Elon Musk afirma que el 90% de las cuentas que hay en Twitter son bots , con lo que anunció la suspensión de manera provisional de la compra de Twitter, a la espera de detalles sobre la proporción de cuentas falsas en la red social. Hace unos días, la empresa informó que estas cuentas representan menos del 5% de sus 229 millones de usuarios activos diarios monetizables. Sin embargo, Facebook, Instagram y muchas redes sociales padecen un problema en común: la proliferación de cuentas falsas que pueden generar discursos de odio, cambiar la conversación o impulsar alguna en particular.

¿Qué es un bot?

Los bots son cuentas impulsadas por un software o programa que se dedica a publicar mensajes establecidos de manera automática. Estos están programados para dar retuits o dar likes a cuentas que pueden ser verdaderas o también bots. Si bien los bots se usan por empresas o agencias para promover campañas o mensajes de atención automática, el alza de este tipo de cuentas con un uso de promoción de mensajes políticos pagados o hechos a la medida para encaminar cierta postura ha generado que las empresas de redes revisen o prohíban la publicidad política, pues este tipo de publicidad es la que más alertas ha alzado en torno al uso de bots. “Twitter prohíbe en todo el mundo la promoción de contenido de carácter político. Tomamos esta decisión con base en nuestra creencia de que el alcance de los mensajes políticos se debe ganar, no comprar”, ha indicado la empresa en diversas ocasiones. Una de las preocupaciones de la existencia de estas cuentas y su uso político es la polarización en la conversación; un estudio publicado en Nature define que la incidencia de bots sociales enfocados a la política causan un efecto de 27% más polarización en conversaciones en Twitter.

Tipos de bots Bots para spam Bots que comparten archivos “Stuffing” o relleno de credenciales Bots para DoS o DDoS Ataques de denegación de inventario Buscadores de vulnerabilidades Bots de clics fraudulentos Monitoreo de tráfico

No todos los bots son conspiraciones Los bots funcionan de distintas maneras en las redes, pero algunas de las prácticas más usuales en redes se pueden confundir, como la creación de un deck, que significa que muchas cuentas con muchos seguidores se unen para hacer retuits en masa, sin embargo estas cuentas pueden ser de personas reales y para un propósito comercial justificado por lo que puede confundirse con la práctica de hacer un deck con puros bots y con un giro malicioso. Este tipo de fenómeno también se ha usado como una forma de activismo alrededor de la campaña de Donald Trump, pero justo buscando evitar que se impulse la misma y se ha focalizado mucho el movimiento con algunos seguidores de música coreana y tiktokers. Sin embargo, ya sea con personas reales o con bots esta práctica ayuda a viralizar contenidos. De acuerdo con la firma de ciberseguridad Kaspersky hay algunos bots maliciosos que cumplen distintos roles, pero los de mayor riesgo son: Las funciones de los bots para spam varían. Algunos se dedican a recopilar direcciones de correo electrónico de libros de visitas o páginas de contacto. Otros publican comentarios o mensajes en foros de debate para promocionar determinados sitios web.
Bots conversacionales maliciosos Los portales y las apps de citas son un caldo de cultivo para este tipo de bot. Diseñados para imitar nuestra forma de hablar, pueden engañar con facilidad a un usuario incauto, hacerle creer que está hablando con una persona y no con un programa dañino, e incitarlo a revelar el número de su tarjeta de crédito u otros datos confidenciales. Estos bots toman una consulta de búsqueda y responden con un vínculo que conduce, supuestamente, a lo que el usuario quería encontrar. Por ejemplo, si el usuario busca el nombre de una canción conocida, el bot le ofrece un vínculo que, en teoría, le permitiría descargarla. El usuario hace clic en el vínculo, descarga el archivo y, al abrirlo, infecta su equipo. El “stuffing” o relleno de credenciales consiste en tomar una lista de nombres de usuario y contraseñas (obtenida, generalmente, de una filtración de datos) y, utilizando un bot, probar esos datos sucesivamente en una página de inicio de sesión hasta obtener acceso a la cuenta de alguna persona. Estos bots se utilizan para generar una cantidad de tráfico excesiva que sobrecarga los recursos de un servidor e impide su normal funcionamiento. En este tipo de ataque, se busca que los productos de una tienda en línea figuren como no disponibles. Para ello, un bot malicioso accede al carrito de compras de la tienda, elige un artículo, lo agrega al carrito y deja la compra en suspenso. Cuando otro usuario quiere comprar el producto, se le indica (erróneamente) que se ha agotado. Estos bots se dedican a analizar miles y millones de sitios en busca de vulnerabilidades. Cuando las encuentran, se lo hacen saber a sus creadores. Un bot lícito reportaría sus hallazgos al propietario del sitio vulnerable; un bot malicioso comunica la información únicamente a su creador, quien luego la vende o la utiliza para hackear el sitio web. Estos bots generan enormes volúmenes de tráfico malicioso y lo descargan en los anuncios pagos que les indica su operador. Están diseñados para cometer fraude publicitario. El tráfico que se origina en estos bots parece natural, pero deriva de hacer clics artificiales en los anuncios. Tal actividad les cuesta a los publicistas miles de millones de dólares cada año. Las acciones de estos bots son muy difíciles de detectar sin el software adecuado y pueden agotar rápidamente cualquier presupuesto publicitario. Estos bots se utilizan para sobrecargar servidores de correo o robar información a gran escala.

]]>