Volver al blog

Síguenos y suscríbete

Los Cyber Five de 2021: ¿nueva normalidad o vuelta al pasado?

David Belson

Senior Director of Data Insights, Fastly

En 2019, los consumidores tuvieron dos opciones para hacer sus compras vacacionales: hacer pedidos online con comodidad desde casa o la oficina o ir a centros comerciales y tiendas para no perderse unas grandes rebajas que duran solo unos días. En 2020, el temor general a comprar físicamente en una situación de pandemia impulsó las compras online durante el puente. El año 2021 se ha caracterizado por picos y valles en la incidencia de la COVID-19. Ello ha motivado la reapertura de algunos sectores tras el descenso de contagios y la mejora de las cifras de vacunación, para luego volver a imponer restricciones o incluso confinamientos ante la nueva subida de los contagios. Este tipo de fluctuaciones —junto con algunos problemas de personal y de cadena de suministro de los que se han hecho eco los medios— supuso que una costumbre tan habitual como ir de compras se convirtiera en algo imprevisible.

Hemos analizado las tendencias de tráfico normalizadas a más largo plazo correspondientes a 100 de nuestros principales* clientes de comercio electrónico/tiendas de los EE. UU. en relación con el fin de semana de los Cyber Five —los cinco días entre el jueves de Acción de Gracias y el Cyber Monday— de este año. ¿Se parecerán a las observadas en el año 2020, o marcarán una «vuelta al pasado» de 2019? También hemos analizado las tendencias en tráfico en tiempo real durante el puente. Según los informes de los medios (Raleigh, Denver, Boston), las compras físicas del Black Friday resurgieron en el 2021, aunque no así las grandes rebajas; ¿afectó esta tendencia a las compras online?

Además, hemos estudiado la actividad de ataques cibernéticos dirigidos contra sitios de ecommerce/tiendas a lo largo del puente para comprender qué vectores gozan de mayor popularidad. Por último, para comprender con precisión los comportamientos de estas vacaciones, hemos observado los patrones de tráfico correspondientes a nuestros principales* clientes de medios digitales de los EE. UU.

Conclusiones clave:

  • El Black Friday vuelve a acaparar el protagonismo digital: El Black Friday registró el mayor volumen de tráfico durante los Cyber Five. Los picos en el tráfico de peticiones de ese día superaron a los de Acción de Gracias (en más de un 40 %) y a los del Cyber Monday (en un 5 %).

  • El adelanto de las rebajas impulsó el tráfico: El seguimiento del tráfico diario agregado de las cuatro semanas que precedieron al Cyber Monday sugiere que hubo incrementos del tránsito de hasta un 27 % antes del puente en comparación con la base de tráfico del 1 de noviembre.

  • Empantallados: El consumo de medios en Acción Gracias empezó a primera hora del día, aunque los picos se alcanzaron el domingo.

  • Ataques web en el fin de semana: Los ataques XSS (scripting entre sitios) y SQLi (inyección de código SQL) fueron los dos principales vectores dirigidos contra los sitios de ecommerce. Sin embargo, el pico en el volumen de señales de ataque se registró el sábado.

Proyecciones a largo plazo

La reapertura de las tiendas físicas a pesar de la COVID no ha aclarado hacia dónde irían las tendencias de los consumidores en 2021. Si comparamos el tráfico normalizado de clientes de ecommerce durante los 28 días que precedieron al Cyber Monday en los años 2019, 2020 y 2021, constatamos que el tráfico de este año ha sido robusto y se ha mantenido por encima de la base de tráfico todo del mes. Tendencia que contrasta con las de 2019 —el tráfico permaneció por debajo de la base de tráfico hasta el Black Friday— y 2020 —subió tras una floja primera semana—.

En 2021, el tráfico ha crecido sin interrupción durante esas cuatro semanas y ha experimentado picos del 27 % antes del puente.Los picos del Black Friday y del Cyber Monday fueron superiores a la base de tráfico en un 42 % y un 38 %, respectivamente. En comparación, dichas fechas señaladas registraron respectivamente cifras del 33 % y del 31 % en 2020, y del 21 % y del 17 % en 2019. A pesar de que algunas informaciones indican que las tiendas ampliaron las rebajas a las semanas y los meses previos al puente, da la sensación de que las rebajas online del Black Friday siguen teniendo atractivo para los consumidores estadounidenses.

