elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Guerra de bots y scripts por cenar en los restaurantes más exclusivos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Guerra de bots y scripts por cenar en los restaurantes más exclusivos  (Leído 1,575 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Guerra de bots y scripts por cenar en los restaurantes más exclusivos
« en: 29 Julio 2013, 21:36 pm »

Imagínate que eres un ingeniero informático apasionado por un restaurante en concreto y decides reservar mesa a través de su página web. Por desgracia, ese establecimiento es bastante popular así que normalmente las mesas están más que repletas. Sólo de vez en cuando, la página se actualiza y pone a disposición de los internautas algunas reservas que se han cancelado o una mesa para dentro de 60 días, el plazo máximo. Aun así, no pareces conseguir reservar. ¿Qué haces?

Diogo Monica, ingeniero de seguridad en Square, lo tuvo claro: crear un script para detectar cuándo cambiaba el código fuente de la sección reservas de la página de State Bird Provisions y que le avisara por correo electrónico nada más que esto ocurriera. Sin embargo, echando un vistazo a los datos obtenidos se dio cuenta de que algo no encajaba: todos los días, a las 4 de la mañana, el restaurante abría el periodo de reservas. A las 4.01, las mejores horas para comer y cenar ya estaban repletas.

¿De verdad se levanta la gente a las 4 de la mañana para reservar en un restaurante y todo ello en menos de un minuto? La mayoría, no. ¿Qué ocurre entonces? Es imposible no sospechar de bots o scripts automáticos que detecten esta disponibilidad de reservas y que, de manera instantánea, realicen el pedido online. ¿Y qué hizo Diogo? Darles a los bots una lección de su propia medicina: realizar su propio bot de reservas y publicarlo online para que todos, independientemente de sus conocimientos de programación, puedan intentar reservar desde Urbanspoon en sus restaurantes favoritos.

En BuzzFeed aún van más allá y desvelan que esto no es una práctica puntual, sino algo habitual. Como ejemplo de ello citan el sitio Hacker Table, que rastrea Open Table en busca de reservas canceladas de última hora en los establecimientos más de moda. En este caso, Hacker Table no gana nada a cambio de mostrar estas mesas disponibles, pero viendo la popularidad de estas reservas automáticas parece lógico pensar que hay otros por ahí sacando partido económico a estas prácticas.

Nada nuevo bajo el sol

Si bien nunca se me habría ocurrido lo de utilizar bots para hacer reservas de restaurantes online, lo cierto es que esta práctica está más extendida de lo que creemos en otros ámbitos. Una simple búsqueda en la red no sólo nos lleva hasta quejas de Ticketmaster por esto mismo en 2007, sino que son varias las webs que ofrecen la venta de estos bots. ¿El objetivo? Entradas a conciertos, eventos deportivos y espectáculos muy codiciados por los la gente que hace reventa.

The New York Times nos pone varios ejemplos con cifras. A pesar de que Ticketmaster lleva sufriendo este problema desde 2007, estiman que en algunos eventos pasados el 60% de las entradas fueron compradas a través de bots. Es más, llegaron a demandar a un grupo que vendía entradas en reventa y que llegaron a comprar la friolera de 200.000 entradas en un día. No es el primer caso similar que llega a juicio en los últimos años.

Actualmente, desde Ticketmaster aseguran que los bots son una minoría. A pesar de que los captchas son fácilmente saltables, afirman haber desarrollado una tecnología que detecta cuándo un visitante es un bot y cuándo es una persona. A los primeros, les ralentiza la compra y les lleva al final de la cola. A los segundos, les da prioridad para que puedan hacerse con las entradas. A raíz de lo que han tardado en optimizar el proceso, puede suponerse que no es nada sencillo y que seguramente los que programan los bots los van adaptando periódicamente para saltarse estos controles.

Ya bien se trate de una venta de entradas, de un sistema de reservas o de lo que sea, los responsables del sistema son los primeros interesados en que los verdaderos fans o los que realmente quieren ir a cenar al restaurante sean los primeros en conseguir su objetivo. A fin de cuentas, si este tipo de ventas se comienza a saturar y surge la reventa de mesas o entradas por precios superiores al normal, ¿quiénes van a acabar acudiendo? ¿Se molestaría el usuario medio en intentar utilizar el sistema de nuevo si nunca consigue lo que quiere? La respuesta es, seguramente, no. Y todos, menos los reventas, saldrían perdiendo.

http://www.genbeta.com/actualidad/guerra-de-bots-y-scripts-por-cenar-en-los-restaurantes-mas-exclusivos


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Kase


Desconectado Desconectado

Mensajes: 1.288


programa bonito ¬¬


Ver Perfil WWW
Re: Guerra de bots y scripts por cenar en los restaurantes más exclusivos
« Respuesta #1 en: 30 Julio 2013, 01:38 am »

y no pueden mejorar los captchas?  y ciclar  el nombre de los formularios? xD


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines