El Massive Bot reporting está empezando a ser una preocupación para las plataformas sociales como Twitter, Facebook, Instagram, Tinder, Linkedin…. También conocido con el nombre de Bots al servicio del hacktisivismo ó Massive bot reporting, Weaponize Social Media Bots, el Hackti banning, o propaganda computacional no dejan de ser más que Social Bots que reportan cuenta en redes sociales de forma masiva.

Normalmente se detecta porque llega a tu cuenta sin previo aviso un mensaje tipo: «Precaución: Esta cuenta está temporalmente restringida. Estás viendo esta advertencia porque se detectó actividad inusual en esta cuenta. ¿Aún quieres verla?»

El informe Bad Bot Report de Imperva Research Labs analiza los datos más recientes sobre el uso e impacto de bots maliciosos en el entorno digital.

A continuación, se reflejan algunos de los datos más representativos:

• 24,1% del tráfico de sitios web fue generado por bots maliciosos durante 2019.
• 46% de bots maliciosos procede de Estados Unidos.
• 21% de los bloqueos por parte de estos ataques se ubican en Rusia, seguido por China y Rumanía.
• 55% del tráfico global tiene lugar en Google Chrome.
• Las industrias más afectadas por los bots maliciosos son, en este orden, el sector financiero (con un 47,7% de sus usuarios como bots maliciosos), el educativo, servicios y telecomunicaciones, marketplaces y organismos gubernamentales, seguidos por otros muchos.

La pasada semana hablamos de este tema con Daniel Chalmeta, nuestro Partner Manager de Entertainment en Facebook. Le estamos muy agradecidos por el trato que nos brinda. Su papel es clave liderando los esfuerzos de entretenimiento para Facebook e Instagram en España y Portugal. Comentamos la creciente preocupación por nuestros clientes, puesto que muchos de los políticos representados, a quienes protegemos y defendemos con nuestro servicio CELEBRANDSEC están siendo afectados por el Massive bot reporting. Esta situación prevemos que será creciente, y nos preocupa cómo van a reaccionar las plataformas sociales ante esta práctica de hacktivismo.

¿Qué es el Massive Bot Reporting o Bots al servicio del hacktisivismo?

Un social bot, socialbot o socbot es un robot social que se comunica de forma automática en plataformas de redes sociales para poder interferir en el servicio, bloquear la comunicación entre usuarios, cambiar el foco de atención de otros usuarios… No es lo mismo que los chatbots pero también tienen relación, ambos hacen perder tiempo a las organizaciones, equipos de social media y demás.

Ambos usos distribuyen de forma automática acciones en redes sociales, están ambos programados por humanos, y a veces les hacen trabajar movidos por grupos de activistas. Antes se usaban especialmente para defender, apoyar, campañas, generando actividades automatizas y así hacer crecer la comunidad de usuarios, aumentando seguidores…

Vimos el uso de esta tecnología cuando estaba en pleno auge. En las elecciones de Estados Unidos de 2016  se calculó que entre el 9 y el 15% de las cuentas de Twitter pueden ser bots sociales. El 15% de la población total de Twitter en la discusión de las elecciones presidenciales de Estados Unidos eran bots. Sobre unos 400.000 fueron responsables de unos 3,8 millones de tweets, sobre el 19% del volumen total.

Alguno robots conocidos son por ejemplo los Twitterbots pero también se detectan usuarios autónomos en Facebook, Tinder, Linkedin y otras redes como instagram. Y es que a día de hoy, sus cuentas ya han generado comportamientos tecnológicamente hablando tan parecidos a los de cuentas de personas que son capaces de pasar desapercibidos por las plataformas sociales.

¿Es legal?

No, y se explicita claramente en los términos de servicio de las plataformas sociales como Twitter, Instagram, facebook, Linkedin o Tinder. Cuando la automatización es mixta y se puede acceder a las API de las redes sociales, la tarea se complica.

¿Cómo funciona?

Hay 2 formas principales de hacerlo. Massive bot report 1) Semi manual o semi automatizada y 2) Massive bot report automatizada previa programación.

