Akamai Technologies, Inc. (NASDAQ: AKAM), la reconocida empresa de tecnología en la nube, ha revelado un nuevo informe del Estado de Internet (SOTI) que expone las amenazas de seguridad y económicas que afrontan las organizaciones debido a la proliferación de bots de scraping web. Titulado "Scraping Away Your Bottom Line: How Web Scrapers Impact Ecommerce", el informe destaca que el 42% del tráfico web proviene de bots y que el 65% de estos tienen intenciones maliciosas.
El sector del comercio electrónico, altamente dependiente de las aplicaciones web para sus ingresos, ha sido el mayor perjudicado por este tipo de bots. Aunque existen bots beneficiosos, los bots de scraping web se utilizan principalmente para inteligencia competitiva, espionaje, acaparamiento de inventario y la creación de sitios impostores, actividades que impactan negativamente en el balance financiero y en la experiencia del cliente. Actualmente, no hay leyes que prohíban el uso de estos bots, lo que dificulta su detección, especialmente con el ascenso de botnets impulsadas por inteligencia artificial (IA). No obstante, hay medidas que las empresas pueden adoptar para mitigar los efectos adversos.
Patrick Sullivan, CTO de Estrategia de Seguridad en Akamai, comentó: "Los bots continúan presentando desafíos significativos, resultando en múltiples problemas para los propietarios de aplicaciones y API. Esto incluye scraping que puede robar datos web y producir sitios de suplantación de marca. El panorama del scraping también evoluciona con tecnologías como los navegadores sin cabeza, requiriendo que las organizaciones adopten métodos más sofisticados para gestionar esta actividad en comparación con las mitigaciones tradicionales basadas en JavaScript."
Entre los principales hallazgos del informe, se destacan:
- Botnets de IA: Poseen la capacidad de descubrir y raspar datos no estructurados, mejorando el proceso de toma de decisiones empresariales mediante la recopilación y análisis de datos.
- Campañas de Phishing: Los bots de scraping son utilizados para generar campañas de phishing más sofisticadas, creando escaparates falsos o sitios de phishing que buscan robar credenciales o información de tarjetas de crédito.
- Apertura de Nuevas Cuentas Fraudulentas: Facilitadas por bots, estas prácticas fraudulentas representan hasta el 50% de las pérdidas por fraude según investigaciones recientes.
- Impactos Técnicos: Las organizaciones enfrentan una degradación del rendimiento de sus sitios web, contaminación de métricas, ataques de credenciales comprometidas, aumento de los costos de computación, entre otros problemas derivados del scraping, ya sea malicioso o no.
El informe "Scraping Away Your Bottom Line" también proporciona estrategias de mitigación contra los bots de scraping, presentando estudios de caso que demuestran la eficiencia mejorada de los sitios web tras implementar defensas contra dichos bots. Además, se abordan consideraciones de cumplimiento necesario ante este tipo de ataques, que son cada vez más frecuentes.
Este año marca el décimo aniversario de los informes del Estado de Internet (SOTI) de Akamai. La serie SOTI ofrece perspectivas expertas sobre ciberseguridad y rendimiento web, basándose en datos recopilados de Akamai Connected Cloud.
