(Global) Expertos en ciberseguridad alertan que, con el aumento del uso de bots creados para comprar entradas a precios reducidos y evitar las colas de espera, los usuarios no serán capaces de comprar boletos sin recurrir a softwares creados por terceros. Además de los precios reducidos, el sector del entretenimiento se vuelve vulnerable ante posibles riesgos de ciberseguridad y privacidad asociados con el uso de este nuevo software no autorizado.
La venta de entradas para el concierto de Oasis en Reino Unido fue el caso más reciente. La ventaja que los bots ofrecen, en comparación con los métodos de compra tradicionales, es alarmante. Estas herramientas permiten a los usuarios saltarse las filas virtuales y adquirir boletos más rápido que quienes siguen el proceso habitual. Según una investigación de NordVPN, el precio de los bots que facilitaron la compra de una entrada para el concierto de Oasis iba desde los $8.
“Las páginas de venta de entradas prohíben el uso de bots en sus términos y condiciones, pero la forma en cómo se aplican estas normas y la responsabilidad legal, es cuestionable. El uso de bots puede ser considerado incluso como una infracción de las normas de compra, ya que, gracias a la velocidad de su software automatizado, es posible comprar grandes cantidades de entradas que luego los revendedores comercializan en el mercado a precios elevados”, señala Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.
La creciente popularidad de estos bots se debe, en parte, a la alta demanda de boletos para conciertos y eventos masivos.
Las plataformas de venta de tickets empiezan a tomar medidas para solucionar este problema. Técnicas como las salas de espera virtuales y los tags de «fan verificado» se utilizan para filtrar a los usuarios reales de los bots. A pesar de los esfuerzos, distinguir entre compradores reales y máquinas sigue siendo un desafío, especialmente porque la inteligencia artificial cada vez adquiere comportamientos más humanos. Con pocas posibilidades de acciones legales y altos incentivos económicos, los delincuentes invierten cada vez más tiempo y recursos en el perfeccionamiento de este tipo de software.
En algunas plataformas, un bot puede llegar a conseguir boletos a distintos precios, que oscilan entre los $7 y los $313, según la popularidad del artista o el tipo de evento. Por lo tanto, los desarrolladores de bots pueden llegar a ganar cientos de miles de dólares.
“La subida de la demanda de clientes es la principal causa del auge de los bots. La única manera de combatir este problema es dejar de comprar entradas en páginas web que no sean las oficiales”, señala Warmenhoven.
¿Por qué es peligroso comprar boletos con la ayuda de bots?
Los bots pueden parecer una opción económica y rápida para conseguir una entrada, pero los usuarios que los usan no tienen ninguna garantía de que vayan a funcionar correctamente o que consigan el resultado esperado. Incluso si se logra comprar las entradas, existe el riesgo de que estas sean falsas. Los estafadores a menudo venden tickets duplicados o falsificados, arruinando la única oportunidad de ver a un artista para un fan.
Además, los bots descargados desde sitios poco fiables pueden contener malware o ransomware. Estos bots infectados sirven a los ciberdelincuentes para robar datos personales, credenciales e información biométrica o incluso para bloquear el acceso al dispositivo de un usuario hasta que pague un rescate.
Una investigación de NordVPN revela que al menos cinco millones de personas han sufrido el robo de sus datos personales. Además, se descubrió que 650 millones de cookies, 81.000 huellas dactilares, 538.000 formularios de autocompletado y numerosas capturas de dispositivos, incluidas fotografías, fueron expuestas. Con estos datos, el estudio resolvió que el precio de venta de la identidad digital de una persona ronda los $7.
Los bots para la compra de entradas requieren que los usuarios ingresen sus datos de tarjeta de crédito para ser usados. Con estos datos, los bots pueden usar la tarjeta para comprar múltiples boletos con el dinero de la víctima o robar los datos de la tarjeta para cometer otros delitos.
Fuente: tynmagazine.com