1. Semi manual o semi automatizada

• El grupo activista se organiza en remoto, vía canal en telegram o vía grupo cerrado en cualquier plataforma, como en los antiguos Titanpad o Google Groups para escoger su target y programar la escaleta de reportes de bloqueo.

• Cómo lo hacen:
  • Cada persona tiene un listado de cuentas sociales de perfiles fake desde las que entrar logueados y desde ellas reportar de forma semi automatizada.
  • Esto tomará mucho más tiempo y es menos eficiente, a no ser que se haga de forma muy organizada y desde un grupo de personas tan grande que la plataforma comprenda que esa cuenta target sí debe ser baneada la haber sido reportada desde tantos perfiles sociales.

2. Automatizada previa programación, Massive bot reporting 

Tiene como beneficio que se ahorra mucho más tiempo y se masifique el ataque

• Cómo lo hacen:
  • El bot configura automáticamente las cuentas en una plataforma de redes sociales.
  • La cuenta del bot puede también parece la de una persona real (identidad técnica y de cara a la plataforma social, a veces son cuentas previamente hackeadas y robadas a usuarios reales), con datos personales e incluso fotos familiares.
  • El bot rastrea el contenido del sitio, buscando la cuenta target y los comentarios de interés para ser baneados o reportados.
  • El bot reporta la cuenta o el contenido para solicitar una reacción de bloqueo a la plataforma.
  • Las redes de bots actúan en conjunto para promover el bloqueo de un perfil o mensaje

¿Para qué se usan?

Uno se puede preguntar pero por qué se hacer, bien, se puede hacer por hacktivismo, para enturbiar el debate que se está dando en esa plataforma o interrumpir el apoyo a un oponente (lo vemos mucho en las campañas políticas).

1. Generar fama a un usuario, una idea, un producto, un servicio, un país…: tener un número x de bots como seguidores fake ayuda a simular el éxito real, y este nº de seguidores anima a creer que la persona puede tener algún interés, genera confianza e impacto social.
2. Acallar, Reportar, bloquear Reportar por hactivismo: Reportar de forma masiva a un oponente para desacreditarle de cara a su comunidad y así impedir que su discurso llegue donde podría llegar.
3. Sesgar la opinión pública: generar una influencia tal en las tendencias de opinión.
4. Limitar la libertad de expresión: si se generan mucho mensajes x sobre determinada temática desde centenares, miles o millones de perfiles, los mensajes del oponente pueden desaparecer de la vista del timeline mediante una avalancha de mensajes automatizados

¿Cómo evitarlo?

No se puede evitar humanamente. Sólo se puede evitar mediante la detección de este comportamiento por parte de la aplicación de inteligencia artificial de las propias plataformas sociales. Sin embargo, cada vez están refinando más la forma de hacerlo. En Latinoamérica y Estados Unidos empezó a estar de moda en 2016, pero se extendió rápidamente en Europa, Rusia y Medio Oriente.

De momento van ganando los malos, pero nos consta que los Red Team de las diferentes plataformas están trabajando de valiente en ello.

Un motivo más para proteger tu cuenta en redes sociales

Tal y como comentábamos en la entrevista que realizaron a Selva Orejon de la mano de Cayetana Guillén Cuervo, ¿dónde acaban nuestras cuentas comprometidos o nuestras cuentas hackeadas?. Bien, acabamos de explicar uno de sus usos.

Selva explicó el precio de cada una de las diferentes cuentas hackeadas, y a mayor número de seguidores, al ser una cuenta verificada… mayor impacto genera en el baneo, reporte o block de la red social.

Así que la próxima vez que una persona se pregunte, pero para qué quieren mi cuenta, por qué me han hackeado la cuenta, qué se hace con las cuentas comprometidas o las compromised accounts en twitter, facebook, instagram, Tinder, linkedin, aquí tenéis un motivo más.

Si quieres saber más sobre este tema, sigue nuestro blog y redes sociales.