Los bots revendedores están solicitando citas para servicios gubernamentales en Israel

Los bots revendedores están causando caos en el gobierno israelí al tratar de convertir el acceso a los servicios públicos en una fuente de ingresos. Los bots, también conocidos como robots web, son sistemas automáticos programados para realizar funciones específicas. Seguridad Ciberseguridad 101: Proteja su privacidad de piratas informáticos, espías y el gobierno Unos simples pasos pueden marcar la diferencia entre perder sus cuentas en línea o mantener lo que ahora es un bien preciado: su privacidad.
Leer ahora No todos los bots son malos; algunos indexan contenido web, otros brindan funciones de chat para clientes comerciales, y es posible que se encuentre con bots que ejecutan verificaciones para encontrar las mejores ofertas de productos. Sin embargo, los llamados bots "malos" también se pueden programar para realizar ataques de fuerza bruta, interrumpir servicios web y más. VER: Pandilla de phishing que robó millones atrayendo a las víctimas a sitios web de bancos falsos es disuelta por la policía Los revendedores pertenecen a la segunda categoría.
Si bien no suelen ser peligrosos, los revendedores rastrearán los servicios en línea para reservar y comprar productos mucho más rápido que un ser humano. Los revendedores pueden apuntar a boletos de conciertos, consolas de juegos y otros productos de alta demanda, lo que permite a sus operadores revenderlos para obtener ganancias. Ahora, los revendedores también están abusando de los servicios gubernamentales.
El 23 de junio, los investigadores de Akamai dijeron que se están utilizando bots para obtener los codiciados espacios para citas ofrecidos por los servicios del gobierno israelí. Desafortunadamente, estos espacios son oro en polvo, con aproximadamente 700,000 ciudadanos tratando de asegurar una cita solo para la renovación del pasaporte, sin mencionar la demanda de citas relacionadas con el transporte, los servicios públicos, la oficina de correos y el seguro nacional. Según los investigadores, numerosos bots han sido entrenados en MyVisit, una plataforma utilizada para seleccionar y reservar espacios para citas.
El primer bot en circulación fue lanzado al público de forma gratuita por un grupo de desarrolladores bien intencionados. Apodado GamkenBot, el bot podía ser utilizado por cualquier persona dispuesta a proporcionar su ubicación de cita preferida e información de contacto. Sin embargo, pronto surgieron variantes de especuladores especuladores, con el desarrollo de bots para obtener citas para pasaportes, junto con una variedad de otros servicios gubernamentales.
En lugar de despertarse a las 7 a. m. todas las mañanas con la esperanza de asegurar un espacio y, a veces, esperar meses antes de tener éxito, los ciudadanos ocupan el segundo lugar detrás de los bots de cuero cabelludo que escanean y obtienen automáticamente las citas publicadas a través de MyVisit. Luego, los operadores los venden por más de $ 100 cada uno, cuando deberían ser gratuitos. Los operadores pueden decir que están realizando un servicio, pero, como señalan los investigadores, los revendedores han convertido un servicio gubernamental que los ciudadanos ya pagan a través de impuestos en "mercancías comercializadas", y los servicios esenciales se retienen como "rescate".
VER: Por qué es importante la seguridad en la nube y por qué no puede ignorarla MyVisit no ignora las actividades de especulación y ha intentado detener los bots mediante la implementación de CAPTCHA. Sin embargo, tomó apenas unos días para eludir este sistema. El problema es que los bots actuales evitan ser bloqueados imitando el comportamiento y las interacciones humanas.
Por lo tanto, una barrera de CAPTCHA no es suficiente; por ahora, los bots continúan con su especulación. "Para vencer a los bots modernos de hoy en día, los productos de gestión de bots utilizan medidas mucho más avanzadas", comentó Akamai. "La toma de huellas dactilares de los dispositivos y el análisis de comportamiento se combinan con modelos de aprendizaje automático, alimentados con miles de millones de solicitudes todos los días para detectar tendencias y anomalías.
Cualquier protección anti-bot puede pasar por un actor de amenazas con suficiente motivación y recursos, al menos en pequeña escala. Sin embargo, el listón debe colocarse lo más alto posible, y siempre debemos elevarlo más alto". ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0 Seguridad Cómo cifrar su correo electrónico (y por qué debería hacerlo) 5 cosas que probablemente esté haciendo mal para proteger su nube Cómo detener rápidamente los mensajes de spam en tu iPhone Las mejores VPN para Android: ¿cuál es la adecuada para ti? Cómo borrarse de los resultados de búsqueda y ocultar su identidad en línea.