El tutorial que publiqué sobre cómo identificar reviews falsas en Internet os gustó mucho, así que me he animado a preparar este con una de las típicas dudas que de vez en cuando alguno de los miembros de la Comunidad me pregunta.
En diciembre de 2013 publicaba un artículo haciéndome eco de un estudio que señalaba que ya por aquel entonces más de la mitad de todo el tráfico en la red (61,5%) lo estaban realizando bots, no humanos.
Y este número ha ido creciendo en estos últimos años.
Índice de contenido
¿Hay negocio en esto de generar noticias falsas?
Detrás habría muchísimas lecturas interesantes. Algunas, de hecho, ya tratadas por estos lares, como puede ser el que cada vez más abracemos los automatismos incluso para fines puramente sociales, y lo que ello supone en un escenario con sistemas informáticos aún muy poco inteligentes.
Sin embargo, de unos pocos años hasta ahora hemos vivido lo que en su día definí como la mayor crisis a la que se ha enfrentado la Democracia, y que tiene por supuesto que ver con esta nueva oleada de mecánicas de tergiversación de discurso bien orquestadas.
La propaganda y contrapropaganda de toda la vida, solo que por medios digitales, que tiene como objetivo desestabilizar el sistema democrático que ha regido en occidente aprovechándose precisamente de la poca maduración y profundo impacto que tienen las plataformas digitales.
Las redes sociales y los servicios de mensajería han movido ficha, por supuesto, y poco a poco ofrecen herramientas que facilitan al usuario acceder a información que podemos considerar más fiable.
Pero el problema es que todas las estrategias de tergiversación del discurso se basan en unas debilidades que estas plataformas tienen en su propio core. Que mientras los algoritmos que rigen qué contenido debes ver y cuál no se basen en criterios tan simplistas como impactos, impresiones, likes, compartidos, comentarios o conversiones (es decir, meros números que no tienen en cuenta la contextualidad de dicha acción), habrá cabida para más manipulación.
Es ahí donde surgen los bots como una herramienta más para ayudar a viralizar unas ideas entre el grueso de la sociedad. Y puesto que cada vez existen mayores controles para evitar su proliferación, éstos cada vez más evolucionan para acercar su operativa a la que llevaría a cabo un usuario «normal».
En todo caso, hay puntos en los que por simple optimización de recursos (recordemos que detrás de estas botnets hay un negocio, y por tanto, la necesidad de ganar más dinero e invertir el menos posible) como por las propias limitaciones de las plataformas, hay una serie de puntos en los que podemos fijarnos de cara a identificar qué cuentas son fake y cuáles son las reales.
¡Vamos con ello!
¿Qué tienen en común la mayor parte de cuentas fake?
Lo veíamos no hace mucho con el informe que presentaba The New York Times, y que pongo de ejemplo en mis charlas y talleres, sobre la proliferación de bots basados en la usurpación de cuentas reales:
- La mayoría de cuentas automáticas han sido creadas a imagen y semejanza de otra cuenta real: Es decir, tanto el nombre como la foto de perfil, su descripción y en el caso de Facebook la imagen de portada y alguna foto extra visible de forma pública son robadas de otras cuentas, cuando no directamente inventadas.
- Las fotos se las retoca muy sutilmente para pasar desapercibidas a los controles automáticos de la plataforma: A ojo humano ambas fotografías son la misma, pero para un algoritmo esas dos fotos son distintas, ya que los malos se han encargado de meterle un filtro que genera el suficiente ruido informático como para que no salten las alarmas.
- El porcentaje de seguidos/siguiendo no es normal: La mayoría de usuarios siguen a un número más o menos cercano al número de personas que le siguen, simplemente por la razón de que para usuarios no profesionales lo que se suele buscar es la correspondencia (estar en contacto con amigos, familiares y si eso seguir a alguna cuenta de algún famosillo). Si de pronto vemos una cuenta de un usuario «normal» que sigue a miles de cuentas, esto podría servirnos de indicio de que estamos ante un bot. Y es más, probablemente muchas de esas cuentas a las que sigue son cuentas fake también, presumiblemente de la misma botnet y nuevamente con la idea de aumentar artificialmente su influencia.
- El contenido que publica: Una persona generalmente habla de dos o tres temas en particular, y enlazan a diferentes medios/cuentas con contenido variopinto. Muchas de estas cuentas fake hablan de muchísimos temas distintos, incluso en diferentes idiomas.
