El más reciente informe de F5 Labs, titulado 2025 Advanced Persistent Bots Report, reveló un alarmante incremento en la actividad de bots avanzados que comprometen la seguridad digital a nivel global, con implicaciones significativas para México.

En cuanto a su impacto en México, con su creciente digitalización y adopción de servicios en línea, el país se encuentra en una posición vulnerable frente a estas amenazas. Sectores clave como el comercio electrónico, servicios financieros y telecomunicaciones están en riesgo, ya que los bots pueden:

• Interferir en transacciones legítimas, afectando la experiencia del usuario.

• Comprometer la seguridad de las plataformas mediante ataques de fuerza bruta y robo de credenciales.

• Manipular la disponibilidad de productos, afectando la oferta y demanda en el mercado digital.

Los hallazgos más relevantes del estudio a nivel mundial son:

1. Dominio de los bots en el tráfico web

El informe destaca que los bots constituyen más del 50% del tráfico en sitios web y APIs móviles. Si bien algunos bots cumplen funciones legítimas, como los motores de búsqueda, una proporción significativa opera en un área gris, ignorando los términos de uso de los sitios web, interfiriendo en transacciones legítimas y debilitando la seguridad general de las plataformas digitales.

2. Evolución y sofisticación de los bots maliciosos

Tras la implementación de medidas de mitigación, se observó una disminución en los ataques básicos, que pasaron del 64.5% al 44%. Sin embargo, los ataques intermedios y avanzados aumentaron, representando el 27% y 23% respectivamente. Estos bots avanzados emulan comportamientos humanos, como movimientos del mouse y pulsaciones de teclas, para evadir las defensas tradicionales.

3. Amenaza a la seguridad de las credenciales

El estudio revela que el 75% de las credenciales utilizadas en ataques no habían sido previamente identificadas como comprometidas. Esto indica una brecha significativa en la visibilidad y detección de credenciales vulneradas, lo que facilita ataques como el relleno de credenciales y el secuestro de cuentas.

4. Uso de redes de proxies residenciales

Los operadores de bots emplean redes de proxies residenciales para ocultar el origen de sus ataques, dificultando su detección y bloqueo. Estas redes permiten a los bots parecer tráfico legítimo, lo que complica la tarea de las soluciones de seguridad tradicionales.

5. Impacto en sectores estratégicos

Los sectores más afectados por la actividad de bots incluyen el comercio electrónico, servicios financieros y telecomunicaciones. Estos bots interfieren en procesos críticos como autenticaciones, pagos y disponibilidad de productos, afectando tanto a empresas como a consumidores.

F5 Labs sugiere a las organizaciones:

• Implementar soluciones avanzadas de mitigación de bots que identifiquen y bloqueen tráfico automatizado malicioso.

• Monitorear continuamente el tráfico en sus plataformas para detectar patrones inusuales.

• Educar a los usuarios sobre prácticas seguras en línea para prevenir el robo de credenciales.