Impulsados ​​por las realidades de la pandemia, los Grinchbots intensifican agresivamente la actividad - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Impulsados ​​por las realidades de la pandemia, los Grinchbots intensifican agresivamente la actividad

Hola otra vez. Te escribe Eduardo Arroyo y en esta ocasión te voy a contar sobre Impulsados ​​por las realidades de la pandemia, los Grinchbots intensifican agresivamente la actividad

Impulsados ​​por las realidades de la pandemia, los Grinchbots intensifican agresivamente la actividad

El proverbial Who-ville del comercio electrónico está bajo asedio, con un aumento de bots que intentan estropear las tarjetas de regalo y agarrar los codiciados obsequios para revenderlos a precios escandalosos.

La temporada navideña está entrando en su apogeo, al igual que las compras navideñas, incluidos los lanzamientos y ventas de productos especiales. Pero así como colectivamente no podemos esperar a hojear en silencio las ofertas desde el sofá, tal vez con una taza de chocolate caliente, los «grinchbots» han surgido para quemarlo todo.

Según Imperva Research Labs, las sesiones de tráfico de bots avanzados en sitios minoristas en noviembre alcanzaron un asombroso 73% con respecto al mes anterior, y no hay signos de disminución de la actividad, a pesar de que el Black Friday y el Cyber ​​Monday han ido y venido.

En general, el porcentaje de tráfico de bots en sitios minoristas este año es un 13% más alto que en 2020, encontró la compañía, y la mayoría (57%) de los ataques registrados en sitios de comercio electrónico durante el año de búsqueda fueron ejecutados por bot. En comparación, los bots fueron responsables de solo el 33% del total de ataques a sitios web en todas las demás industrias en 2021.

Como telón de fondo, los grinchbots son robots automatizados que consultan inventarios Online y compran los productos deseados, tratando de aprovechar los eventos de ventas y los lanzamientos de productos especiales. Al igual que el fenómeno sneakerbot estrechamente relacionado, sus operadores humanos (que presumiblemente tienen corazones tridimensionales que son demasiado pequeños) intentan limpiar las tiendas Online de artículos populares, para poder revenderlos en un aumento pronunciado más tarde.

Los Grinchbots apuntan a las vacaciones por razones obvias; más demanda significa más margen, además, hay más productos de edición limitada para capitalizar, incluidos juguetes, GPU, artículos de juego, ropa, joyas y más.

Es un tipo de fraude que tiene consecuencias en el mundo real para cualquier plan de regalo que puedan tener los consumidores. Por ejemplo, la temporada pasada, los Grinchbots fueron responsables de una escasez nacional de las consolas de juegos PlayStation 5: solo estaban disponibles en minoristas externos por el doble o más de su precio minorista, muy por fuera del rango de precios de la mayoría de los hogares estadounidenses.

«Debido a que la automatización es más rápida y eficiente que un ser humano, los usuarios humanos legítimos no tienen ninguna posibilidad de tener en sus manos los productos más recientes y deseados», explicaron los investigadores de Imperva, en un Entrada miércoles.

En los datos, Imperva descubrió que el tráfico de bots siguió aumentando la semana posterior al Cyber ​​Monday de este año, un 8% más que la semana anterior; y eso es después de que el tráfico ya había aumentado un 48% entre el Día de Acción de Gracias y el Viernes Negro.

«La temporada de compras navideñas de 2021 se perfila como una pesadilla tanto para los minoristas como para los consumidores», dijo Peter Klimek, director de tecnología de la oficina de CTO de Imperva, por correo electrónico. «A medida que se deterioren las condiciones en la cadena de suministro global, los minoristas no solo tendrán dificultades para vender productos en el cuarto trimestre, sino que se enfrentarán a un aumento de los ataques de ciberdelincuentes motivados que quieren aprovechar el caos».

Los minoristas Online continúan implementando controles para eliminar el tráfico de bots que odian la Navidad, y los operadores de bots continúan encontrando formas de evitarlos. Algunos toman medidas elaboradas para servir a su valiente causa, comenzando con la creación de cuentas de correo electrónico falsas.

«Una vez que un actor de amenazas ha creado suficientes direcciones de correo electrónico y las ha ‘cultivado’ para que parezcan personas reales al enviar correos electrónicos, mirar videos de YouTube y, en general, actuar como un humano, cree cuentas en las plataformas deseadas para realizar compras del siguiente artículo. para ser eliminado ”, explicó Jason Kent, un pirata informático que reside en Cequence Security, en un artículo reciente sobre Threatpost. «Esto significa que estas plataformas tienen cientos de cuentas que simplemente están controladas por el autor de la amenaza».

Saryu Nayyar también destacó para Threatpost que imitar el comportamiento humano durante el proceso de compra en sí mismo permite a los grinchbots evadir motores de reglas estáticas que realizan análisis de comportamiento para identificar transacciones de bots.

«Una técnica consiste en imitar un patrón de compra Online típico, en el que alguien se desplaza por varias páginas de productos e incluso puede usar una herramienta para ‘comparar estos productos’ o mirar reseñas de productos», explicó. “Luego, se coloca un artículo de alto valor en el carrito y se compra con la información de pago robada. Al parecer un proceso de compra típico, el estafador hace que el comportamiento sea menos sospechoso y pasa por alto la detección basada en reglas.

