Primero dejaron a muchos sin trabajo, ahora les quitan las computadoras: las redes neuronales han agotado el mercado de memoria RAM.
Analistas registraron 10 millones de intentos de compra de memorias RAM por parte de bots.
El mercado de la memoria RAM se ha convertido inesperadamente en víctima de un nuevo tipo de especulación. El rápido aumento del interés por los sistemas de inteligencia artificial provocó escasez de módulos DDR5, y junto con la escasez aparecieron bots automáticos que compran memoria masivamente en tiendas en línea para revenderla a un precio inflado.
La demanda de memoria de alto rendimiento está creciendo rápidamente. El entrenamiento de grandes modelos de lenguaje, la operación de servidores de inferencia y otras tareas de inteligencia artificial requieren enormes volúmenes de memoria RAM. Ante esa presión, los fabricantes empezaron a producir más módulos para servidores, que resultan más rentables. Los módulos DDR5 habituales para el mercado de consumo se han vuelto más escasos y los precios han subido.
La escasez se convirtió rápidamente en una fuente de ingresos para los revendedores. El esquema es simple: programas automáticos vigilan la aparición de productos al precio mínimo, realizan la compra al instante y luego venden la memoria más cara en plataformas secundarias.
Los especialistas del grupo de análisis de amenazas Galileo detectaron una campaña automatizada a gran escala dirigida a tiendas en línea que venden DDR5. Los bots usaron activamente un servicio de red externo para comprobar la disponibilidad del producto y comprar al instante los lotes disponibles. Durante el periodo de observación, las protecciones de DataDome bloquearon más de 10 millones de solicitudes relacionadas con la recolección de datos sobre productos.
La actividad resultó ser muy alta. Los programas automáticos enviaban más de 50.000 solicitudes cada hora. Un producto se comprobaba en promedio 550 veces. Como resultado, la disponibilidad de un kit de memoria concreto se verificaba aproximadamente cada 6,5 segundos. Esa frecuencia indica claramente una monitorización automática de precios y existencias con fines de reventa.
Con mayor frecuencia, los bots accedían a las páginas de DDR5 alrededor de seis veces más que los compradores habituales. Además, los ataques afectaron no solo a los kits de memoria para juegos para ordenadores domésticos. Los sistemas automáticos exploraban activamente los catálogos de fabricantes de memoria industrial, de módulos para servidores e incluso de proveedores de componentes de hardware individuales, como los conectores para los módulos de memoria. La presión de los revendedores afectó casi a toda la cadena de suministro de DDR5 —desde los fabricantes hasta los comercios minoristas.
El sistema de recopilación de datos intentó ocultar la naturaleza automática de su actividad. Casi cada solicitud incluía parámetros especiales que impiden el uso de la caché de las páginas. En una sesión, el bot abría solo una página y se desconectaba de inmediato. Los programas no usaban la búsqueda, el carrito ni otras funciones de la tienda: solo les interesaban las fichas de producto.
Los gráficos de tráfico mostraron una característica curiosa. La carga parecía casi como la actividad humana con ciclos diurnos y nocturnos; sin embargo, en las horas punta el gráfico formaba «mesetas» perfectamente regulares. Ese comportamiento indica una limitación de la velocidad de las solicitudes. Probablemente el programa probó los límites de protección de los sitios y ajustó la frecuencia de las consultas para mantenerse justo por debajo del umbral de activación de los sistemas de defensa.
El tráfico de compradores habitual se comporta de forma distinta. Los fines de semana las visitas a tiendas en línea suelen caer entre un 20 % y un 40 %. En la campaña observada el flujo de solicitudes se mantenía igual tanto el sábado como el domingo. Cuando el sistema automático tenía problemas técnicos, el flujo de solicitudes se interrumpía de forma instantánea y luego volvía con la misma rapidez al nivel anterior: un comportamiento que no puede explicarse por la acción de usuarios normales.
El aumento de la demanda de equipamiento para inteligencia artificial hace estos esquemas cada vez más atractivos. Componentes caros y escasos como DDR5 se convierten en objetivo de sistemas automáticos de reventa. Como resultado, los compradores habituales se enfrentan a una escasez aún mayor y a un aumento de precios.
Los métodos clásicos de protección de sitios, basados únicamente en la comprobación de direcciones IP o en el simple límite de la frecuencia de solicitudes, no funcionan bien contra estos ataques. Los bots modernos saben camuflarse como tráfico normal y usar la infraestructura de servicios legales. Para detectar estos esquemas, los sistemas de seguridad deben analizar señales de comportamiento: picos de carga uniformes, consultas las 24 horas y otros indicadores característicos de actividad automática.