Minoristas en línea: No dejes que los bots arruinen tus vacaciones

Las fiestas traen buena suerte a los minoristas de comercio electrónico, y el Viernes Negro y el Ciberlunes suelen ser el legado de un año de vacas flacas. Sin embargo, la concentración de los ingresos del comercio electrónico durante la temporada navideña puede crear un riesgo significativo: Si algo sale mal e inhibe los ingresos durante estas semanas, habrá poco tiempo para recuperarse. A medida que las empresas realizan la gestión de riesgos para la temporada navideña, existe una amenaza potencial que se puede comprender, cuantificar y mitigar bien: el riesgo de los bots.

Los bots son programas de software o scripts que realizan tareas automatizadas y repetitivas. Los bots son omnipresentes en la web; se estima que hasta el 50% del tráfico de Internet proviene de visitantes no humanos . Si bien algunos bots son útiles para las empresas, como los rastreadores de búsqueda, los bots maliciosos causan un dolor financiero significativo a las empresas de comercio electrónico al ralentizar el rendimiento de la web y las aplicaciones, acaparar productos, acaparar inventario y realizar apropiaciones de cuentas a través del credential stuffing, lo que conduce al fraude y al robo de identidad.

Según el informe Tendencias de amenazas cibernéticas en la temporada navideña de 2022 publicado por el Centro de análisis e intercambio de información sobre comercio minorista y hotelero (ISAC), “la temporada navideña es la época del año más intensa para los consumidores y los profesionales de la ciberseguridad que enfrentan amenazas persistentes. Desde principios de octubre hasta finales de diciembre, las amenazas cibernéticas a las organizaciones aumentan tanto en escala como en intensidad para adaptarse al aumento del tráfico de consumidores.

Esto se debe a que los delincuentes que utilizan bots siguen el dinero y, durante la temporada navideña, lamentablemente eso puede incluir atacar su sitio de comercio electrónico. (Lea el artículo) Cómo los bots y la mitigación del fraude pueden trabajar juntos para reducir el riesgo por Joshua Goldfarb para aprender sobre un enfoque triple para monitorear de manera más efectiva las aplicações en línea en busca de problemas de seguridad y fraude).

Cómo los bots pueden afectar los ingresos de las vacaciones

Los ataques de bots pueden adoptar múltiples formas y dañar sus ventas, operaciones y relaciones con los clientes de diferentes maneras. Anticipar cómo los bots pueden comprometer sus aplicaciones con sofisticados ataques automatizados y comprender cómo puede mitigar estas vulnerabilidades puede ayudar a su empresa a alcanzar sus proyecciones de ingresos para las fiestas. Los siguientes tipos de ataques de bots en particular están preparados para arruinar la temporada de compras.

Extracción de contenido

El raspado de contenido implica el uso de bots automatizados para recopilar grandes cantidades de contenido de aplicaciones de destino para analizarlo, reutilizarlo o venderlo en otro lugar. Si bien la recolección de contenido tiene usos legítimos (por ejemplo, los agregadores de viajes en línea raspan los sitios web de las aerolíneas para reunir información sobre tarifas aéreas), el raspado también puede usarse para fines ilegales, incluida la manipulación de precios por parte de los competidores y el robo de contenido protegido por derechos de autor. Además, los grandes volúmenes de raspado pueden afectar el rendimiento del sitio y provocar interrupciones, impidiendo que usuarios legítimos accedan a un sitio.

El impacto del raspado puede ser particularmente perjudicial durante períodos de alta actividad de compras, cuando su sitio de comercio electrónico ya está ocupado con clientes potenciales. Los competidores pueden estar extra motivados a recopilar datos de precios actualizados de su sitio para hacer sus propios ajustes de precios rápidos, y el tráfico adicional puede hacer caer o ralentizar su sitio, haciéndolo insensible a sus compradores. En las compras en línea, el rendimiento cuenta, ya que los competidores están a solo un clic de distancia.

