Páginas

martes, 27 de agosto de 2019

Dentro del mercado negro de bots que compran ropa de diseñador antes de que se agote

Artículo publicado originalmente por VICE Estados Unidos.

La hacker finalphoenix tuvo un problema. Cada vez que intentaba comprar ropa de diseñador de edición limitada en Internet, las prendas se vendían antes de que ella tuviera tiempo de comprarlas.

"Estaba muy frustrada, porque cada vez que intentaba comprar algo que era relativamente bueno en Instagram, siempre estaba agotado", le dijo a Motherboard en Def Con, la conferencia anual sobre hacking.

Pero finalphoenix tuvo una idea. ¿Qué pasaría si ella pudiera automatizar el proceso de comprar la ropa, poniéndose en fila antes que otros compradores?

"Si lo hago solo una vez, no seré un villano", recordó haber pensado.

Entonces construyó una herramienta rápida con Jest —un framework de Javascript—, Python y el módulo BeautifulSoup, y la hizo funcionar. Entonces pudo conseguir un vestido sin mayor problema.

Pero finalphoenix se había topado con un animado ecosistema de hype bots —bots diseñados para obtener ropa, probablemente para impresionar a otros— extractores de información y revendedores, quienes usan tácticas como el soborno para obtener lo que quieren y generar ganancias. Algunos de estos creadores de bots venden sus servicios y brindan atención al cliente para las personas que no tienen los conocimientos técnicos, pero que quieren obtener artículos que están en gran demanda. Ella presentó estos hallazgos en Def Con este mes.

Motherboard ya ha cubierto cómo se utilizan este tipo de herramientas en el mercado de los tenis y cómo uno de los revendedores de boletos más ilustres cambió sus tácticas para luchar contra tipos similares de bots.

Una herramienta para comprar productos antes que otras personas consta de tres componentes principales, explicó finalphoenix. Un bot de monitoreo, que explora los sitios web en busca de nuevos elementos; una parte de creación de cuentas, que creará una gran cantidad de cuentas en el sitio para tener una mayor probabilidad de abrirse paso entre la multitud a medida que hay control de más cuentas; y un bot de compra, la parte que ordena y paga por el artículo. Los usuarios también necesitarán tener algo de espacio en el servidor para ejecutar sus bots.

Impedir que los sitios web de ropa sepan que estás usando un bot es un poco más complicado; es probable que las compañías te restrinjan el acceso si sospechan que estás extrayendo información de su sitio web. En este paso, los compradores deben usar diferentes cuentas, servidores proxy para enmascarar su tráfico y otras medidas técnicas como soluciones alternativas.

Esto puede ser algo técnico, así que al comprar un bot, el usuario también suele tener acceso a un servidor privado de Discord, donde otros usuarios actúan como soporte técnico, ayudándole a configurar la infraestructura necesaria para la extracción de información.

Estos bots no son necesariamente baratos. Algunos se venden por hasta 1.500 dólares, explicó finalphoenix. Las suscripciones a los servidores de Discord pueden costar entre 15 y 20 dólares por mes, agregó.

"Construyen comunidades para escribir las secuencias de comandos juntos", dijo finalphoenix.

Pero más allá de las personas que solo quieren comprar vestidos o tenis porque se agotan, existe el floreciente mercado de revendedores que compite también por las compras, quienes venden miles y miles de productos.

Algunas personas cuentan con personas infiltradas en las compañías que filtran información sobre las próximas prendas, y la identificación única del producto necesaria para detectarlas rápidamente mientras aparecen en Internet. También proporcionan hojas de cálculo y horarios en Excel desde el interior de las empresas. Algunos sobornan a los empleados de las tiendas, dijo finalphoenix.

"Para los revendedores, especialmente en la magnitud que veo en China, donde tienen miles y miles de productos", agregó.

Incluso hay un mercado de revendedores para los propios bots, con gente que vende el acceso a las herramientas, ya que a veces los desarrolladores de bots limitan el acceso compartiendo solo unos cientos de claves a la vez, con el objetivo de que sus herramientas puedan pasar desapercibidas.

"Realmente impulsa un mercado negro", dijo finalphoenix sobre el ecosistema bot.

Además agrega: "No es una escena; es una carrera armamentista".

Joseph Cox https://ift.tt/eA8V8J

No hay comentarios:

Publicar un comentario