Si los compradores no pueden obtener los artículos que desean al precio recomendado, siempre hay tarjetas de regalo a las que recurrir, ¿verdad? Bueno, en realidad no, dicen los investigadores.

Los Grinchbots también se están expandiendo, no solo reciben regalos de debajo de los árboles de las personas, sino también la Bestia asada, por así decirlo; cada vez están más interesados ​​en las tarjetas de regalo, según la firma de seguridad Kasada.

Esto implica descifrar tarjetas de regalo, lo que implica bombardear sitios Online con millones de combinaciones de dígitos para identificar tarjetas activas que tienen valor. Una vez que los robots han roto una tarjeta de regalo válida, los comerciantes pueden transferir el valor almacenado o usar las tarjetas para comprar bienes, explicaron los investigadores.

«Las tarjetas de regalo se agotan (el dinero se acaba) antes de que el destinatario previsto de la tarjeta tenga la oportunidad de usarla», según la compañía, en datos compartidos con Threatpost.

En uno de los indicadores clave de que los robots malos están trabajando en este frente, Kasada ha visto que las búsquedas automáticas de saldo de tarjetas de regalo para sus clientes minoristas se cuadruplicaron en los últimos meses.

El frenesí de las tarjetas de regalo está impulsado por realidades económicas más amplias: «Las tarjetas de regalo son ahora incluso más deseables para los compradores y minoristas que luchan con retrasos en la cadena de suministro y escasez de mano de obra», según Kasada. «Los compradores planean aumentar el gasto en tarjetas de regalo durante la temporada navideña, lo que los convierte en alrededor del 40 por ciento del total de sus compras de regalos, según un encuesta reciente. «

A medida que los Grinchbots continúan aceptando regalos en el lado de su monte Crumpet personal, el Congreso ha introducido la «Ley para detener a los Grinch Bots» (PDF) para «evitar que los revendedores chupen a los padres trabajadores durante la temporada navideña», según el representante Paul Tonko (DN.Y.), patrocinador de la cuenta. Pero los investigadores de Imperva señalaron que hacer cumplir las leyes resultantes en una Internet sin fronteras será un desafío.

«Si bien los esfuerzos de los legisladores estadounidenses son respetables y la industria debe apoyarlos, el problema de los bots es complejo y será difícil de detener por completo», dijo Klimek. “Los operadores de bots están motivados porque sus esfuerzos están generando ingresos sustanciales y financiando sus estilos de vida. La legislación nacional no impedirá que los operadores de bots encuentren lagunas, como la implementación de scripts automatizados desde servidores en otras jurisdicciones «.

Agregó que también existen ramificaciones legales que podrían afectar la viabilidad del proyecto de ley: “Será difícil para los mercados de terceros determinar adecuadamente cuándo deben saber si un producto o servicio ha sido adquirido a través de prácticas de acumulación de inventarios. Espere el rechazo de los grupos comerciales que administran estos mercados, ya que este proyecto de ley los haría responsables del comportamiento de sus vendedores «.

Por ahora, los comerciantes Online deberían invertir en un enfoque de seguridad de múltiples capas que abarque aplicaciones e interfaces de programación de aplicaciones (API), así como datos de backend y todo lo demás, según Imperva. Las abejas en particular deberían ser el centro de atención, anotaron los investigadores.

«[APIs] son esenciales para los minoristas, ya que mejoran la experiencia de comercio electrónico para los compradores «, según Imperva». Las API conectan a los consumidores con los datos y la información que necesitan, como la disponibilidad de inventario, la búsqueda de productos, el seguimiento del cumplimiento de pedidos y más. Sin embargo, las API , al igual que los servicios de JavaScript, son difíciles de supervisar y muy vulnerables a los ataques «.

La protección del lado del cliente también es fundamental, dijeron los investigadores, que generalmente implica el uso de servicios de terceros que operan más allá del control del equipo de seguridad.

«Las funciones comunes del sitio web, como chatbots, servicios de pago y análisis web, están habilitadas por JavaScript de terceros que se ejecuta en el lado del cliente», explicó la compañía. “La funcionalidad es una necesidad para el comercio electrónico, pero es cada vez más vulnerable a los ataques. Si no se protege adecuadamente, la vulneración del código JavaScript de terceros puede provocar secuencias de comandos entre sitios (XSS), formjacking, cryptojacking, inyección de anuncios maliciosos, skimming de datos y más «.

Nayyar también recomendó presentar a los grandes: el aprendizaje automático y la inteligencia artificial.

«Las plataformas de análisis de fraude avanzadas basadas en la nube de hoy en día utilizan arquitectura de big data, aprendizaje automático, inteligencia artificial y análisis de comportamiento para analizar millones de transacciones y miles de millones de puntos de datos de fuentes multicanal para obtener información. Vista contextual completa de las transacciones y detectar anomalías en señales y actividad en tiempo real «, dijo. «Estas plataformas pueden proporcionar evaluaciones de riesgo precisas y priorizadas que permiten la toma de decisiones y permiten que las mitigaciones se activen a tiempo para evitar pérdidas».

En cuanto a los consumidores, puede haber tiempos difíciles para las compras de comestibles, pero tal vez el espíritu de la temporada prevalezca de todos modos. Como señaló una vez el Grinch, las vacaciones son más que compras: “Llegó sin cintas, vino sin etiquetas. Llegó sin paquetes, cajas ni bolsas «.

.

Deberías compartir en tu Facebook para que tus amigos lo disfruten

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *