Los minoristas luchan contra los robots cuando los nuevos zapatos Yeezy debutan en marzo


Se están contratando empresas de ciberseguridad para ayudar a evitar que los bots se interpongan en el camino de los clientes reales.

istock-531912454.jpg

Getty Photos / iStockphoto

Los robots de compras son ahora el impedimento más grande, y para algunos, el más enfurecido para los compradores que buscan los artículos más populares en línea, superando a la gente común gracias a la poderosa tecnología que ha sido democratizado por sitios como Cybersole, Kodai, GaneshBot y más. Aquellos que usan bots luego revenden los productos por el doble, y a veces el triple, el precio.

Recientemente, los nuevos zapatos Adidas Yeezy Increase 700 «Solar» de Kanye West hicieron su debut, lo que generó preocupaciones de que los bots probablemente estuvieran en una juerga de compras como lo hacen tradicionalmente durante las semanas en que se lanza una nueva marca de moda.

Los investigadores de la empresa de ciberseguridad PerimeterX encontraron evidencia de que «bots de zapatillas» dominaban las páginas de pago. Los atacantes generalmente usan herramientas de monitoreo para verificar el inventario de un minorista varios días antes del día del lanzamiento e incluso intentan agregar el zapato propuesto al carrito, para acortar el flujo de compra y eludir a compradores inocentes, según el CMO de PerimeterX, Kim DeCarlis.

Estos bots pueden llegar al zapato propuesto durante los primeros segundos del lanzamiento, utilizando un enlace directo a la página de pago. Pero utilizando métodos de detección avanzados, los bots pueden bloquearse al comienzo del lanzamiento y evitar que compren el zapato propuesto.

«Los bots de monitoreo estuvieron activos ambos días, mientras que los bots de pago estaban activos cuando el inventario estaba disponible para la compra. Usando nuestras técnicas de detección avanzadas, PerimeterX pudo bloquear la mayoría de estos bots de zapatillas al comienzo del lanzamiento y evitar que los revendedores compren el zapato en cuestión «, dijo DeCarlis.

«Los bots de monitoreo están constantemente activos y escanean el inventario disponible de sus productos específicos. Una vez que identifican el inventario disponible, se activa un bot diferente para comprar inmediatamente el stock de artículos de edición limitada».

VER: Bienestar en el trabajo: cómo apoyar la salud psychological de su equipo (PDF gratuito) (TechRepublic)

Si bien los bots han enfurecido a los compradores promedio durante años, la situación llegó a un punto crítico en noviembre y diciembre, cuando padres furiosos y otros expresaron su indignación porque se les impidió el acceso a las PS5 en el apogeo de su popularidad.

Algunos padres pasaron días actualizando las páginas de las tiendas y viendo sitios website como un halcón con la esperanza de reabastecerse antes de que los bots pudieran absorber todo el inventario.

El problema se agravó tanto que algunos legisladores del Reino Unido propusieron una ley que convertiría a los bots en ilegales. El Congreso de los Estados Unidos aprobó la Ley BOTS de 2016 para abordar la compra y reventa de boletos para conciertos o eventos con bots, pero la cobertura no se ha extendido a zapatos u otras ventas flash de edición limitada, dijo DeCarlis.

Pero ahora el problema ha vuelto a su ámbito tradicional: las zapatillas.

«Los bots de compras automatizados que compran productos de comercio electrónico en línea se denominan bots de denegación de inventario y scalping. Para negar los ataques de inventario, los delincuentes utilizan bots de acaparadores maliciosos para agregar un artículo miles de veces a un carrito de compras en el transcurso de unas pocas días hasta que se agote el inventario del artículo «, explicó DeCarlis.

«Al acaparar un producto de alta demanda, los bots lo mantienen agotado, molestando a los clientes, gravando la infraestructura de un minorista y reduciendo las conversiones y los ingresos. En los ataques de scalping, los ciberdelincuentes desatan bots de scalping automatizados para comprar productos codiciados, como ediciones limitadas de zapatillas de deporte, entradas para conciertos, ropa de diseñador o juguetes calientes. Crean cuentas falsas que navegan por las páginas de productos y ejecutan pagos para aumentar sus posibilidades de éxito. Luego, una vez que han comprado el mejor inventario, se vende a precios inflados en el tercer -sitios de fiestas o el mercado negro «.

Los fabricantes exigen acción

El aumento de herramientas asequibles de bots como servicio ha hecho que sea aún más difícil para los compradores y las empresas de seguridad sortear a quienes buscan acumular inventario para el mercado negro.

Con la línea Yeezy de Kanye West presentando una nueva lista de zapatillas que se lanzarán semanalmente en marzo, los compradores han estado ansiosos por luchar contra los bots que se harán con la mayor parte del inventario y luego revenderán los zapatos por el doble y, a veces, el triple del precio.

Pero la reacción al problema ahora ha llevado a los fabricantes a presionar a los minoristas para que hagan algo con los bots.

Jason Kent, hacker residente de la firma de ciberseguridad Cequence, ha estado a la vanguardia del esfuerzo para ayudar a los minoristas a evitar que los bots compren todo el inventario disponible.

«Lo que estamos viendo ahora en la industria, los fabricantes están comenzando a presionar a los minoristas porque no quieren la negatividad asociada con este nuevo lanzamiento de zapatos. Quieren que sea emocionante, quieren que todos los compren y estén contentos con ellos. «, Dijo Kent.

«Ese mercado secundario es algo con lo que los minoristas y los fabricantes no están realmente contentos. Los fabricantes dicen &#39si no van a reunir sus cosas, tendremos que comenzar a cambiar la forma en que asignamos y la gente que están controlando a los bots van a terminar con más asignación &#39».

