Aumento del tráfico de bots maliciosos a los sitios web para compras en línea

Una cuarta parte del tráfico minorista en línea son bots malos y más de la mitad (57%) de todos los ataques registrados en sitios web minoristas fueron realizados por bots en 2021, según el informe  “State of Security Within eCommerce 2021” de Imperva. 

Los robots malintencionados son responsables de una variedad de amenazas automatizadas que incluyen la extracción ilegal de precios, el fraude de inventario, la apropiación de cuentas, el fraude con tarjetas de crédito, el abuso de tarjetas de regalo y los “Grinchbots”, que capturan productos populares para aumentar la demanda. 

Imperva Research Labs registró un aumento masivo del 788% en el tráfico de bots maliciosos a los sitios web minoristas a nivel mundial entre septiembre y octubre de 2020, justo cuando se lanzaron los pedidos anticipados para las consolas de juegos de próxima generación.  

“Las buenas campañas de marketing no solo atraen clientes, también atraen bots”, dijo Imperva. 

El ejemplo más destacado de esto es el lanzamiento el año pasado de la nueva generación de consolas de juegos y GPU (unidades de procesamiento de gráficos). 

“Casi todas las acciones fueron compradas inmediatamente por bots”, según el informe.  

Y la escasez de chips semiconductores empeora esto. 

“Esto, combinado con otros factores, hizo que los robots malos se dirigieran agresivamente al mercado de hardware de juegos en la segunda mitad de 2020 y durante la temporada navideña”, según Imperva. 

“La mala noticia para los minoristas y los consumidores es que se prevé que esta escasez durará hasta bien entrado el 2022. Eso significa que obtener una nueva consola de juegos o una GPU en esta temporada navideña se predice una vez más como una tarea casi imposible que se complica por el aumento de ataques de bot malos “. 

Otra cosa que los consumidores deben tener en cuenta son las fechas de lanzamiento. Cuando un minorista anuncia una fecha y hora para un producto popular o un artículo de disponibilidad limitada, los bots estarán allí primero, dijo Imperva. 

 Pero el más dañino de todos los ataques es la toma de control de la cuenta, dijo Imperva. 

La pandemia global ha significado más cuentas de usuarios en línea, atrayendo a los malos actores que buscan hacerse cargo de las cuentas, según Imperva.  

“En pocas palabras, la apropiación de cuentas es un robo de identidad. Los sitios web minoristas son un objetivo extremadamente lucrativo para estos malos actores: la información guardada de la tarjeta de crédito, los saldos de las tarjetas de regalo, los puntos de fidelidad y otros beneficios para el cliente son los principales incentivos”. 

Un tercio de todos los intentos de inicio de sesión en sitios web de comercio electrónico han sido intentos de adquisición de cuentas, según el informe. 

Fuente: Imperva

Abrir chat
¿Necesitas ayuda?