Incibe ayuda a una empresa de venta de entradas tras un ataque con bots que bloqueaba asientos

La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad (Incibe) prestó ayuda a una empresa de gestión y venta de entradas tras haber sufrido un ataque con bots que bloqueaban asientos para elevar precios en eventos muy demandados.

Atención presencial en las instalaciones del Incibe

El responsable contactó con la línea de ayuda en ciberseguridad a través de su formulario, en el que solicitó una atención presencial en las instalaciones del Instituto Nacional de Ciberseguridad, en la ciudad de León, para asesorarse acerca de dos incidentes que estaban afectando a su actividad.

El día de la cita, el responsable de la empresa contó a los profesionales que había detectado la venta de entradas falsas en internet y, aunque no reproducían exactamente el formato oficial, utilizaban logotipos y elementos de su identidad corporativa que podían confundir a los usuarios y generar confianza.

Bots para encarecer la reventa

Por otro lado, explicó que, durante los lanzamientos de eventos muy demandados, su plataforma de venta había sufrido ataques de denegación de servicio que saturaban el sistema. Tras analizarlo, detectaron un patrón mediante el cual los bots bloqueaban de forma masiva los asientos durante el proceso de compra de entradas para generar una falsa sensación de escasez. Esto facilitaba que los revendedores las ofrecieran a precios desorbitados en canales externos, de tal forma que, cuando encontraban comprador, intentaban adquirir las entradas de forma legítima en cuanto el sistema se estabilizaba y los asientos se liberaban.

El responsable de la empresa de venta de entradas decidió ponerse en contacto con el 017 de Incibe, ya que estas prácticas estaban impactando negativamente en sus usuarios y en la empresa, con consecuencias económicas y un claro daño reputacional.

Recomendaciones

Desde el servicio ‘Tu Ayuda en Ciberseguridad’, le ofrecieron orientación sobre cómo proceder y, en relación a las entradas fraudulentas, le recomendaron recopilar todas las evidencias posibles, interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, reportar las URLs fraudulentas, emitir un aviso público en su web y redes sociales informando de la situación a sus usuarios, para evitar posibles fraudes y proteger su reputación digital e incluir en la web y redes sociales recomendaciones hacia los usuarios para que compren sólo en canales oficiales.

Además, en el caso de que datos personales o derechos digitales de los usuarios se hayan visto vulnerados, desde Incibe le comentaron que debía comunicarlo en un plazo máximo de 72 horas a la Agencia Española de Protección de Datos, así como solicitar la retirada de las entradas falsas en las plataformas donde se estén vendiendo y realizar egosurfing para detectar posibles webs donde se estén vendiendo las entradas falsas.

En relación con los ataques de denegación de servicio, los profesionales de Incibe le aconsejaron activar medidas de protección para reducir el impacto y estabilizar el servicio, como establecer reglas para bloquear accesos sospechosos y filtrar el tráfico no legítimo, apoyarse en la red de distribución de contenidos para repartir el tráfico y evitar saturaciones, activar sistemas de detección y prevención de accesos automáticos y valorar incluir otras características como limitación de compra por IP, colas virtuales y/o tiempo máximo de reservas, así como contactar con el proveedor de hosting para recibir soporte técnico y análisis de tráfico y recopilar información técnica del incidente y remitirla al equipo de gestión de incidencias de Incibe.