Representantes de Ticketmaster en Estados Unidos afirmaron frente al Comité Judicial del Senado estadunidense que no fue el monopolio de la compañía en el mercado de la música en vivo lo que causó el colapso de las ventas de la cantante Taylor Swift, sino un ciberataque.
Ante la caída del sistema y suspensión de la venta de boletos de la gira The Eras de Taylor Swift en noviembre, el Senado acogió los reclamos de miles de fans y llamó a cuentas a la compañía.
“Hubo una demanda sin precedentes de entradas. Sabíamos que los bots atacarían esa venta y lo planeamos en consecuencia”, según el testimonio de apertura, al que tuvo acceso Dark Reading previo a la audiencia.
Sin embargo, los ejecutivos agregaron que recibió el triple de la cantidad de tráfico de bots que jamás había experimentado, con bots que intentaban comprar boletos y violar los servidores de venta de boletos para obtener códigos de acceso.
“Si bien los bots no lograron penetrar nuestros sistemas ni adquirir boletos, el ataque nos obligó a reducir la velocidad e incluso a pausar nuestras ventas”, señaló la empresa, que agregó que “la diferencia en este caso es que, en lugar de que los bots intentaran ganarle boletos a los humanos, también estaban atacando el propio sistema”.
Ticketmaster pide legislación contra bots
Algunos senadores, incluida la republicana de Tennessee, Marsha Blackburn, no estuvieron de acuerdo con la evaluación de la compañía de que Ticketmaster estaba preparada de antemano para la venta de Taylor Swift.
“Esto es increíble. ¿Por qué no ha desarrollado un algoritmo para distinguir qué es un bot y qué es un consumidor?”, dijo Blackburn durante la audiencia.
Ticketmaster le pidió al Senado que considere una legislación, aplicación y sanciones más estrictas contra los bots, pero eso hace poco para ayudar a apuntalar los sistemas para futuras ventas de eventos de giras de gran éxito contra una legión cada vez más agresiva de bots compradores.
“Es absolutamente una carrera armamentista en constante crecimiento en términos de lucha contra los bots”, dijo Berchtold en respuesta al interrogatorio del senador Blackburn. “Estos son bots que intentan hacerse pasar por personas de forma automatizada. Son más rápidos y ponen en desventaja a los consumidores estadounidenses”.
Ticketmaster tuvo falla tecnológica, queda descartada sobreventa: Profeco
Cuando el tráfico de bots parece un ataque DDoS
En lugar de un ataque de denegación de servicio distribuido (DDoS) intencional y dirigido, la interrupción de Ticketmaster fue simplemente el resultado de que el sistema fue aplastado por una ola de tráfico. Pero el resultado fue el mismo: disrupción.
“Las redes de bots a menudo se usan para lanzar ataques DDoS; también se usan para otras cosas, como intentar obtener rápidamente (¡y de manera injusta!) boletos para eventos populares en el momento en que salen a la venta”, dijo a Dark Reading el ingeniero principal de Netscout, Roland Dobbins, quien es experto en DDOS.
Agregó que aunque la intención en el último escenario no es causar una interrupción, “los altos niveles de transacciones agresivas, impulsadas por bots y de ‘multitud relámpago’ pueden constituir efectivamente una falla no intencional contra el sistema de venta de boletos en línea”.