Bogotá, mayo de 2025. Bots peligrosos están proliferando en el ecosistema móvil,
impulasdos por inteligencia artificial. En un reciente estudio de Thales Research se
comprobó que los bots ya son responsables del 49.6% del tráfico en internet, con un 32%
de ellos calificados como maliciosos. Este número está proyectado para seguir creciendo
toda vez que el acceso a herramientas para crear y desplegar los bots es cada vez más
barato, permitiendo que cualquier persona con un conocimiento básico pueda operar estas
tecnologías.
La situación obliga a las compañías que operan en el ecosistema móvil a ponerse en
marcha para defender a sus usuarios, sus productos y sus servicios, pues el incremento en
la presencia de bots se debe a que los ciberdelincuentes han empezado a utilizar IA para
automatizar los ataques y aprovecharse de las debilidades que muchas aplicaciones tienen.
La falta de protección especializada para aplicaciones le ha abierto la puerta a esta nueva
generación de bots, que pueden imitar casi perfectamente el comportamiento humano, y
pasar desapercibidos frente a los Firewalls de aplicaciones web (WAF’s por sus siglas en
inglés) más comunes y otros sistemas de detección.
De acuerdo con Appdome, proveedor líder de protección para aplicaciones móviles, el
ascenso de estos programas maliciosos se debe a que los aplicativos no han podido
afrontar la complejidad de los ataques cibernéticos que utilizan IA. “Los bots modernos no
solamente imitan perfectamente a los humanos, sino que también combinan diferentes
técnicas que explotan las debilidades y fallas en la aplicación misma”, dice Chris Roeckl,
director de producto de Appdome. El experto advierte que, para proteger las API’s y a los
usuarios, es necesario adoptar defensas que sean nativas de IA, las cuales operen en
tiempo real y que sean compatibles con los firewalls existentes de las aplicaciones. “Sin
esto, el sistema aún está expuesto y los ataques con bots seguirán evolucionando”, explica.
Los bots pueden probar millones de credenciales de inicio de sesión robadas para acceder
a bancos, marketplaces y redes sociales, tomando el control de estas cuentas personales
en segundos. Incluso si el usuario tiene activada la autenticación avanzada, la ingeniería
social se activa y los criminales pueden enviar mensajes falsos que simulan alertas de
seguridad o acciones urgentes, engañando a los usuarios para que provean códigos de
autenticación o confirmen transacciones financieras.
Un reporte de Imperva reveló que los ataques automatizados con bots, sumados a API’s
vulnerables, causan al menos US$186 billones en pérdidas al año. En retail, las pérdidas
directas en las ganancias pueden ser significativas, pero el peligro va más allá de eso. Bot
pueden inflar el tráfico y falsificar clicks en campañas de publicidad, distorsionar los datos
de desempeño, simular compras para bloquear inventarios y, más preocupante aún,
comprometer la confianza del consumidor.
Durante la preventa de las boletas para la gira “Eras” de Taylor Swift, Ticketmaster tuvo
complicaciones debido a los bots que abrumaron el sistema, evitando que muchos fans
compraran boletas. La imagen de una marca puede verse seriamente afectada cuando los
usuarios empiezan a asociarla con estafas o inseguridad, aunque el ataque provenga de
una tercera parte.
La responsabilidad recae en las marcas y los desarrolladores
De cara a este panorama de amenazas crecientes, soluciones como la defensa
MobileBOT™ de Appdome han surgido como una alternativa efectiva de defensa, que
combina desarrollo nativo de Inteligencia Artificial, con análisis en tiempo real de más de
400 vectores dinámicos de riesgo, incluidos clonación de voz, creación de cuentas falsas,
intentos de ingreso forzado, reseteo de contraseñas y pagos fraudulentos. Appdome
MobileBOT permite a los desarrolladores móviles, así como a los equipos de red y
seguridad, bloquear ataques tanto en el cliente de la aplicación móvil como en el backend
del WAF, convirtiendo los WAF existentes en máquinas de combate contra el fraude.
