Cómo detectar botnets en redes sociales con los consejos de ElevenPaths

Es posible que sea la primera vez que escuchas la palabra botnet, pero seguro que te los has encontrado más de una vez por tus redes sociales. Son esos perfiles falsos que parecen colarse por todos lados para enviar spam e intentar “pescar” a alguien para que haga clic en sus enlaces. Para un usuario habitual de redes sociales resulta evidente cuándo un perfil está compartiendo contenido de forma masiva, es más, solemos evitarlos porque nos parecen sospechosos. Pero, es precisamente el componente de masividad lo que los hace peligrosos, ya que estas botnets crean unas redes de perfiles falsos, en ocasiones, inmensas.

Básicamente, y entrando en un lenguaje un poco más técnico, una botnet es un gran número de dispositivos conectados a la red que ejecutan bots: cuentas controladas y automatizadas por ordenadores. Suelen utilizarse para realizar ataques DDoS, robar datos o, el que más nos interesa, enviar spam.

Las botnets pueden llegar a manipular la opinión pública mediante un fraude online o promover links con retransmisiones deportivas ilegales. Estos perfiles están presentes sobre todo en Twitter, presentando mayor actividad durante retransmisiones de eventos deportivos de grandes audiencias, como por ejemplo partidos de la UEFA Champions League o la Premier League en Europa, o la NFL en Estados Unidos. El comportamiento más habitual que tienen estos bots durante las retransmisiones es llenar los hilos más populares del momento de comentarios con URLs de plataformas de streaming.

Este comportamiento evidentemente no está permitido y Twitter trata de perseguirlo, pero ante la gran cantidad de comentarios diarios (y más aún relacionados con este tipo de eventos) resulta muy complicado detectar e identificar estos comportamientos en las cuentas controladas que forman parte de redes botnets.

Te enseñamos varias claves para identificar perfiles de Twitter parte de botnets:

• Quién: normalmente este tipo de perfiles nos resultan “sospechosos” por varios motivos: suelen tener una descripción muy vaga o limitada a un enlace externo, una foto de mala calidad y un nombre de perfil extraño.

• Cuándo: como hemos visto, suelen generar mayor actividad cerca de eventos relevantes, especialmente de carácter deportivo.

• Cómo: los bots se comportan todos de manera similar: compartiendo enlaces de manera masiva y siguiendo a muchísima gente de una sola vez.

• Cuánto: la actividad generada en un corto período de tiempo es una de sus características esenciales, centrando su estrategia en “hacer spam” para llegar al máximo público posible.

• Por qué: las razones para utilizar estas redes de bots normalmente son: forzar ataques DDoS, acceder a datos y, como ya sabemos, enviar contenido de forma masiva.

• A quién: este tipo de prácticas no se centra en un solo tipo de usuario, de hecho, su estrategia se basa precisamente en llegar al máximo número de usuarios y, a partir de ahí, conseguir un porcentaje de clics en el enlace compartido.

¿Qué se debe hacer?

Todas las RRSS cuentan con la opción de reportar/denunciar usuarios ante un uso indebido de la herramienta. Te recomendamos que si te encuentras con perfiles de este tipo utilices estas opciones para eliminar estos perfiles.

Para evitar caer en este tipo de trampas, la mejor manera es utilizar el sentido común. Cuando un comportamiento nos resulte extraño, simplemente evitarlo y, sobre todo, no clicar enlaces provenientes de terceros que no hayamos solicitado y no reconozcamos la URL.