por Retail Actual 16 de febrero, 2023
< Volver

Los bots en el comercio electrónico son complejos: pueden tener algunos efectos positivos para un retailer, pero pueden dañar realmente su reputación y su conexión con los clientes. Retail Actual desgrana sus claves con Carol Antón, major account executive de Akamai.

Los sitios web de un retailer reciben dos tipos de visitantes: un comprador humano que puede estar buscando la última marca de zapatillas o un programa informático (bot). Los bots pueden ser buenos o malos. Hay robots de motores de búsqueda que realizan la útil función de indexar contenidos de todo Internet. Pero también hay otros que llevan a cabo una serie de actividades nefastas, como el “abuso de credenciales” (credential stuffing), DDoS, scraping y ataques de aplicación.

En el caso del comercio electrónico, ningún ser humano puede igualar la velocidad con la que los bots pueden vaciar las estanterías online. En cuestión de milisegundos desde que un artículo sale a la venta, los humanos pueden quedarse con las manos vacías después de que los bots se lo hayan llevado todo tal como demuestra el último incidente con el concierto de Taylor Swift que se celebró recientemente en EEUU.  Pero, al igual que los propios bots, esto puede ser bueno o malo para el retailer.

Impacto de los bots en la percepción de la marca

Durante una venta flash, un sitio web puede recibir cincuenta veces más tráfico en un intervalo de quince minutos que en horas normales. La mayoría de estos visitantes son bots que compran todas las existencias y sus controladores las revenden en mercados secundarios. Esto puede suponer un margen del 500% o más.

En general, cualquier retailer estaría encantado de vender todos sus productos rápidamente y el aumento de la expectación puede ser contagioso, generando publicidad adicional. Es más probable que uno se apresure a comprar un par de zapatillas de su marca favorita si sabe que se van a vender rápido y sólo tiene un par de minutos o incluso segundos para completar la compra.

Pero en un mundo en el que el cliente es el rey, esto puede volverse en contra de los retailers. Una inflación de precios de este tipo podría hacer que sus clientes se alejaran de ellos, por no hablar del sentimiento de frustración al no poder acceder a lo que quieren. E incluso si no es el caso, el retailer pierde su conexión directa con un cliente que ha acudido a un revendedor. La marca ha perdido su oportunidad de entender las necesidades de sus clientes y cómo interactuar con ellos para crear un sentimiento de lealtad y conexión. Esto se extiende incluso hasta la estrategia SEO de la empresa: es más difícil comprender los flujos de tráfico si la mayor parte está impulsada por bots.

Fraude Killchain en sitios web de venta al por menor

El fraude killchain es el marco que se utiliza para describir las etapas de apropiación de cuentas (Account Takeover, ATO). Para evitar que se produzca un ataque de bots, es importante detener la killchain lo antes posible. Todo comienza con la etapa de reconocimiento, en la que los atacantes evalúan los posibles objetivos de los sitios web de venta al por menor.

Al obtener una lista de contraseñas y nombres de usuario filtrados en la Dark Web, los atacantes pasan a la etapa de "abuso de credenciales" (credential stuffing), en la que prueban estas credenciales en el sitio web objetivo con la esperanza de que un usuario haya reutilizado aquí su contraseña comprometida. El resultado de esta etapa es una lista de credenciales válidas que funcionan en este sitio web. Lo ideal sería detener el ataque en esta fase antes de que los atacantes puedan pasar a una toma de control de cuentas (ATO) completa.

En ATO, los atacantes pueden utilizar las cuentas comprometidas para cobrar cupones, reembolsos o vales, según sea el caso.

Vulnerar la seguridad de las contraseñas

Los nombres de usuario y las contraseñas son fáciles de vulnerar porque las personas son perezosas por naturaleza y utilizan las mismas contraseñas una y otra vez. La autenticación de dos pasos o múltiples factores puede ayudar a impedir que los robots se apoderen de una cuenta con contraseñas filtradas mediante la autenticación con datos biométricos, correo electrónico, teléfono o aplicación. Antes de la fase de transacción, el inicio de sesión puede incluso evitarse por completo identificando a un usuario basándose en los datos de su navegador.

Las organizaciones necesitan gestionar miles de millones de bots y para eso necesitan herramientas. La idea es contar con una solución que se adapte específicamente al comercio electrónico para prevenir el abuso de credenciales y ayudar a proteger los sitios Web transaccionales. Y, por otro lado, tener una solución complementaria que trabaje en la siguiente fase de la killchain para evitar la apropiación de cuentas identificando si se ha conectado el usuario correcto.

En conclusión, los bots en el comercio electrónico son complejos y pueden tener algunos efectos positivos para un retailer, pero pueden dañar realmente su reputación y su conexión con los clientes. Por ello, es esencial minimizar los riesgos rompiendo la killchain a tiempo. Favorece una mejor experiencia para los clientes y salvaguarda la reputación de un retailer.

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.