[ACTUALIZACIÓN] Tienes una extensión de Chrome llamada BotCheck (EN) que analiza algunos de estos aspectos y más o menos identifica qué perfiles se comportan como bots y cuáles no.
¿Cómo funcionan las botnets de fake news?
Recientemente los investigadores de Recorded Future (EN) dieron una charla en la Security Analyst Summit (ES) en la que hablaron del Estado del Arte en materia de bots de noticias falsas.
De todo lo comentado me quedo con algunos puntos:
- Verdades a medias: Por supuesto, y como ya comenté en su día, la premisa del éxito de estas campañas radica en que se apoyan en hechos verídicos recogidos en los medios confiables, solo que los sacan del contexto publicándolos a destiempo (utilizar imágenes de un conflicto antiguo para ilustrar otro nuevo) o relacionándolos con otros temas que poco tienen que ver.
- Simulan estar en otros lugares: Para dotar de mayor credibilidad a estas cuentas, simulan estar en otros países no relacionados directamente con la campaña, como es el caso de esas botnets de usuarios en teoría estadounidenses posicionándose con contenido adulterado sobre el conflicto independentista catalán.
- El ciclo de vida: Como es de esperar, muchas de estas cuentas tienen un periodo de vida bajo, ya que las plataformas acaban identificándolas como spammers o bots y eliminándolas, así que no es nada raro que surjan tanto cuentas con medios de comunicación que nacen de un año para otro, generan toda la propaganda, y se abandonan, eliminan o se intentan volver a aprovechar para otras campañas que poco o nada tienen que ver hasta que al final son bloqueados. Sobra decir que la mayoría de dominios utilizados tienen el Whois anonimizado, o directamente es falso. Y muchos además están hosteados en servicios como Microsoft Azure, que permite crear instancias de forma automática por eso de replicar las páginas lo más rápidamente posible cuando son fichadas como potencialmente dañinas sin tener que depender de un proveedor más tradicional de servidor/hosting.
- Los enlaces: En la mayoría de las ocasiones tienden a compartir enlaces de redes de medios creados ex profeso para la campaña, y que por supuesto están totalmente alineados con el objetivo de la misma. Y lo compaginan con esporádicos compartidos de medios reputados que hablan de un tema relacionado, aunque sea de hace años (lo que nos lleva de nuevo al primer punto). Lo curioso del tema es que por comodidad muchas de estas redes utilizan el mismo acortador de enlaces, y que como ya hemos visto en el caso de VOX y su campaña política, puede servir para cazar botnets enteras.
Que una cuenta cumpla alguno de estos puntos por separado no tiene por qué significar que en efecto sea un bot. Pero cuando cumple varios las posibilidades se disparan.
¿Qué puedo hacer si alguien ha usurpado mi identidad en la red?
Primero de todo decirte que eres afortunad@, ya que eres de los pocos que cuando les ha pasado esta desgracia se han enterado. La mayoría de usuarios no se enteran hasta que es demasiado tarde.
En este caso, habrá dos cosas principales que podemos hacer:
- Ponerse en contacto con la plataforma: comentándoles el caso y pidiéndoles que baneen esa cuenta. No siempre es sencillo que nos hagan caso, ojo, máxime en estas grandes plataformas dirigidas por multinacionales.
- Diseñar una estrategia de posicionamiento agresiva: Lo que pasará seguramente por estructurar una metodología de generación de contenido de calidad y posicionarlo rápidamente para que el contenido de ese perfil no nos afecte (o nos siga afectando) negativamente durante más tiempo.
Y en ambos casos puedo ayudarte. Me llevo dedicando años a la consultoría de reputación online, y en todo este tiempo me he encontrado con muchísimas situaciones diferentes, tanto que afectan a negocios como a profesionales y marcas personales.
Cuéntame tu caso y te explico cómo podemos agilizar todos estos trámites.
Espero que este artículo te facilite a título personal el trabajo de estar bien informad@. Y de paso, pueda llegar a aquellos encargados en desarrollar sistemas reputacionales en estas plataformas, por eso de facilitarles el trabajo.
________
Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.
Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si te merece la pena entrar en el Club Negocios Seguros y aprovecharte de todo el contenido exclusivo que publico para los miembros.