Aumento de herramientas bot fáciles de usar

Kent dijo que si bien es relativamente fácil identificar a los bots que intentan comprar productos en sitios web, la disponibilidad generalizada de herramientas de bots ha dificultado su detención. Quienes están detrás de los bots también los están haciendo cada vez más sofisticados para sortear el tipo de herramientas que se utilizan para priorizar a los compradores reales, agregó Kent.

Explicó que muchos revendedores crear cientos de cuentas de Gmail, que luego se utilizan para crear cientos de cuentas en sitios internet de minoristas como Foot Locker, Nike y otros.

«Tienen todas estas cuentas al mismo tiempo que intentan agregar artículos a los carritos de compras. Por lo tanto, cuando vemos que se lanzan los ataques, en realidad vemos primero los raspadores para ver si los artículos están disponibles. Luego, comenzamos a ver que se crean carritos de compras y luego se intenta el proceso de pago «, explicó Kent.

Muchos minoristas ahora usan los servicios de captcha de Google para verificar si en realidad es un humano que compra las zapatillas, pero los bots están encontrando cada vez más formas de evitar esto, dijo Kent, y agregó que sitios como Kodai ofrecer herramientas de creación de bots por alrededor de $ 175.

La plataforma permite a los usuarios elegir la tienda, elegir el artículo, cargar cuentas de Gmail falsas y simplemente esperar para hacer clic en las casillas de captcha. En los últimos años, la industria de los bots se ha comercializado cada vez más con herramientas como OpenBullet, donde los usuarios pueden escribir un archivo de configuración para que funcione y dirigirlo fácilmente hacia cualquier minorista.

Las personas detrás de estos bots de zapatos se llaman a sí mismos «grupos de cocineros», comparándose con los chefs. Ellos tienen foros de usuarios de bots donde la gente discute tácticas y algunos, como Kodai, tienen canales de soporte que van con eso.

Incluso hay sitios que ayudan a las personas a cultivar cuentas de Gmail, y Kent dijo que las versiones de software package detrás de estas herramientas son «extremadamente sofisticadas, bien documentadas» y parecen haber sido creadas por escritores de software program profesionales.

Matt Keil, director de internet marketing de productos de Cequence, señaló que estas herramientas despegaron en 2018. Antes de eso, dijo que la gente tendría que buscar «en las regiones inferiores de la Dim Web para encontrar estas herramientas».

«Pero ahora, algunas búsquedas rápidas y encontrará mercados donde puede comprar configuraciones. Verá que tiene un repositorio de GitHub o servicios de apoyo y luego apoyo comunitario. Así que es realmente la evolución y la versión comercializada «, dijo Keil.

Kent explicó que la legislación probablemente no funcionaría para detener la proliferación de bots, pero que algunos minoristas han tenido éxito al agregar más pasos al proceso de pago. Los fabricantes también están incentivando a los minoristas para que aborden el problema prometiendo una mayor asignación de bienes si hacen lo correcto y permiten que los compradores reales compren las zapatillas muy solicitadas.

Impacto del bot

Tanto Kent como Keil dijeron que los bots estaban teniendo un impacto mucho mayor en la industria de las zapatillas de lo que se está retratando.

«No es solo el hecho de que tú y yo no pudimos conseguir las zapatillas para nuestro hermano, hermana o hija. Están tomando decisiones erróneas basadas en estadísticas ficticias o infladas. Tuvimos clientes que tuvieron que preescalar su entorno y agregar dos o tres multiplicado por la cantidad de servidores a medida que se preparaban para la caída, y eso se sumaba al escalado automático en AWS. Por lo tanto, hubo un costo de infraestructura «, dijo Keil.

«Luego está la programación de backend y el trabajo adicional que es una carga. Por lo tanto, no es solo un problema de seguridad o un problema de marketing. Realmente se está convirtiendo en un problema comercial. A un cliente en specific se le dijo que la división en línea no iba a obtener el inventario que solicitaron y, en su lugar, fue a las tiendas físicas donde tenían más regulate sobre él y podían asegurarse de que un humano realmente lo estuviera comprando «.

Kent agregó que el tráfico adicional imponía costos reales a los minoristas.

«Cuando tenemos un lanzamiento de zapatos y ellos tienen que poner en marcha bases de datos y hacer girar todas estas cosas para estar preparados, no estamos hablando de un poco más de tráfico. Para el lanzamiento de Air Jordan Maka, nuestro cliente tenía 50.000 transacciones por minuto que iban en contra de su infraestructura y no había 50.000 pares de zapatos disponibles «, dijo Kent.

«Tienen un inventario muy pequeño, como 200 pares. Así que alguien está enviando 50,000 solicitudes por 200 pares de zapatos, haciendo que cada minuto sea una locura».

El mercado de bots también se estaba expandiendo más allá de las consolas de juegos y las zapatillas de deporte. Kent dijo que tenían clientes en cosméticos y ropa de lujo que enfrentaban problemas similares.

Kent explicó que incluso trabajan con un minorista de pizzas que sufrió un ataque con números de tarjetas de regalo fraudulentos.

Los robots estaban adivinando números de tarjetas y lograron generar una factura de $ 200,000 para una pizzería.

«Se puede ganar mucho dinero. El mercado de reventa de zapatillas está aproximadamente $ 2 a $ 3 mil millones anualmente en este momento y está programado que crezca a la asombrosa cantidad de $ 25 o $ 30 mil millones para 2030. Cuando haya dinero para ganar, habrá una inversión significativa «, dijo Keil.

«Estos ya no son scripts improvisados. Los malos evolucionarán a medida que evolucionen los mecanismos de protección y la defensa».

Ver también



Enlace a la noticia unique