Por día

Aunque la gráfica anterior muestra el comportamiento agregado por día, ¿qué comportamiento tuvo el tráfico correspondiente a la cohorte de sitios de ecommerce durante el puente? En la gráfica se compara el volumen (peticiones por segundo) de tráfico en tiempo real por día correspondiente al periodo entre el miércoles 24 de noviembre (víspera de Acción de Gracias) y el lunes 29 de noviembre (Cyber Monday). Ten en cuenta que las puntas visibles responden a picos de tráfico o posibles ataques sufridos por clientes concretos y no se tuvieron en cuenta al identificar y analizar los volúmenes de actividad máxima de tráfico. Sin embargo, la visibilidad de estos picos permite resaltar la amenaza que representan los «bots maliciosos» y subraya la importancia que tienen los servicios de gestión y detección de bots.

A un alto nivel, los patrones de tráfico diario se asemejan bastante a los observados en el año 2020. El tráfico durante el día de Acción de Gracias fue el más bajo del periodo objeto de estudio, lo cual no es sorprendente. Sin embargo, a última hora de la tarde los volúmenes de tráfico se dispararon hasta superar los del miércoles, patrón que también se había observado el año anterior. Este comportamiento es atribuible a que las tiendas adelantaron las rebajas al Black Friday o a que los consumidores estaban ansiosos por encontrar las primeras ofertas. El Black Friday y el Cyber Monday mostraron un patrón diario similar; aunque el primero generó tasas de tráfico más altas durante el día, el segundo mostró cifras más sólidas durante la noche, probablemente debido a que los consumidores no desaprovecharon las últimas rebajas antes de que se terminara el puente. Además, conviene destacar que los patrones de tráfico de ambos días fueron más o menos similares de madrugada, para luego acelerarse a medida que se despertaba la costa este de los EE. UU. En el resto de días, sin embargo, el acelerón se producía varias horas más tarde.

Al comparar los niveles de actividad máxima de tráfico de los dos días con mayor congestión, descubrimos que el pico del Black Friday fue un 5 % superior al del Cyber Monday. Si comparamos este detalle con los dos días precedentes, el pico del Black Friday superó al del miércoles y jueves en un 40 %. En cuanto al fin de semana, el valor máximo registrado en el Black Friday fue un 23 % y un 13 % superior a los del sábado y domingo, respectivamente.

Semana a semana

Si cotejamos los patrones de tráfico del fin de semana de los Cyber Five con los del mismo periodo de la semana anterior, salen a la luz varios datos interesantes: 1. Acción de Gracias tuvo un inicio flojo, y los niveles de tráfico se mantuvieron por debajo de los del jueves anterior; sin embargo, a partir de las 9 p. m. EST, se empezaron a alcanzar los niveles de tráfico más altos de todo el puente. 2. La actividad máxima de tráfico del Black Friday fue un 40 % superior a la del 19 de noviembre, mientras que la del Cyber Monday fue un 20 % superior a la del 22 del mismo mes. 3. Estas diferencias se ampliaron con respecto a las registradas en el año 2020 (un 26 % y un 17 %, respectivamente). 4. Las diferencias se difuminaban en el fin de semana: el sábado registró picos un 15 % superiores a los del 20 de noviembre, y el domingo, un 10 % superiores a los del 21 del mismo mes.

Por región

Asimismo, analizamos tendencias de tráfico a largo plazo del puente correspondientes a cohortes de nuestros principales clientes de ecommerce de las regiones de Norteamérica (EE. UU., Canadá y México), EMEA y Asia-Pacífico.

  • Norteamérica: Tal y como se esperaba, la tendencia de esta región es muy similar a la que mostramos antes respecto a los EE. UU. La actividad máxima de tráfico en el Black Friday y en el Cyber Monday fue superior a la base de tráfico un 60 % y un 40 %, respectivamente. En gran medida, esto se explica por los grandes clientes de ecommerce que tenemos en Canadá.

  • EMEA: En esta región, el tráfico normalizado se mantuvo pegado a la base durante las cuatro semanas. El pico del Black Friday fue un 16 % superior a la base de tráfico; y el pico del domingo (14 % sobre la base) superó al del Cyber Monday (7 %). Varios factores quizás expliquen esta tendencia: por un lado, el patrón de comportamientos propio del puente, como se infiere de los picos semanales, que ocurren los domingos; por otro, el origen fundamentalmente estadounidense del día Acción de Gracias y del fin de semana de compras asociado a este.

  • Asia-Pacífico Aunque el tráfico en esta región se mantuvo en líneas generales por encima de la base de tráfico en las semanas previas al puente, se registraron caídas el Black Friday y el Cyber Monday. Varios factores podrían explicarlas: por un lado, la falta de arraigo de un puente con fines comerciales en la región —al igual que en EMEA—;por otro, los husos horarios, ya que los datos de tráfico subyacentes a esta gráfica se agregan cada día en función de las franjas diarias de UTC.

