Según un informe de Imperva, una empresa de Thales, la industria de viajes experimentó casi el 21% de todas las solicitudes de ataques de bots el año pasado. En 2023, los bots maliciosos representaron el 44,5% del tráfico web, que es un aumento significativo desde el 37,4% en 2022.
La temporada de viajes de verano y los grandes eventos deportivos europeos se espera que impulsen la demanda del consumidor. Por lo tanto, Imperva advierte que la industria podría experimentar un aumento en la actividad de bots maliciosos, que se dirigen a la industria a través de scraping no autorizado, seat spinning, toma de cuentas y fraudes.
Los bots son aplicaciones de software que realizan tareas automatizadas en Internet. Muchas de estas tareas son legítimas, como indexar sitios web para motores de búsqueda, pero un número creciente no lo son.
Los bots malos se dedican a diversas actividades maliciosas, desde ataques de denegación de servicio hasta fraudes en transacciones. Estas amenazas automatizadas pueden consumir ancho de banda, ralentizar servidores y perturbar las operaciones comerciales, incluso sin robar directamente datos sensibles o realizar transacciones fraudulentas.
La industria de viajes ha lidiado durante mucho tiempo con problemas complejos de bots, ya que los actores maliciosos pueden explotar las diversas formas en que se utiliza la lógica comercial en las aplicaciones de viajes. Estas son algunas de las formas más comunes en que las aplicaciones relacionadas con viajes son atacadas diariamente.
El scraping de tarifas consiste en el uso de bots para agregar información de precios, inventarios, tarifas con descuento y más. Las aerolíneas son particularmente objetivo de scraping, ya que los bots operados por las agencias de viajes en línea (OTAs), los agregadores y los competidores a menudo recopilan datos sin permiso. Como resultado, el alto volumen de bots que recopilan información puede desvirtuar métricas comerciales críticas y aumentar los costos de API.
El seat spinning consiste en el uso de bots para reservar y cancelar repetidamente asientos de avión u habitaciones de hotel, creando una retención temporal de inventario sin realizar una compra real. Esta actividad crea falsamente escasez, lo que lleva a un aumento de precios debido a la aparente alta demanda, y también confunde a los clientes. Esta escasez artificial puede provocar la mala gestión de inventarios y hacer que sea difícil para los clientes legítimos encontrar y reservar asientos o habitaciones disponibles.
La industria de viajes experimentó el segundo volumen más alto de intentos de toma de cuentas en 2023. Los ciberdelincuentes apuntan a esta industria debido a la información personal valiosa, los métodos de pago almacenados y los puntos de fidelidad dentro de las cuentas de usuario. La actividad maliciosa de los bots puede afectar seriamente la experiencia del cliente y resultar en pérdidas financieras, daño a la reputación y pérdida de confianza en la empresa.
Imperva categoriza la actividad de bots maliciosos en tres categorías: simple, moderada y avanzada. Los bots malos avanzados representaron el 61% de la actividad de bots malos el año pasado.
La evolución de la tecnología de bots, especialmente con la inteligencia artificial, dificultará cada vez más la distinción entre el tráfico bueno y malo. Por lo tanto, Imperva aboga por defensas en capas, que incluyan el análisis del comportamiento del usuario, el perfilado y el fingerprinting, como medidas esenciales para la industria de viajes.
Vía The Hacker News
