España se sitúa en la 5ª posición mundial de ciberataques generados por bots

  • Seguridad

Bots Robots Seguridad

Los ataques cibernéticos generados por bots han aumentado en todo el mundo a un ritmo alarmante en el último año, mientras que los realizados por humanos están disminuyendo. La principal región de origen es Latinoamérica, pero se ha producido un gran crecimiento en otros países como Estados Unidos o España, que en durante primer semestre de 2021 ocupó la quinta posición en el ranking mundial de ataques llevados a cabo por bots.

Recomendados: 

Identificación de ataques web Leer 

La hoja de ruta de DevOps en materia de seguridad Leer 

El panorama de la ciberdelincuencia ha ido evolucionando en las últimas décadas, cuando han aparecido nuevas amenazas y tecnologías más sofisticadas para violar sistemas informáticos, robar datos, o cometer fraude en entornos digitales. A raíz de la pandemia se han multiplicado las oportunidades para los ciberdelincuentes, ya que los consumidores han adoptado rápidamente las compras online, la banca móvil y otros servicios basados en una identidad digital y en transacciones electrónicas.

Esto ha generado un caldo de cultivo perfecto para el avance de las diferentes modalidades de ciberdelincuencia que se basan en el uso de bots, robots de software se utilizan para realizar ataques en las transacciones electrónicas y para otros usos en los que interviene una identidad digital. Un ejemplo que ha tenido un gran impacto en el último año es la compra masiva automatizada en plataformas de comercio electrónico con el fin de romper el stock de fabricantes como los de videoconsolas, componentes informáticos y otros productos de alta demanda. Pero esta tecnología se está utilizando para otras actividades fraudulentas en las que se emplean identidades falsas, tanto en actividades económicas como en plataformas de comunicación social.

El crecimiento de los ciberataques protagonizados por bots está siendo desmesurado, como revela el último estudio bianual realizado por la firma LexisNexis Risk Solutions. Sus investigaciones revelan que el volumen de ataques realizados por bots en todo el mundo ha aumentado un 41% en la primera mitad de 2021, mientras que los ciberataques llevados a cabo por personas reales han disminuido un 29%. Y los principales objetivos de estos robots son la industria de servicios financieros, donde el fraude en los pagos online está aumentando, y las empresas de medios de comunicación.

Para realizar esta investigación han analizado 28.700 millones de transacciones realizadas en su Digital Identity Network durante este primer semestre, un aumento del 28% con respecto al año pasado que atribuyen a que los clientes existentes han incrementado el volumen de transacciones y a que se han sumado nuevos clientes a su red de identidad digital. En este tiempo han confirmado la tendencia hacia los pagos digitales en las economías avanzadas, una tendencia que cogió fuerza durante la pandemia y que está teniendo continuidad. Mientras tanto, en las economías emergentes se ha producido una aceleración de la transformación digital que en los próximos años dará lugar a un panorama similar, y que generará más oportunidades para la ciberdelincuencia basada en bots.

Emilio Rocchi, consultor senior de fraude e identidad de LexisNexis Risk Solutions, comenta que los resultados de esta investigación confirman “no sólo confirma la confianza de los ciberdelincuentes en los procesos automatizados, sino que también pone de manifiesto que los defraudadores están estableciendo redes más sofisticadas y expansivas para llevar a cabo el fraude”.

El origen de los ataques está cambiando

Otro dato relevante que ha puesto de relieve esta investigación es que el ranking de países de origen de los ataques realizados por bots ha sufrido cambios importantes. Aunque América Latina sigue siendo la región más importante del mundo en cuanto a ciberataques, tanto automatizados como protagonizados por humanos, en los seis primeros meses de 2021 se ha producido un crecimiento acelerado en Norteamérica que rompe con el relativo equilibrio que tradicionalmente mostraba esta región con respecto a EMEA.

De hecho, actualmente el país donde más ataques de bots se originan es Estados Unidos, seguido de Reino Unido, Japón y Canadá. LATAM se mantiene como la primera región por la contribución de Brasil y México, donde los ataques por bots han crecido hasta posicionarse en 6ª y 9ª posición, respectivamente. En el caso de EMEA, aunque ha sido la región donde menos han aumentado estos ataques, destaca el aumento que se ha producido en España, que en la primera mitad del año ha alcanzado la 5ª posición del ranking mundial. También Alemania, que ocupa el 10º lugar.

Aumenta el riesgo en las nuevas formas de pago digital

Los datos de este informe muestran que los ciberdelincuentes están sacando partido del aumento y la diversificación de los pagos online, con nuevas fórmulas de gran proyección, como los monederos digitales y las modalidades de “compre ahora y pague después” (BNPL) , que han visto un aumento interanual del 182% en las transacciones comerciales. Los expertos esperan que esta tendencia continúe en los próximos años, y se convertirán en un importante objetivo de ataques cibernéticos.

Rocchi afirma que “las explosivas tasas de crecimiento de las transacciones y de los usuarios en sectores de la industria como los bancos virtuales y el BNPL están exponiendo probablemente los riesgos emergentes para estos nuevos negocios, ya que captan la atención de los defraudadores. Los negocios digitales que sobrevivan y prosperen serán aquellos que desplieguen soluciones de prevención del cibercrimen en capas a medida que escalen”.

Para combatir el fraude de identidad que afecta a las transacciones online se están implementando nuevos avances que ayudan a los bancos y otros proveedores de pagos a combatir ciertas prácticas delictivas automatizadas mediante bots que están proliferando rápidamente. Una de las más preocupantes proviene de las llamadas mulas de dinero, que se dedican a mover los fondos provenientes de actividades delictivas entre cuentas para ocular el rastro de sus autores y beneficiarios.