Cómo identificar los bots de noticias falsas

20 May 2019

Contar con la información correcta en el momento preciso puede hacerte rico o salvarte la vida, pero en la cruda realidad de hoy en día, los medios de información de todo el mundo están contaminados con noticias falsas. Actualmente, la gente se gana la vida inventado datos falsos y publicándolos online, pero ni siquiera esto es suficiente, ya que la industria también utiliza miles de bots en las redes sociales para multiplicar el efecto. Los investigadores de Recorded Future dieron una charla sobre ellos en la Security Analyst Summit de este año.

¿Por qué se siguen empleando los bots de noticias falsas?

A nadie le gustan los bots, pero en el caso de las compañías de redes sociales es peor aún, ya que le restan atractivo a sus páginas. Por ejemplo, Twitter identifica un gran número de cuentas de bots y las suspende (lo que levanta las quejas de los usuarios que, como consecuencia, pierden seguidores). Es decir, las redes sociales tienen sus propios métodos para detectar bots, pero no resultan del todo eficaces.

Las redes sociales no divulgan sus algoritmos, pero podemos afirmar que se centran en la detección de comportamientos fuera de lo común como, por ejemplo, una cuenta que intenta realizar más de cien publicaciones por minuto u otra que solo se dedica a retuitear y no publica contenido propio. Sí, seguramente se trate de un bot.

Pero los creadores se las apañan para modificar sus bots y conseguir que esquiven las estrategias de las redes sociales. Además, estos servicios no pueden afrontar demasiados falsos positivos, ya que, si suspenden muchas cuentas por error, los usuarios podrían revelarse. Esta es la causa principal de que queden tantos bots sin detectar.

Para indagar en el comportamiento de los bots, Recorded Future decidió centrarse en una característica determinada para destacar cierto grupo de bots, en este caso se trataba de un grupo que hablaba sobre ataques terroristas tan solo mencionados en Twitter. Si te encuentras con alguna cuenta con un comportamiento similar, probablemente se trate de un bot (o de una cuenta que retuitea a un bot). Pero ¿qué tienen en común estas cuentas?

Cómo se comportan los bots de noticias falsas

En primer lugar, estos ataques terroristas sí han sucedido, de hecho, los sitios web respetables (o al menos que no publiquen noticias falsas) también se han hecho eco. El problema es que se trata de noticias de años anteriores y ninguna de estas cuentas lo especifica, pero, como enlazan a medios con cierta reputación, los algoritmos de detección de Twitter no sospechan nada.

En segundo lugar, en este caso en particular de redes de bots, los propietarios de cuentas fingían estar establecidos en Estados Unidos, pero sus noticias se centraban en los países europeos. Con esta información, Recorded Future pudo identificar más de 200 cuentas relacionadas con esta temática, por lo que pudieron encontrar nuevas semejanzas y conexiones entre ellas.

Por ejemplo, los investigadores diseñaron un patrón de su actividad y se percataron de que muchos bots solo estaban en activo durante el mismo período de tiempo. Twitter suspendió algunas de estas cuentas en mayo, pero surgieron nuevas con el mismo comportamiento y que siguen operativas en la actualidad.

Otro punto en común es que todas las cuentas utilizaban los mismos acortadores de URL para publicar sus noticias, ya que estas herramientas se utilizaban para ofrecer a los ciberdelincuentes un informe con, por ejemplo, el número de clics en el enlace. No se trata de los acortadores que todos utilizamos como t.co o goo.gl, sino de otros que no son públicos y que se crean con el único propósito de recopilar datos. Por cierto, todos estos acortadores cuentan con un diseño minimalista en naranja y blanco, además, su uso también podría vincular estas cuentas entre sí.

Los datos de WHOIS sobre los sitios web de estos acortadores demuestran que todos están alojados en Microsoft Azure y registrados de forma anónima. ¿Coincidencia? Seguramente no. Hay más similitudes entre cuentas, aunque, evidentemente, las campañas varían. Pero, en general, analizar una cuenta, descubrir sus peculiaridades y buscar similitudes resulta un método muy eficiente en la detección de las redes de bots.

Las características de los bots de noticias falsas

Hemos preparado una pequeña lista con las características típicas de los bots, ya que las cuentas que se utilizan en una red o campaña tienen en común muchas de estas peculiaridades. Por ello, las cuentas de una misma red social serán bots si:

  • Tienen seudónimos o nombres similares.
  • Se han creado el mismo día.
  • Las publicaciones enlazan a los mismos sitios.
  • Utilizan el mismo estilo.
  • Cometen los mismos errores ortográficos.
  • Se siguen entre sí o siguen a una misma cuenta.
  • Utilizan las mismas herramientas para acortar URL.
  • Solo están activos durante un mismo período.
  • Las descripciones de sus perfiles son similares.
  • Utilizan imágenes genéricas o de otras personas (que se pueden encontrar fácilmente en Google) como foto de perfil.

Evidentemente, esto no quiere decir que, si varias cuentas tienen algo en común, ya deban considerarse bots. Pero si hay más de una similitud (o más de cuatro o cinco para evitar falsos positivos), es muy probable que se trate de una red de bots en redes sociales.

No bajes la guardia

La investigación del equipo de Recorded Future muestra que un análisis de comportamiento todavía puede ayudar a detectar bots. Los investigadores encuentran un par de bots, perciben algo especial en su comportamiento y, entonces, buscan otras cuentas con un comportamiento similar. Esto ayuda a identificar otros bots y a encontrar más similitudes que puedan añadir a sus criterios de búsqueda para dar con otras cuentas utilizadas en campañas adyacentes.

Cada día surgen nuevos bots con diferentes criterios de comportamiento, por lo que se trata de un trabajo continuo (y probablemente interminable). No se pueden identificar todos los bots con tan solo un conjunto de patrones de comportamiento, pero podemos utilizarlo para ayudar a identificar todas las partes de ciertas redes de bots y ayudar a los servicios de redes sociales a desmantelarlas, haciendo de las redes un lugar mucho más agradable.

Por último, todos los usuarios de las redes sociales deberían conocer la existencia de los bots y desconfiar de ellos.