Por qué la gestión de bots mediante casillas de verificación no funciona: la automatización toma la delantera

El informe Advanced Persistent Bot 2025 de F5 Labs, que analiza 200 mil millones de transacciones reales en web y API, muestra cómo la automatización actual puede superar los controles de seguridad tradicionales, centrarse en industrias y transacciones específicas y aprovechar vulnerabilidades a través de ataques repetidos. Toma nota de estas conclusiones clave y pasos a seguir para proteger los activos más valiosos de tu organización:

Los bots avanzados intensifican sus ataques tras una mitigación básica
  • Aunque se aplicaron medidas correctivas, el 10,2% del tráfico total seguía siendo automatizado, en promedio entre las industrias, y el 4,8% procedía de bots no deseados. No lograron acceder a los recursos protegidos, pero continuaron intentándolo.
  • Los intentos maliciosos de inicio de sesión, tras la mitigación, aún representaron el 10,6% del tráfico web de inicio de sesión. Los ataques de credential stuffing persistieron especialmente en sitios web y APIs móviles empleadas en comercio electrónico y entretenimiento.
  • La automatización aumentó tras la mitigación en 57% de los flujos de tráfico web.
  • Más de 9 de cada 10 intentos de calificación automatizados provinieron de bots avanzados diseñados para evadir la protección contra el fraude.
Bots avanzados
No puedes ignorar ni los scrapers ni los bots revendedores
  • El 50% de todas las solicitudes de páginas de contenido web y el 22,3% de las búsquedas web proceden de raspadores no autorizados que afectan al rendimiento y la experiencia del cliente.
  • El raspado de contenido web creció un 47,7% en 2024 respecto a 2023. Este incremento coincide con el auge de la IA.
  • Los bots de revendedores ejecutaron más de 1 de cada 5 transacciones de añadir al carrito. Este desafío competitivo fue el segundo ataque más común en nuestro estudio, especialmente en la web.
Símbolo de advertencia dentro de un círculo de flechas
Los proxies residenciales superan las defensas tradicionales
  • Más de 20 familias de proxyware se utilizan en todo el mundo.
  • Decenas de millones de direcciones IP de alta reputación se pueden aprovechar con el tiempo, dejando obsoleta la seguridad basada en la reputación. Para vencer bots que usan proxies residenciales, necesitas inteligencia de amenazas avanzada y detección de anomalías en el comportamiento.
Bots bajo lupa
Para responder: Debe adaptar las soluciones de seguridad con el tiempo

Para frenar la automatización sofisticada actual, necesitas tres capacidades clave para una mitigación efectiva de bots:

  • Visibilidad completa
  • Precisión efectiva que reduce falsos positivos y evita molestias al cliente
  • Adaptabilidad avanzada para adelantarte a los atacantes
F5 Distributed Cloud Bot Defense responde al desafío
  • Observabilidad sin igual para detectar los bots más sigilosos
  • Detección precisa con mínimos falsos positivos
  • Seguridad creada para APIs móviles y tráfico moderno, que incluye detección basada en SDK
  • Soporte experto que avanza al ritmo de los ataques

Descubra cómo crear una estrategia de mitigación para las amenazas inteligentes y persistentes actuales en Outsmarting Automation: Una guía estratégica para responsables de seguridad y protección contra el fraude de F5.

Obtener el eBook ›