Los rastreadores representan casi el 80% del tráfico de bots de IA

Los rastreadores de IA ya representan casi el 80% del tráfico de bots de IA, según el Informe de amenazas del primer trimestre de 2025 de Fastly, basado en 6.500 millones de solicitudes mensuales recogidas a través de sus soluciones de protección de aplicaciones y APIs para empresas Next-Gen WAF, Bot Management y DDoS Protection.

El informe, que ofrece una visión general de las tendencias de seguridad, vectores de ataque y actividad maliciosa en seguridad de aplicaciones, desvela que el volumen de ataques dirigidos al comercio electrónico se ha duplicado en un año, y ha pasado del 15% en el primer trimestre de 2024 al 31% en el mismo periodo de 2025.

Además, el informe destaca que el 37% de todo el tráfico de Internet observado viene de tráfico automatizado o bots. De este tráfico, el 89% se considera como tráfico no deseado. Por tanto, distinguir entre el tráfico de bots deseado y no deseado es cada vez más importante para las empresas. El tráfico no deseado incluye bots maliciosos y puede provocar robos de cuentas, fraudes publicitarios o robo de datos.

En cambio, los rastreadores de los buscadores, que suponen el 66% del tráfico de bots legítimo, ayudan a mejorar la visibilidad y atraer visitas a las webs. Saber identificar y gestionar esta diferencia permite bloquear actividades dañinas sin afectar a servicios esenciales.

Meta está en cabeza de la actividad de rastreo a gran escala, sumando más de la mitad del tráfico y más que la suma de Google y OpenAI. ChatGPT, por su parte, genera la mayor parte del tráfico web en tiempo real.

El crecimiento del rastreo está además impulsando un aumento significativo en el scraping de contenidos y el consumo de ancho de banda. También en la aparición de patrones de acceso que saturan servidores y reproducen efectos parecidos a los ataques de denegación de servicio distribuidos, incluso sin intención maliciosa de quienes lanzan este tipo de actividades.

El 90% de este tráfico está concentrado en Norteamérica, lo que apunta a un sesgo geográfico creciente en los conjuntos de datos empleados para el entrenamiento de modelos grandes de lenguaje y plantea dudas sobre la neutralidad de sus resultados en el futuro.

En general, las empresas relacionadas con la industria tecnológica de alto nivel pertenecen al sector más atacado, y suman el 35% del total de ataques observados. Por otro lado, en cuanto a actividad, en marzo de 2025 se registró una media diaria de más de 1,3 millones de intentos de inicio de sesión con contraseñas comprometidas. En parte, estos intentos estuvieron impulsados por el uso de servicios proxy para la automatización de actividades.

El informe trimestral de amenazas de Fastly está basado en 6.500 millones de solicitudes mensuales recogidas a través de sus soluciones de protección de aplicaciones y APIs para empresas Next-Gen WAF, Bot Management y DDoS Protection.

Simran Khalsa, Staff Security Researcher de Fastly, ha señalado de los resultados del informe que «a medida que los bots representan una parte cada vez mayor del tráfico en internet, distinguir entre automatización útil y no deseada se vuelve esencial. Si no estás gestionando activamente el tráfico de bots, puede que estésinvirtiendo en una infraestructura, ancho de banda o rendimiento que, en realidad, se está malgastando en servir tráfico malicioso o que no aporta ningún valor«.