Ataques web

Intentos de localización o aprovechamiento de vulnerabilidades, bots que tratan de comprar grandes cantidades de productos de edición limitada o contenido malicioso que destruye las defensas del sitio mediante un ataque DoS por avalancha de tráfico... ¿Qué tienen estos ataques en común?: su predilección por los sitios web de ecommerce. Durante el puente, hemos analizado los patrones de señales de cinco de los principales tipos de ataques web. Para ello, hemos utilizado datos de «señales» provenientes de nuestro WAF de última generación. Entre dichos ataques se incluyen XSS (scripting entre sitios), SQLi (inyección de código SQL), TRAVERSAL (cruce de directorio), CMDEXE (ejecución de comandos) y BACKDOOR.

Estas señales se generaron analizando peticiones enviadas a más de 100 clientes de nuestro WAF que se dedican al comercio. (Ten en cuenta que esta lista se podría solapar en cierto modo con la lista de los principales 100 clientes de comercio de EE. UU., que presentamos en el apartado «Proyecciones a largo plazo».)Las señales mostradas en la gráfica siguiente muestran un comportamiento errático. De ahí que optáramos por comparar volúmenes medios de señales en lugar de niveles máximos, como se había hecho en el análisis de tráfico mencionado antes.

Las dos señales de ataque web con mayor actividad durante el Black Friday fueron XSS y SQLi; el volumen medio de señal de las primeras fue un 10 % superior al de las segundas. Si observamos los viernes anteriores del mes de noviembre, el volumen medio de señal de XSS crece semana a semana y no se percibe una tendencia clara respecto a las señales SQLi.

Las dos señales de ataque web con mayor actividad durante el Cyber Monday fueron, una vez más, XSS y SQLi; el volumen medio de señal de las segundas fue un 150 % superior al de las primeras. Si observamos los cuatro lunes anteriores del mes de noviembre, estas dos señales mostraron tendencias opuestas: el volumen medio de la señal XSS alcanzó su máxima cota el 15 de noviembre, mientras que en la misma fecha el volumen medio de la señal SQLi presentaba su valor más bajo.

El gráfico de tendencias de señales de ataques web correspondiente al puente de los Cyber Five está atestado de información, en contraposición con cada uno de los gráficos de tendencias diarias. Las señales de ataque XSS y SQLi también fueron las que mayor prevalencia tuvieron durante el puente, a pesar de que TRAVERSAL, CMDEXE y BACKDOOR experimentaron subidas por separado. En este caso, el volumen medio de señal de SQLi fue superior al de XSS en más de un 20 %. Si comparamos SQLi con las otras tres señales, su volumen medio fue un 115 % superior al valor medio de TRAVERSAL, casi un 220 % superior al de CMDEXE y casi un 6000 % superior al de BACKDOOR. Lo que no esperábamos descubrir fue que las subidas más pronunciadas en el volumen absoluto de señales no procedieran del Black Friday o del Cyber Monday, sino del sábado 27 de noviembre.

Para entender con mayor rigor cómo se distribuyeron estos cinco tipos de ataques web durante el puente, agregamos las señales en función del criterio diario. De este modo, pudimos comparar los porcentaje relativosy así demostrar la predominancia de SQLi y XSS. En este sentido, SQLi supuso el 26-46 % de las señales de ataques web —porcentajes correspondientes, respectivamente, a Acción de Gracias y al domingo—; XSS constituyó el 24-39 % de estas —cifras correspondientes, respectivamente, al domingo-Cyber Monday y a Acción de Gracias—; TRAVERSAL representó el 16-21 % —respectivamente, Black Friday y Acción de Gracias—; CMDEXE alcanzó el 8-14 % —respectivamente, sábado y Cyber Monday—;y, en último lugar, BACKDOOR, que obtuvo el 5 % —sábado—, pero que en otros días logró un porcentaje igual o inferior al 1 % del total de señales.

Medios digitales

Aparte de analizar las tendencias de tráfico de distintos clientes de ecommerce, nuestro interés se centró en elaborar tendencias de consumo de contenidos multimedia, sobre todo en relación con el día de Acción de Gracias. La cuestión que nos propusimos responder fue la siguiente: ¿qué conclusiones podríamos extraer si observáramos los comportamientos que suceden en fechas tan señaladas a partir de un análisis de tráfico agregado en tiempo real (Tbit/s) correspondiente a una cohorte de 100 de nuestros principales* clientes de medios digitales de los EE. UU.? Aunque la gráfica correspondiente a Acción de Gracias no es muy esclarecedora, obtendremos datos reveladores si comparamos los datos pertinentes con los de otros días —como en la gráfica siguiente—.

