Qué son los bots de redes sociales? Explicación, cuentas maliciosas y cómo detectarlas

por
Hacking, bots y todo lo que debes saber sobre ellos

El término “bot de redes sociales” ya no se asocia solo con los chatbots o la IA de servicio al cliente. Más bien, los bots de las redes sociales tienen una reputación mucho peor a día de hoy, debido a las campañas maliciosas de desinformación.

Pero, ¿qué son exactamente estos bots sociales maliciosos? ¿Cómo identificas los diferentes tipos? ¿Existen herramientas que puedan ayudarlo a diferenciar las cuentas reales de las falsas? Esto es lo que necesitas saber…

¿Qué es un bot de redes sociales malicioso?

Si bien, existen diferentes tipos de bots en las plataformas de redes sociales, nos centraremos en los bots maliciosos políticos y de malware. Estos bots difieren de los bots de servicio al cliente u otras cuentas automatizadas.

Por ejemplo, algunos bots como Deep Question Bot estaban destinados a ser una herramienta divertida para los usuarios de Twitter. Mientras tanto, los bots como la aplicación Thread Reader convierten los hilos de Twitter en una página de texto (actualmente cesada por twitter) o SaveToNotion que se encarga de pasar hilos de twitter a la app de Notion.

Sin embargo, los bots maliciosos de las redes sociales y las cuentas falsas se hacen pasar por usuarios humanos con el objetivo de manipular la opinión pública en las redes sociales, difundir noticias falsas, aumentar la polarización, sembrar desconfianza en las instituciones, difundir propaganda gubernamental e impulsar conspiraciones.

La intencionalidad de estos bots maliciosos es diferente al de otras cuentas automatizadas.

Los bots maliciosos, están diseñados con el propósito de dañar. Operan en las redes sociales con una identidad falsa, incluyendo spam, el robo de datos personales y identidades, la difusión de información errónea y generar ruido erróneo alrededor de los debates conflictivos más de moda.

Los bots logran esto impulsando ciertos hashtags y palabras clave, implementando el acoso dirigido sobre un círculo de cuentas concreto o compartiendo ciertos enlaces u artículos masivamente.

En algunos estudios, se ha logrado determinar que las personas que se encuentran detrás de estos bots pueden llegar a ser muy diversas, desde pequeños grupos marginales hasta grandes empresas contratadas por grupos políticas, gobiernos u grandes multinacionales.

Twitter es la plataforma más notoria que se ocupa de los bots de las redes sociales, pero estos bots maliciosos también existen en Facebook, Reddit, Weibo y otras redes más pequeñas.

Los bots maliciosos no se adhieren exclusivamente a la política

Si bien, estos bots fueron usados notablemente en las elecciones estadounidenses de 2016 y en el período previo al referéndum del Brexit, no solamente están dirigidos hacía el lado del espectro político.

Los bots son capaces de cubrir cualquier gran evento político, cualquier gran evento cultural u otros eventos de menor relevancia como puede llegar a ser por ejemplo; un simple programa de televisión que contenga votaciones online.

Aunque la gran mayoría de ellos tienen un denominador común principal, que es el intercambio de contenido de baja credibilidad, como noticias falsas e información errónea.

¿Qué diferentes tipos de bots sociales existen?

Cuando se trata de cuentas falsas de redes sociales destinadas a amplificar las opiniones políticas u otros ámbitos y el hecho de lograr compartir información errónea, existen diferentes tipos de bots.

Esto depende de su nivel de automatización y de sus objetivos principales. Veamos los diferentes bots posibles y expliquemos en que se basa cada uno de los diferentes tipos..

Bots completos / estándar

Un bot de redes sociales estándar es una cuenta que está completamente automatizada. Esas cuentas no tienen participación humana en las publicaciones y operaciones diarias.

Confían en algoritmos y scripts para guiar todas sus publicaciones.

Estos bots amplifican el contenido (retweet bots) o responden al contenido con ciertas palabras clave o hashtags (reply bots).

Robots de malware

Los bots de malware son otro tipo de bot malicioso totalmente automatizado. Sin embargo, en lugar de centrarse en la desinformación, su objetivo es comprometer la seguridad de los usuarios de las redes sociales.

Estas cuentas a menudo se enfocan en contenido clickbait, a veces haciéndose pasar por un editor de contenido existente, para intentar redirigir a los usuarios a un sitio web malicioso.

Cyborgs

Un cyborg es una cuenta parcialmente automatizada o híbrida. La proporción de publicaciones de bots a humanos en una cuenta de cyborg puede variar, pero la automatización debe ser significativa (a diferencia de lo que te puedes encontrar en una publicación automática habitual).

Estas cuentas usan información humana para ayudar a ocultar el hecho de que son bots. El aporte humano puede ayudar a guiar las respuestas, realizar un acoso dirigido o agregar un comportamiento más humano.

Los cyborgs no son lo mismo que los usuarios humanos que pueden usar programadores como TweetDeck para sus publicaciones.

Los cyborgs son cuentas falsas que se hacen pasar por una persona real, con el objetivo de distribuir información para lograr un objetivo en particular o para trolear de manera específica.

¿Cómo detectar bots en redes sociales?

Los bots de redes sociales son cada vez más difíciles de identificar a medida que sus algoritmos se vuelven más sofisticados.

Por ejemplo, a menudo era fácil distinguir una cuenta de bot de una cuenta real debido a la falta de publicaciones originales: Puesto que solo se compartían otras publicaciones o se agregaban hashtags a las publicaciones existentes.

Sin embargo, cada vez más bots pueden publicar contenido original y respuestas.

Esto ha dado un salto aún mayor, con la creación de los chatbots basados en las nuevas herramientas de inteligencia artificial como puede ser el caso de ChatGPT o cualquier de las aplicaciones de terceros creadas que son capaces de implementarlo.

Las cuentas de bots y cyborgs suelen ajustarse a tres características principales comunes: Actividad, amplificación y anonimato. Estos rasgos son algunas de las principales señales de alerta de que es probable que una cuenta sea un bot.

Algunas otras señales de que una cuenta de redes sociales es en realidad un bot o cyborg malicioso incluyen:

  • Una fecha de creación de cuenta reciente
  • La cuenta muestra el intercambio coordinado y la amplificación de publicaciones entre una pequeña red de cuentas.
  • Tiempos de respuesta increíblemente rápidos a los demás, lo que indica que la cuenta casi siempre está en línea.
  • Comentarios de baja calidad con vocabulario limitado y repetitivo.
  • Nombres de usuario con largas secuencias de números aleatorios.
  • Imágenes de perfil robadas de personas reales o imágenes de perfil patrióticas (como banderas, armas, símbolos políticos).
  • Un alto volumen de contenido retuiteado y compartido, con publicaciones originales limitadas.
  • Enfoque limitado en el contenido fuera de un conjunto predefinido de hashtags y temas.

La gente real tiende a twittear sobre múltiples temas, incluidas publicaciones más mundanas, como cómo va su día. Tampoco, suelen publican durante 24 horas al día en una gran cantidad de tweets.

Aplicaciones para detectar bots en redes sociales

Dado que cada vez es más difícil distinguir a los bots de los humanos en las redes sociales, los investigadores y analistas han lanzado una serie de herramientas para analizar mejor todo tipo de cuentas.

Ninguna de estas herramientas es infalible. Sin embargo, junto con otros tipos de observaciones, estas herramientas definitivamente pueden ayudar a los usuarios a determinar mejor la probabilidad de que una cuenta sea un bot o un cyborg.

Estas herramientas se centran en Twitter, donde los bots maliciosos son posiblemente los más prolíficos y no te puedo asegurar que en el momento en el que deseas probarlas sigan funcionando.

Puesto que twitter ha decidido bloquear su API a las APPS de terceros que trabajan gracias a su implementación y pronto, pasará a intentar cobrar a esas empresas.

1. Botometer

Anteriormente llamado BotOrNot, Botometer es una herramienta creada por un equipo de la Universidad de Indiana. La herramienta utiliza un algoritmo para determinar la probabilidad de automatización de una cuenta.

Con Botometer, no solo puede verificar una cuenta de Twitter, sino también las calificaciones de bot de los seguidores de una cuenta.

Dado que los bots a menudo funcionan dentro de una red, amplificando los mensajes de los demás, esta es una característica útil.

2. AccountAnalysis

Account Analysis es otra herramienta que te permite analizar la actividad de las cuentas públicas de Twitter.

Creada por el analista de datos Luca Hammer, la herramienta brinda métricas y visualizaciones detalladas para la actividad de la cuenta.

Esta aplicación ayuda a identificar cuentas de bot que otras herramientas podrían haber pasado por alto. Por ejemplo, en una prueba de una cuenta de bot conocida, varias herramientas no lograron identificar el bot (debido a su enfoque en la publicación de tweets, falta de hashtags y no retweets).

Sin embargo, el ritmo diario de las publicaciones de la cuenta (todo el día, todos los días) y la interfaz utilizada por la cuenta (la plataforma Cheap Bots, Done Quick!) confirman que la cuenta es, de hecho, un bot.

Entonces, aunque Account Analysis no asigna una calificación de bot; sigue siendo una herramienta útil para identificar cuentas de bot.

3. SocialBearing

Social Bearing también proporciona un resumen de las estadísticas relacionadas con las cuentas públicas de Twitter, similar al análisis de cuentas.

Por desgracia, SocialBearing se ha visto obligada a cerrar recientemente.

Este resumen incluía la frecuencia de los tweets, los retweets, las respuestas, el buen uso del vocabulario y más.

Una descripción general de estas estadísticas es increíblemente útil para poder decidir si una cuenta puede ser un bot o no.

Lo mejor de todo, era que la herramienta era gratuita y no requería de ningún tipo de inicio de sesión.

No confíes en algo solamente porque alguien lo compartió.

Si bien, los bots son una herramienta importante en la difusión de información errónea y noticias falsas, también debe tener cuidado con la información que se consume fuera de las redes sociales.

Después de todo, las personas también comparten y retuitean noticias falsas. Además, también existen los bots buenos y no tiene porque estar creado con maldad.

Aún así, si quieres aumentar tus defensas contra la desinformación, consulta la guía sobre cómo evitar las noticias falsas buscando los signos más reveladores.

Artículos Relacionados
Colonial Pipeline habría pagado un rescate de 5 millones de dólares + Conociendo a Darkside

Según Bloomberg, Darkside habría robado más de 100 GB de datos corporativos en un plazo de 2 horas. El 13 de Mayo, la compañía de Colonial Pipeline, habría pagado un rescate de cerca de 5 millones de dólares a cambio de la clave de ¡SEGUIR LEYENDO!

A11: Próximos pasos (by OWASP)

Por diseño, el OWASP Top 10 se limita de forma innata a los diez riesgos más importantes. Cada OWASP Top 10 tiene riesgos "en la cúspide" considerados extensamente para su inclusión, pero al final, no lo lograron. Independientemente de cómo intentáramos interpretar o torcer ¡SEGUIR LEYENDO!

El programa de autenticación USB Type-C se inicia para protegerse contra los ataques de hardware

Explotar dispositivos USB y el protocolo en sí se ha vuelto demasiado fácil en los últimos años. La disponibilidad generalizada de hardware malicioso de bajo costo ha llevado a muchos a simplemente deshabilitar los puertos no utilizados.