Ticketmaster culpa a los bots en la debacle de la gira ‘Eras’ de Taylor Swift



Cuando los ejércitos de fanáticos de Taylor Swift en noviembre no pudieron comprar boletos para su próxima gira The Eras, los llamados «Swifties» exigieron respuestas.

Y el Senado estuvo de acuerdo.

Esta semana, Ticketmaster testificó en las audiencias del Comité Judicial del Senado que no fue el monopolio de la compañía en el mercado de la música en vivo lo que causó el colapso de las ventas de Swifty, sino un ataque cibernético, dijeron los ejecutivos.

«Hubo una demanda sin precedentes de entradas para Taylor Swift», según el testimonio de apertura, compartido antes de la audiencia con Dark Studying. «Sabíamos que los bots atacarían esa venta y lo planeamos en consecuencia».

Sin embargo, Ticketmaster agregó que recibió el triple de la cantidad de tráfico de bots que jamás había experimentado, con bots que intentaban comprar boletos y violar los servidores de venta de boletos para obtener códigos de acceso.

«Si bien los bots no lograron penetrar nuestros sistemas ni adquirir boletos, el ataque nos obligó a reducir la velocidad e incluso a pausar nuestras ventas», según la compañía, que agregó que la diferencia en este caso es que, en lugar de que los bots intenten vencer a los humanos. a los tickets, estos bots también estaban atacando el propio sistema.

Algunos senadores, incluida Marsha Blackburn, republicana de Tennessee, no estuvieron de acuerdo con la evaluación de Ticketmaster de que la compañía estaba preparada de antemano para el enjambre de Taylor Swift.

«Es increíble,» Blackburn dijo durante la audiencia. Añadió: «¿Por qué no ha desarrollado un algoritmo para distinguir qué es un bot y qué es un consumidor?»

Ticketmaster le pidió al Senado que considere una legislación, aplicación y sanciones más estrictas contra los bots, pero eso hace poco para ayudar a apuntalar los sistemas para futuras ventas de eventos de giras de gran éxito contra una legión cada vez más agresiva de bots compradores.

«Es absolutamente una carrera armamentista en constante crecimiento en términos de lucha contra los bots», dijo Berchtold en respuesta al interrogatorio del senador Blackburn. «Estos son bots que intentan hacerse pasar por personas de forma automatizada. Son más rápidos y ponen en desventaja a los consumidores estadounidenses».

Cuando el tráfico de bots parece un ataque DDoS

En lugar de un ataque de denegación de servicio distribuido (DDoS) intencional y dirigido, la interrupción de Ticketmaster fue simplemente el resultado de que el sistema fue aplastado por una ola de tráfico. Pero el resultado fue el mismo: disrupción.

«Las redes de bots a menudo se usan para lanzar ataques DDoS también se usan para otras cosas, como intentar obtener rápidamente (¡y de manera injusta!) boletos para eventos populares en el momento en que salen a la venta», dijo Roland Dobbins, un experto en DDoS y ingeniero principal de Netscout, explica a Dark Reading through.

Y agrega: «Aunque la intención en el último escenario no es causar una interrupción, lo que anula el propósito de las compras impulsadas por bots, los altos niveles de transacciones agresivas, impulsadas por bots y de ‘multitud relámpago’ pueden constituir efectivamente una falla no intencional». ataque DDoS en la capa de aplicación contra el sistema de venta de boletos en línea, si todos los elementos clave en la cadena de entrega de servicios del sistema no se han diseñado teniendo en cuenta la resiliencia, la escala y la defensa contra los ataques DDoS en la capa de aplicación».

SeatGeek tuvo problemas de ventas rápidas similares, pero no tan graves

Aunque también se vio atascado por un pico de tráfico very similar, el competidor de Ticketmaster, Seat Geek, pudo vender entradas para 52 conciertos de Taylor Swift sin las mismas fallas técnicas, explicó la compañía a Politico, culpando de los problemas de Ticketmaster a su monopolio de mercado.

«La interrupción de Ticketmaster, el tiempo de recuperación y la continua falta de una solución son el resultado de la complacencia de un monopolio», dijo SeatGeek en un declaración. «Sin competencia significa que no hay incentivo para innovar y solucionar los problemas que han experimentado en el pasado».

La defensa contra ataques de Bot y DDoS difiere

Los minoristas en línea que intentan protegerse contra los bots y los ataques DDoS deben adoptar diferentes enfoques para cada uno, explica Boaz Gelbord, vicepresidente senior y director de seguridad de Akamai, a Darkish Looking at en reacción al testimonio del Senado de Ticketmaster.

«Las organizaciones se enfrentan a una variedad cada vez mayor de ciberamenazas durante los ‘eventos publicitarios’, como las ventas relámpago o los eventos comerciales en línea», dice Gelbord. «Estos pueden incluir tanto ataques DDoS destinados a detener el evento como bots que tienen como objetivo subvertir el proceso de ventas legítimo. Los objetivos de estos ataques difieren y también requieren una protección diferente».

La protección DDoS se trata de poner defensas de infraestructura y aplicaciones antes de un ataque, mientras que frustrar los bots requiere «una comprensión más profunda del comportamiento para determinar qué tráfico es legítimo y cuál está automatizado», explica Gelbord.

Luchando contra el problema de los bots

Las marcas en línea experimentaron un aumento del 71 % en los ataques de bots en 2022 con respecto a 2021, y los bots maliciosos representaron casi un tercio del tráfico en línea, señala Michael Pezely en respuesta a la audiencia de Ticketmaster.

«Todas estas tendencias se reflejaron en la propia experiencia de Ticketmaster con la gira de Taylor Swift”, agrega Pezely. “Mientras que 3,5 millones de enthusiasts se registraron previamente como enthusiasts verificados, según Ticketmaster, se realizaron 3500 millones de intentos de compra”.

Pezely insta a los minoristas en línea a considerar un enfoque holístico de inteligencia artificial (IA) para combatir el problema de los bots.

«La lucha contra la IA con IA seguirá siendo parte de la solución. Los comerciantes, ya sea que vendan PlayStation, zapatillas o boletos, pueden contrarrestar los bots con máquinas de aprendizaje que brindan la inteligencia para comprender la identidad y la intención detrás de cada pedido», explica Pezely. «Esa comprensión permite a los comerciantes recurrir a la automatización para bloquear órdenes ilegítimas».



Enlace a la noticia original