Semana a semana

Al cotejar el tráfico de contenido multimedia registrado durante el día de Acción de Gracias con el del jueves anterior (18 de noviembre), empezamos a intuir un cambio de comportamiento. El consumo de contenido multimedia se incrementa de forma gradual a lo largo del día 18 y alcanza el pico durante la noche. Dado que los niños están en clase durante el día y los adultos trabajan, se podría decir que este patrón entra dentro de los parámetros «normales». Sin embargo, durante el día Acción de Gracias, el consumo de contenido multimedia aumenta a horas más tempranas de la mañana, lo cual es coherente con el despertar de la población de la costa este de los EE. UU. En términos comparativos, el tráfico se mantiene elevado a lo largo del día. ¿Razones? Probablemente, la visualización de contenidos en streaming: es posible que los cocinitas prefieran mantener al resto de comensales alejados de la cocina; o bien es posible que se trate de una forma de pasar el tiempo durante el desplazamiento al destino para celebrar las fiestas.

En el día de Acción de Gracias, se percibe con claridad una perturbación en la gráfica entre las 4:30 y las 8:30 p. m. EST. Un análisis más profundo revela que esta tendencia concuerda con la retransmisión del partido de fútbol americano Cowboys-Raiders; de hecho, tras la derrota de los Raiders en la prórroga, se registra una caída pronunciada. Menos clara, pero aun así perceptible, es la perturbación registrada entre las 9 a. m y el mediodía EST: es probable que esté vinculada al desfile que Macy’s organiza para celebrar Acción de Gracias.

Año a año

Si comparamos el consumo de contenido multimedia correspondiente a los días de Acción de Gracias de los años 2021 y 2020, observamos tendencias semejantes. (En este caso, los volúmenes de tráfico en tiempo real fueron normalizados hasta la medianoche para dar cabida a las diferencias de los miembros de la cohorte, así como las de los volúmenes absolutos de tráfico.) El tráfico registrado el día de Acción de Gracias del 2020 subió durante la mañana, tendencia que se ha repetido este año. Además, el fútbol americano también supuso una fuente considerable de consumo de streaming: entre las 12:30 y las 4 p. m. EST hubo un repunte en el tráfico, coincidiendo con el partido Lions-Texans.

Por día

Al igual que hicimos antes respecto del tráfico de comercio electrónico, hemos realizado una comparativa del tráfico de medios en tiempo real durante los días del puente. ¿El objetivo? Comparar las tendencias en función del día. La gráfica anterior muestra que la actividad máxima de tráfico se registró el domingo y, además, que durante ese día se detectaron niveles de tráfico más altos de lo normal. Lo explicarían la necesidad de tomarse el día libre para relajarse tras las celebraciones vacacionales y antes de volver al trabajo y a las clases, y un consumo de contenido multimedia adicional con motivo de los desplazamientos de regreso a casa. El sábado se detectó el segundo mayor nivel de consumo de medios; incluso superaba al de Acción de Gracias. Ese día se observa una patrón de tráfico entre las 4 y las 7:45 p. m. EST coherente con el de un partido de fútbol americano; es posible que esté relacionado con uno o varios partidos de la liga universitaria de fútbol americano.

Los niveles de tráfico más bajos se detectaron el miércoles (vísperas de Acción de Gracias) y el Cyber Monday, probablemente debido a las exigencias de la educación escolar y a las responsabilidades laborales. Sin embargo, entre las 2:45 y las 5 p. m. EST del miércoles se observa un interesante incremento del tráfico; posiblemente esté asociado al partido de fútbol de la UEFA Champions League que enfrentó al Atlético de Madrid y al AC Milan.

Conclusión

Una empresa de seguimiento de tiendas indicó que el tráfico en tienda de 2021 correspondiente al Black Friday creció un 47 % en comparación con el año pasado. Además, Adobe informó de que el gasto online se redujo en el Black Friday y el Cyber Monday en comparación con el año pasado. Esta reducción del gasto podría ser indicativa de la eficacia de las rebajas y promociones que las tiendas online lanzan en las semanas previas al puente (como atestigua el crecimiento del tráfico durante el mes de noviembre). Pero también podría sugerir que a los clientes les preocupan los problemas de las cadenas de suministro y de las entregas y, por tanto, han preferido la inmediatez de comprar los regalos en persona.No obstante, ver el partido de fútbol americano después de la comida de Acción de Gracias sigue siendo una tradición sagrada y relega a las compras a un segundo plano.

*Por el total de tráfico (GB) distribuido a través de Fastly