambio, los bots malos se esconden y se aprovechan de la gente. Se utilizan para actividades como crear páginas web falsas para robar información personal, así como crear ataques en masa.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

El experto agregó que la proliferación de bots en el tráfico de internet dificulta a las empresas combatir el fraude y proteger a sus clientes, ya que los ataques son cada vez más frecuentes y sofisticados, y los bots pueden realizarlos a escala masiva.

"El avance de la tecnología ha provocado un aumento en las estafas y los intentos de fraude (...) y aquellos incidentes que involucran ingeniería social ahora son realizados por bots en ataques en masa, lo que dificulta que las empresas puedan estar un paso al frente de estas actividades delictivas", comentó Ribeiro a El Sol de México.