¿Por qué los ciberdelincuentes crean granjas de bots? Porque son rentables
China es el país con más granjas de bots
- Seis formas en que los ‘chatbots’ de IA generativa y los LLM pueden mejorar la ciberseguridad
- La guerra pone a prueba la resiliencia de las redes ucranianas
- Cómo afrontar el déficit de talento en ciberseguridad
- La policía española desarticula una 'criptogranja' en Sevilla
- Esquema de Certificación 2022 del certificado Business IT
Los ataques de ciberseguridad se realizan con fines lucrativos, para obtener dinero a cambio, y no como laboratorios o experimentos sociales. El objetivo siempre es el dinero.
Las granjas de bots consisten en empresas pequeñas o medianas que tienen miles de dispositivos simulando representar a personas reales. Se usan para gestionar perfiles falsos principalmente en las redes sociales, y desde ahí difundir mensajes falsos o con la intención de manipular la opinión, o directamente realizar estafas.
Las granjas existen, y si existen es que son rentables. No son gratis ni baratas. Un teléfono con una SIM tiene un coste, que en una tarifa básica o de prepago puede resultar muy barato, pero si la granja tiene mil dispositivos, y si cada dispositivo a costado 20 euros incluyendo el SIM, representará una inversión de al menos veinte mil euros. Es cierto que puede duplicarse, que puede abrirse más de una cuenta con una misma SIM, y unos cuantos trucos más, pero siguen siendo una granja y una inversión, y cuando se hace una inversión es porque hay una rentabilidad.
La mayoría de las granjas pertenecen a emprendedores entusiastas, pero las más profesionales están patrocinadas por gobiernos, como el chino y el ruso. Intente encontrar una justificación para que varios miles de SIMS (teléfonos móviles) se activen en la misma ubicación (misma antena), y sin que supuestamente se entere la operadora. Haga el ejercicio de ir a una oficina de un operador de móviles y pida diez mil tarjetas SIM de prepago.
Sobra decir que la red social también sabe del fraude pues sabemos que monitoriza desde dónde se accede, así como el sistema operativo del teléfono. Ambos notarán una concentración desmedida en unas mismas coordenadas.
¿Qué tamaño tiene las granjas de bots?
En junio de este año, la policía ucraniana detuvo a un ciberdelincuente que estaba en Ucrania haciendo propaganda en redes manteniendo una granja de bots, la policía incautó 150.000 tarjetas SIM. Seguramente cuando escribo mil o miles, no nos hacemos a la idea del verdadero tamaño.
La pregunta más evidente que podría hacerse es si las redes sociales saben o conocen que está ocurriendo dicha situación. La respuesta también es sí. No harán nada por cambiar la tendencia porque ganan mucho con estos delincuentes, primero porque son creadores de contenido y dinamizan la red, y segundo porque pagan publicidad a las redes sociales para anunciar sus estafas.
 |
|
ejemplo perfil falso en Instagram
|
Manipulación de la opinión
Los mensajes más comunes son los mensajes políticos, ya sean contratados por partidos políticos, partidarios de los partidos políticos, o gobiernos como el ruso que tienen un gran interés en que algunas ideologías se extiendan en occidente.
Cuando lea un mensaje de un perfil normalmente enfadado, que en vez de opinar deja caer mensajes con la idea de absolutos, suele tratarse de perfiles falsos. Las características más llamativas suelen ser el nombre y la imagen. No hay mucho espacio para la creatividad cuando se tiene la misión de crear cinco mil cuentas falsas, así que las cuentas terminan con nombres como “jenifer4703aniston” y a partir de ahí variantes como “jennifer1032aniston” o “jeniffer4517aniston”, "erica93holmes9vkd". Finalmente las fotografías en su mayoría no son de personas, sino dibujos, o paisajes, o cualquier otra cosa.
Los perfiles falsos suelen ser muy agresivos con sus mensajes, además escriben en términos absolutos, con enfado: “todo el mundo sabe que la Tierra es plana, no entiendo por qué votan al partido naranja”.
Alguien podría pensar que es muy difícil manipular a las personas, si la afirmación fuera cierta, crear una granja de bots sería un mal negocio, pero lo cierto es que es un buen negocio, las personas sí se dejan manipular.
La pregunta esperada en este asunto es ¿Cómo se puede ganar dinero manipulando la opinión en un país, o en un grupo de votantes, o a los seguidores de un equipo de fútbol? La respuesta es: por encargo. Quién gana manipulando a los votantes de un partido político en España, pues los simpatizantes del otro partido político, o cualquiera que espere un beneficio si ganan los suyos. También están desde luego quienes se benefician cuando se siembra el caos, por ejemplo un gobierno contrario, un país proveedor que subirá los precios, etc.
Estafas
Las estafas son parte del juego. Los países han renunciado a la soberanía digital, por lo que un ciberdelincuente se siente completamente seguro lanzando una estafa desde un país extranjero, y con la ayuda y complicidad de las redes sociales.
Las estafas son muy variadas, puede ser tanto la venta de un producto a un precio que nadie podría creerse, y posteriormente no entregar el producto; o para conducir al usuario a dar clic en una web o descargarse un archivo o software malicioso, a partir del cual robará datos, fotografías, contactos, claves, etc.
Una de las prácticas comunes, ya que se trata de bots, es capturar los equipos de los usuarios de manera que el ciberdelincuente los puede usar para procesar contenido, minar criptomonedas, o lanzar ataques desde los equipos que ha comprometido. A este tipo de equipo se le llama zombi, porque están “poseídos” por el malo.