“Hasta ahora, la defensa contra bots móviles se centraba principalmente en bloquear
ataques de fuerza bruta y verificar dos o tres señales de amenaza en el dispositivo, pero
eso ya no es suficiente. Las marcas móviles necesitan detectar no solo los ataques, sino
también las amenazas presentes en el dispositivo móvil, el sistema operativo, la aplicación,
la interfaz y la red antes de permitir cualquier conexión a sus APIs”, explica Roeckl.
Al reducir drásticamente el tráfico de bots mediante funciones como la limitación de tasa de
MobileBOT, Appdome ayuda a las empresas móviles a reducir significativamente los costos
de infraestructura y datos. Su sistema nativo de inteligencia artificial representa una
inversión a largo plazo, ya que se adapta y evoluciona rápidamente frente a nuevos tipos de
mutaciones de ataque. “En resumen, el mayor riesgo que representan actualmente los bots
para el comercio digital no son solo las filtraciones de datos, sino la magnitud de sus
acciones, que afectan directamente las transacciones, los ingresos y la experiencia del
cliente. Proteger las operaciones contra este tipo de fraude es tan esencial como proteger la
infraestructura, ya que cada transacción fraudulenta representa una pérdida real para el
negocio. Garantizar la protección contra estafas y fraudes no es solo una responsabilidad
para las empresas móviles hoy en día: es un deber de marca y un derecho del usuario”,
concluye Roeckl.
Sobre Appdome
La misión de Appdome es proteger a todas las empresas y usuarios móviles del mundo de estafas, fraudes, bots y hackers. Las empresas
móviles, las aplicaciones móviles, las plataformas móviles, los sistemas operativos y las amenazas cambian constantemente. La plataforma XTM
AI-Native patentada de Appdome está diseñada para adaptarse instantáneamente a estos cambios mediante la automatización de todos los
aspectos de la defensa de las aplicaciones móviles y las empresas, desde el diseño hasta la creación, la certificación, la supervisión, la
respuesta, el soporte y la resolución. Appdome utiliza la IA para ofrecer una lista cada vez mayor de 10.000 complementos de defensa dinámicos
creados para abordar más de 400 vectores de seguridad de aplicaciones móviles, antifraude, defensa contra bots, antimalware, cumplimiento
geográfico, ingeniería social, deep fake y otros vectores de ataque bajo demanda. Las aplicaciones móviles que se construyen utilizando
Appdome son Certified Secure™ en el momento de la construcción, eliminando la necesidad de codificación, SDKs, atestación de servidores,
trabajo y complejidad en el ciclo de vida de la ciberdefensa. Appdome también utiliza IA dentro de su ThreatScope™ Mobile XDR, para calcular
continuamente un Mobile Risk Index™ para empresas y aplicaciones, así como clasificar y adelantarse a los ataques en tiempo real. En el
Threat Resolution Center™ de Appdome, Appdome utiliza GenAI para proporcionar a los equipos de atención y soporte al cliente una forma
rápida y sencilla de proporcionar resolución y remediación de amenazas al usuario final. Todas las defensas in-app y bot de Appdome se pueden
utilizar con el marco de inteligencia Threat-Events™ de Appdome. Este marco recopila metadatos de amenazas y ataques, y se utiliza para
informar a la aplicación, a los SDK de aplicaciones y a los componentes de red back-end cuando hay amenazas presentes o para crear
respuestas personalizadas a las amenazas dentro de las aplicaciones Android & iOS. Como plataforma, Appdome también funciona como
un centro de cumplimiento continuo, rastreando todas las construcciones, cambios, equipos, usuarios, configuraciones de defensa, eventos y
más para una auditoría rápida y fácil del ciclo de vida de la defensa móvil. Appdome es titular de varias patentes, incluidas las patentes
estadounidenses 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 y 11.294.663 B2. Otras patentes están pendientes.
