El auge de la IA ha provocado que la memoria sea tan escasa que bots sospechosos buscan RAM DDR5 barata en línea, eso según el grupo de investigación de amenazas Galileo de DataDome, que detectó una operación de scalping que generó más de 10 millones de resultados de raspado, incluida la verificación de existencias de kits de RAM específicos cada pocos segundos.

«La demanda de RAM DDR5 de alto rendimiento se ha disparado, lo que ha generado escasez y ha elevado los precios «, escribió el vicepresidente de investigación de amenazas de DataDome, Jerome Segura.

Debido a la demanda de IA, los fabricantes han reorientado la producción hacia equipos de grado industrial, alejándose del hardware de nivel de consumidor, y eso significa que el suministro de este último ha desaparecido.

Esto es un problema por dos razones, en primer lugar, los bots de rastreo utilizan técnicas poco fiables para evitar ser detectados al inundar los sitios web de tráfico, pero también porque impide que los clientes legítimos accedan a dichos equipos, lo que aumenta aún más los precios mediante el scalping.

«El modus operandi es simple: comprar al precio más bajo y luego revenderlo a un precio más alto en los mercados secundarios para obtener una ganancia considerable», dijo Segura.

Pero los bots no solo se centran en los revendedores, de hecho, se utilizan para atacar a toda la cadena de suministro de memoria, “desde la RAM de consumo hasta los proveedores de memoria industrial B2B y componentes de hardware básicos como los sockets DIMM”, afirmó Segura.

Esto incluye a proveedores de memoria B2B, así como kits de RAM de consumo para ensambladores de PC y estaciones de trabajo locales. Segura añadió: «Esto revela que la escasez de reventa está afectando a toda la cadena de suministro de DDR5, desde la planta de fabricación hasta el punto de venta».

Cómo funciona el scalping de RAM

DataDome dijo que su propio equipo de investigación encontró una «operación sofisticada» de estafadores que se aprovechaban de un servicio en línea que monitorea los precios, utilizándolo para atacar particularmente la memoria DDR5.

DataDome descubrió que los bots visitan páginas de productos de RAM DDR5 seis veces más a menudo que el tráfico legítimo.

«Los bots de scalping realizaban más de 50.000 solicitudes por hora, con un promedio de 550 intentos de scraping por cada registro de RAM», afirmó Segura. «En total, DataDome bloqueó más de 10 millones de solicitudes de scraping».

Los estafadores utilizaron técnicas como la destrucción de caché, cambiar parámetros para cada solicitud para que pareciera un visitante nuevo y aprender los límites de velocidad para mantenerse justo por debajo de ellos.

Cabe destacar que la empresa pudo detectar la actividad de raspado de bots a través de señales claras de automatización, incluido el tráfico que volvía a caer casi a cero cuando enfrentaba alguna resistencia, así como picos constantes que no coinciden con la actividad humana.

«A medida que la IA continúa impulsando la demanda de hardware informático, podemos esperar operaciones de scalping más sofisticadas dirigidas a componentes escasos y de alto valor», dijo Segura.