Acumulación de inventarios

El inventario de vacaciones es difícil de gestionar incluso en el mejor de los casos, pero los minoristas enfrentarán pruebas particularmente difíciles durante la actual crisis de la cadena de suministro. Los bots de acaparamiento de inventario pueden aumentar el desafío logístico al colocar grandes cantidades de productos en espera, eliminándolos así de su inventario e impidiendo que los clientes reales realicen una compra. El acaparamiento sostenido de inventario y otras formas de manipulación de bots pueden frustrar a los compradores y amenazar la fidelización de clientes y la reputación de la marca, sin mencionar el impacto en los ingresos, ya que los consumidores pueden realizar sus compras fácilmente en otro lugar.

Reventa/Abusos de precios

Los minoristas que ofrecen ofertas por tiempo limitado corren el riesgo de contar con bots revendedores , que pueden completar el proceso de compra y pago en línea instantáneamente para comprar productos al por mayor en el momento en que salen a la venta. Estos artículos se revenden luego en mercados secundarios con un margen de beneficio significativo.

Tanto los bots de acaparamiento como los de compra permiten a los delincuentes controlar inventarios valiosos y niveles de precios, lo que genera escasez artificial, negación de inventario y frustración del consumidor.

Credential Stuffing

El credential stuffing es otra vulnerabilidad utilizada por bots que puede interferir con las compras y los ingresos durante las fiestas. Aprovechando el hecho de que muchos usuarios reutilizan contraseñas en distintas aplicaciones, los atacantes prueban un gran número de credenciales comprometidas contra inicios de sesión para apoderarse de cuentas y cometer fraudes. Las vacaciones representan una excelente oportunidad para que los delincuentes realicen estas hazañas: Los atacantes aprovechan las pesadas cargas de trabajo del equipo de ciberseguridad, sabiendo que las organizaciones tardarán más tiempo en detectar el fraude. (Para obtener más información sobre los ataques de credenciales, lea el blog Cómo los ciberdelincuentes se apoderan de las cuentas en línea por Frank Kyei-Manu.)

Incluso cuando los bots no logran controlar las cuentas, con frecuencia provocan bloqueos de cuentas al intentar contraseñas incorrectas varias veces, lo que obliga a los clientes a pasar por un proceso de olvido de contraseña o llamar al servicio de atención al cliente. Cuando un comprador tiene su carrito lleno de regalos navideños, es un mal momento para decirle que su cuenta está bloqueada.

No luche contra los bots imponiendo fricción a los clientes

Si bien es fundamental mitigar los bots para alcanzar los objetivos de ingresos de las vacaciones, existen formas correctas e incorrectas de combatirlos. Algunas defensas anti-bots convencionales, que agregan fricción y desafíos molestos al proceso de compra, pueden ser tan disruptivas para los compradores como las vulnerabilidades que intentan prevenir. Cuando los compradores estén listos para comprar, ¿realmente desea atormentarlos con irritantes rompecabezas CAPTCHA u obligarlos a registrarse para una autenticación multifactor? Con los competidores a solo un clic de distancia, cualquier obstáculo puede afectar las tasas de conversión. Para obtener más información sobre CAPTCHA Defeat y cómo F5 Distributed Cloud Bot Defense ayuda a proteger sus aplicações sin resolver acertijos, lea el artículo OWASP Automated Threats – CAPTCHA (OAT-009) de Kyle Roberts.

Deseamos a su equipo de seguridad unas vacaciones sin bots.

Al pensar en los bots y las vacaciones, tenga en cuenta que los bots maliciosos afectan a los equipos de seguridad y atención al cliente que ya están ocupados. Los equipos de atención al cliente se ocupan de clientes enojados cuyas cuentas han sido bloqueadas. Los equipos de InfoSec trabajan muchas horas durante toda la temporada intentando bloquear los bots antes de que puedan dañar sus ingresos y perjudicar la experiencia de sus clientes. La mitigación exitosa de bots puede brindar cierto alivio a los empleados que están en la primera línea, permitiéndoles disfrutar de las vacaciones con sus familias.

Obtenga más información sobre el ROI de la gestión de bots

Para obtener más información sobre cómo los bots pueden afectar su negocio, utilice la calculadora gratuita de evaluación del impacto de los bots en su negocio de F5 para ver los efectos tangibles de los bots.