La pandemia impulsa a los operadores de bots a redirigir los esfuerzos



A medida que la demanda de viajes, alojamiento y conciertos se desplomó en 2020, el tráfico de bots se trasladó a actividades más populares, como el comercio electrónico, la atención médica y los sitios gubernamentales.

Los cambios en la actividad del consumidor debido a la pandemia de coronavirus alteraron la actividad de los programas de program automatizados, también conocidos como bots, en 2020, según un nuevo informe de Imperva.

Los sitios de salud y juegos de apuestas vieron aumentos notables en los bots, tanto los etiquetados como «buenos» como «malos» por la empresa de seguridad de aplicaciones world-wide-web. Los bots representaron el 35% del tráfico a los sitios de atención médica, frente al 21% en 2019, y el 34% del tráfico a los sitios de juegos de apuestas, frente al 19% en 2019. Mientras que el tráfico de bots a los sitios de atención médica aumentó durante todo el año, casi se cuadruplicó al remaining de 2020: tanto los sitios de comercio electrónico como los del gobierno experimentaron un aumento significativo solo en el último trimestre.

El aumento de bots en los sitios de comercio electrónico coincidió con el lanzamiento de las consolas de juegos de próxima generación, mientras que la afluencia de tráfico a los sitios del gobierno puede estar relacionada con las elecciones estadounidenses, dice Edward Roberts, director de estrategia de Imperva.

«El modelo aquí es que los bots irán donde sea que puedan ganar dinero», dice. «Y esperamos que pasen a otras industrias, si hay una gran demanda, y si es algo very important o que pone en peligro la vida, entonces (cómo respondemos) se vuelve aún más importante».

El informe se centra en los robots maliciosos, que la empresa ve como una amenaza para sus clientes.

Es possible que la mayoría de los observadores considere que parte de la actividad automatizada es maliciosa. Los estafadores que usan la automatización para acumular artículos en demanda y engañar a los consumidores, y los ciberdelincuentes que usan bots para intentar ataques basados ​​en credenciales, como el relleno de credenciales o la propagación de contraseñas, son bots malos que la mayoría también consideraría maliciosos.

Imperva llama a estos robots «la pandemia de Net».

«Los robots maliciosos interactúan con las aplicaciones de la misma manera que lo haría un usuario legítimo, lo que dificulta su detección y bloqueo», afirma Imperva en el informe. «Permiten el abuso, el mal uso y los ataques de alta velocidad en sus sitios website, aplicaciones móviles y API. Permiten a los operadores de bots, atacantes, competidores desagradables y estafadores realizar una amplia gama de actividades maliciosas».

El informe encontró que la pandemia actual afectó a los operadores de bots de diferentes maneras. Los cambios provocados por los pedidos para quedarse en casa ofrecieron nuevas oportunidades para aquellos que querían utilizar la automatización para recopilar datos, al tiempo que cerraban otras oportunidades. Los revendedores de entradas, que suelen acudir a los conciertos populares para comprar entradas, se vieron afectados por una disminución de las ganancias, por ejemplo.

«(L) a pandemia resultó en una reducción de las fuentes de ingresos de los revendedores tradicionales», indicó el informe. «Los conciertos y eventos deportivos se cancelaron o se llevaron a cabo sin audiencia en vivo».

Sin embargo, al mismo tiempo, una variedad de productos, desde máscaras hasta consolas de juegos, se convirtieron en el objetivo de revendedores y acaparadores. Y con las interrupciones de la cadena de suministro que causan escasez, los revendedores también encontraron oportunidades adicionales para acaparar los bienes deseados y estafar a los consumidores.

La división entre buenos y malos bots es bastante fluida porque gran parte de Net depende de los bots. Las empresas de búsqueda rastrean sitios net para crear índices y ofrecer resultados para consultas específicas. Otras empresas confían en la extracción de datos de los sitios para ofrecer servicios al consumidor. Si bien las empresas pueden querer bloquear la filtración de dicha información, la mayoría de los demás usuarios de Net no considerarían que estas actividades sean malas. De hecho, un tribunal de apelaciones de EE. UU. Confirmó la legalidad de la firma de análisis de datos HiQ Labs que extraía datos de LinkedIn en un fallo de 2019.

Sin embargo, desde una perspectiva empresarial, cualquier actividad que no sea humana a menudo se considera mala. Proveedor de servicios anti-bot Kasada aclaró que «si está enviando tráfico a bots, está gastando dinero en infraestructura, sistemas, herramientas y particular que no debería tener que hacerlo».

Sin embargo, el informe de Imperva advirtió, sin evidencia, que una mayor actividad en los sitios de atención médica podría presagiar el acaparamiento de citas para vacunas. Observando la existencia de sitios como TurboVax, que utiliza escaneo automatizado para ayudar a las personas a encontrar citas abiertas para vacunas, la compañía planteó la cuestión de si los estafadores podrían usar bots para reservar, y luego revender, franjas horarias para las citas de vacunas.

«Estos útiles bots se crearon con buenas intenciones, pero no es descabellado imaginar a otros creando herramientas similares para vender la cita al mejor postor y tener la oportunidad de saltar la cola», afirma el informe.

Cuando se le preguntó sobre las declaraciones, Roberts aclaró que la compañía en realidad había descartado la teoría.

«La gente no está acumulando citas para vacunas nos hacemos esa (pregunta) y no parece que puedan revender esos espacios», dice. «Creo que son más las personas que crean estos útiles bots para tratar de ayudar a las personas y ayudar a la sociedad a superar esta pandemia única en la vida».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dim Examining, MIT&#39s Technology Review, Common Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique