{"id":14558,"date":"2019-05-16T07:54:53","date_gmt":"2019-05-16T13:54:53","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14558"},"modified":"2020-03-27T06:41:44","modified_gmt":"2020-03-27T12:41:44","slug":"fake-news-bots","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/fake-news-bots\/14558\/","title":{"rendered":"C\u00f3mo identificar a los bots de noticias falsas"},"content":{"rendered":"<p>La informaci\u00f3n correcta en el momento preciso puede enriquecerte o salvarte la vida, pero en la cruda realidad de hoy en d\u00eda, el campo de la informaci\u00f3n global est\u00e1 contaminado con noticias falsas. Actualmente, hay gente que se ocupa de inventar informaci\u00f3n falsa y la publica <em>online<\/em>, pero ni siquiera esto es suficiente, ya que, la industria tambi\u00e9n utiliza miles <em>bots<\/em> en las redes sociales para multiplicar el efecto. Los investigadores de <a href=\"https:\/\/www.recordedfuture.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Recorded Future<\/a> dieron una charla sobre estos <em>bots<\/em> en la <a href=\"https:\/\/latam.kaspersky.com\/blog\/tag\/sas-2019\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit<\/a> de este a\u00f1o.<\/p>\n<h2><strong><\/strong><strong>\u00bfPor qu\u00e9 se siguen empleando los <em>bots<\/em> de noticias falsas?<\/strong><\/h2>\n<p>A nadie le gustan los <em>bots<\/em>, pero en el caso de las compa\u00f1\u00edas de redes sociales es peor a\u00fan, ya que le restan atractivo a sus p\u00e1ginas. Por ejemplo, Twitter identifica un gran n\u00famero de cuentas <em>bots<\/em> y <a href=\"https:\/\/thenextweb.com\/twitter\/2018\/07\/12\/yes-youre-losing-twitter-followers-no-its-not-because-youre-an-asshole-probably\/\" target=\"_blank\" rel=\"noopener nofollow\">las suspende<\/a> (lo cual hace que los usuarios reales se quejen de perder seguidores). Es decir, las redes sociales tienen sus <a href=\"https:\/\/blog.twitter.com\/en_us\/topics\/company\/2018\/how-twitter-is-fighting-spam-and-malicious-automation.html\" target=\"_blank\" rel=\"noopener nofollow\">propios m\u00e9todos para detectar <em>bots<\/em><\/a>, pero no resultan del todo eficaces.<\/p>\n<p>Las redes sociales no divulgan sus algoritmos, pero podemos afirmar que se centran en la detecci\u00f3n de comportamientos fuera de lo com\u00fan. Por ejemplo, una cuenta que intenta realizar m\u00e1s de cien publicaciones por minuto u otra que solo se dedica a retuitear y no publica contenido propio: seguramente se trata de <em>bots<\/em>.<\/p>\n<p>Pero los creadores de <em>bots<\/em> se las arreglan para modificarlos y conseguir que esquiven las estrategias de las medios sociales. Adem\u00e1s, estos servicios no pueden afrontar demasiados falsos positivos, ya que, si suspenden muchas cuentas verdaderas por error, pueden generar gran descontento. Esta es la causa principal por la que tantos <em>bots<\/em> sin detectar.<\/p>\n<p>Para indagar en el comportamiento de los <em>bots<\/em>, Recorded Future escogi\u00f3 una caracter\u00edstica determinada para destacar cierto grupo de <em>bots<\/em>; en este caso, se trataba de hablar sobre ataques terroristas que se mencionan solamente en Twitter. Si una cuenta lo hace, probablemente se trate de un <em>bot<\/em> (o de una cuenta que retuitea a un <em>bot<\/em>). Ahora bien, \u00bfqu\u00e9 m\u00e1s tienen en com\u00fan estas cuentas?<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-cyberattacks\">\n<h2><strong>C\u00f3mo se comportan los <em>bots<\/em> de noticias falsas<\/strong><\/h2>\n<p>En primer lugar, los ataques terroristas mencionados s\u00ed ocurrieron; de hecho, en sitios web respetables (o al menos que no publican noticias falsas) figuraron art\u00edculos al respecto. Pero hay un peque\u00f1o detalle que lo cambia todo: el problema es que se trata de noticias de a\u00f1os anteriores y ninguna de estas cuentas lo especifica. La estrategia de enlazar a medios con cierta reputaci\u00f3n evade a los algoritmos de detecci\u00f3n de Twitter; de ah\u00ed que el art\u00edfice de los <em>bots <\/em>elija este esquema de acci\u00f3n.<\/p>\n<p>En segundo lugar, en el caso espec\u00edfico de esta red de <em>bots<\/em>, los propietarios de cuentas fing\u00edan estar establecidos en Estados Unidos, pero sus noticias se centraban en los pa\u00edses europeos. Con esta informaci\u00f3n, Recorded Future pudo identificar m\u00e1s de 200 cuentas relacionadas con esta tem\u00e1tica, por lo que pudieron encontrar nuevas semejanzas y conexiones entre ellas.<\/p>\n<p>Por ejemplo, los investigadores trazaron un patr\u00f3n de su actividad y se percataron de que muchos <em>bots<\/em> solo estaban en activo durante el mismo periodo de tiempo. Algunas cuentas fueron suspendidas en mayo, pero surgieron nuevas con el mismo comportamiento y que siguen operativas en la actualidad.<\/p>\n<p>Otro punto en com\u00fan es que todas las cuentas utilizaban los mismos acortadores de URL para publicar sus noticias. Los responsables de los <em>bots<\/em> usan estas herramientas porque arrojan mediciones, por ejemplo, el n\u00famero de clics que recibe cada enlace. No se trata de los acortadores que todos utilizamos como t.co o goo.gl, sino de otros que no son p\u00fablicos y que se crean con el \u00fanico prop\u00f3sito de recopilar datos. Por cierto, todos estos acortadores cuentan con un dise\u00f1o minimalista en naranja y blanco, adem\u00e1s, su uso tambi\u00e9n podr\u00eda vincular estas cuentas entre s\u00ed.<\/p>\n<p>Los datos de WHOIS sobre los sitios web de estos acortadores demuestran que todos est\u00e1n alojados en Microsoft Azure y registrados de forma an\u00f3nima. \u00bfCoincidencia? Seguro que no. Hay m\u00e1s similitudes entre cuentas, aunque, evidentemente, las campa\u00f1as var\u00edan. Pero, en general, analizar una cuenta, descubrir sus peculiaridades y buscar similitudes resulta un m\u00e9todo muy eficiente en la detecci\u00f3n de las redes de <em>bots<\/em>.<\/p>\n<h3><strong>Lista de verificaci\u00f3n para <em>bots<\/em> de noticias falsas<\/strong><\/h3>\n<p><strong>\u00a0<\/strong>Hemos preparado una peque\u00f1a lista con las caracter\u00edsticas t\u00edpicas de los <em>bots<\/em>, ya que las cuentas que se utilizan en una red o campa\u00f1a tienen en com\u00fan muchos de estos atributos. Por ello, las cuentas de una mismo medio social son <em>bots<\/em> si:<\/p>\n<ul>\n<li>Tienen seud\u00f3nimos o nombres similares.<\/li>\n<li>Se han creado el mismo d\u00eda.<\/li>\n<li>Las publicaciones enlazan a los mismos sitios.<\/li>\n<li>Utilizan frases similares.<\/li>\n<li>Cometen los mismos errores ortogr\u00e1ficos.<\/li>\n<li>Se siguen entre s\u00ed o siguen a una misma cuenta.<\/li>\n<li>Utilizan las mismas herramientas para acortar URL.<\/li>\n<li>Solo est\u00e1n activos durante un mismo per\u00edodo.<\/li>\n<li>Las descripciones de sus perfiles son similares.<\/li>\n<li>Utilizan im\u00e1genes gen\u00e9ricas o de otras personas (que se pueden encontrar f\u00e1cilmente en Google) como foto de perfil.<\/li>\n<\/ul>\n<p>Evidentemente, esto no quiere decir que, si varias cuentas tienen algo en com\u00fan, ya deban considerarse <em>bots<\/em>. Pero si hay m\u00e1s de una similitud (o m\u00e1s de cuatro o cinco para evitar falsos positivos), es muy probable que se trate de una red de <em>bots <\/em>en redes sociales.<\/p>\n<h3><strong>Un esp\u00eda entre nosotros<\/strong><\/h3>\n<p>La investigaci\u00f3n del equipo de Recorded Future muestra que un an\u00e1lisis de comportamiento todav\u00eda puede ayudar a detectar <em>bots<\/em>. Los investigadores encuentran un par de <em>bots<\/em>, perciben algo especial en su comportamiento y, entonces, buscan otras cuentas con un comportamiento similar. Esto ayuda a identificar otros <em>bots<\/em> y a encontrar m\u00e1s similitudes que puedan a\u00f1adir a sus criterios de b\u00fasqueda para dar con otras cuentas utilizadas en campa\u00f1as adyacentes.<\/p>\n<p>Cada d\u00eda surgen nuevos <em>bots<\/em> con diferentes criterios de comportamiento, por lo que se trata de un trabajo continuo (y probablemente interminable). No se pueden identificar todos los <em>bots<\/em> con tan solo un conjunto de patrones de comportamiento, pero podemos utilizarlo para ayudar a identificar todas los componentes de ciertas redes de <em>bots<\/em> y ayudar a los servicios de los medios sociales a desmantelarlas, haciendo de las redes un lugar mucho m\u00e1s agradable.<\/p>\n<p>Por \u00faltimo, todos los usuarios de medios sociales deber\u00edan saber de la existencia de los <em>bots<\/em> y desconfiar de ellos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo detectar a los bots de noticias falsas seg\u00fan su comportamiento y qu\u00e9 conclusiones sacamos.<\/p>\n","protected":false},"author":675,"featured_media":14560,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3144],"tags":[2944,3193,2855,783,3678,1710],"class_list":{"0":"post-14558","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-bots","9":"tag-medios-sociales","10":"tag-noticias-falsas","11":"tag-sas","12":"tag-sas-2019","13":"tag-security-analyst-summit"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fake-news-bots\/14558\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fake-news-bots\/15769\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fake-news-bots\/13298\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fake-news-bots\/17678\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fake-news-bots\/15825\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fake-news-bots\/18440\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fake-news-bots\/17320\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fake-news-bots\/5989\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fake-news-bots\/26943\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fake-news-bots\/11734\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fake-news-bots\/11846\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/fake-news-bots\/10741\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fake-news-bots\/19231\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fake-news-bots\/23225\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fake-news-bots\/22606\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fake-news-bots\/22540\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=14558"}],"version-history":[{"count":8,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14558\/revisions"}],"predecessor-version":[{"id":18030,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14558\/revisions\/18030"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/14560"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=14558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=14558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=14558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}