Aprovechando que llevaba una buena temporada siendo acosado por una red de bots en Twitter que contestaba a cada una de mis actualizaciones con un intento de hacer llegar a mi timeline una estafa de supuestas criptomonedas, dediqué un buen rato de la mañana del sábado a investigar la estructura y el funcionamiento de las redes de bots, sin más ánimo que el de tratar de entenderlo y de valorar hasta qué punto saturan la estructura de la red.
Las conclusiones son desoladoras: crear una cuenta en Twitter es tan, tan extremadamente sencillo, que a día de hoy, las cuentas falsas están por todas partes. Además de ser vendidas a personajes de medio pelo que van desde los aspirantes a influencers mediocres hasta a políticos o manipuladores que pretenden simular más apoyo del que tienen, son utilizadas, como en el caso que me ha tenido entretenido esta mañana, para promover estafas a incautos.
¿Cómo funcionan? Escogen un personaje con cierto alcance, y desarrollan un programa que responda a cada una de sus actualizaciones con un reply en el que se promueve la estafa en cuestión, generalmente con un enlace que remite a un grupo de Telegram, a un vídeo de YouTube, etc. También de manera automática, la respuesta generada recibe uno o varios Likes de otras cuentas igualmente falsas, en un intento de hacer llegar esas actualizaciones al timeline del personaje, y por tanto, a sus seguidores. Con ello, supuestamente, aspiran a hacer pensar a algún seguidor que el personaje tiene algún tipo de relación con el contenido del enlace, que habitualmente es algún tipo de esquema en el que se vende una supuesta criptomoneda que invariablemente resulta siempre en una estafa, generalmente muy burda.
¿Funcionan este tipo de esquemas? Francamente, lo desconozco, pero imagino que dado el nivel de desconocimiento generalizado de algunos temas y lo fácil que, en general, es separar a un tonto de su dinero, tendrán su público, y representarán un cierto flujo de dinero fácil para quien lo explota.
Lo que sí resulta relativamente trivial comprobar es la magnitud del esquema: en mi caso, cada vez que recibo uno de estos mensajes automatizados – es decir, cada vez que escribo un tweet – tengo que entrar en la respuesta generada automáticamente, salirme de la conversación para evitar que sea promocionada a mis seguidores, y bloquear tanto al usuario que generó la respuesta, como al o a los que le dan Like. Sin embargo, por más que bloquees repetidamente, siempre aparecen más.
Llevado por la curiosidad, empecé a tirar del hilo, en un intento de «pasar a la ofensiva»: ¿cómo son estas cuentas falsas? En primer lugar, me sorprendió lo burdo del esquema: todas son cuentas que siguen a entre tres y cinco cuentas, todas ellas con entre diez y once seguidores, todas ellas con nombres figurativos que en muchos casos tienen que ver con la temática de la estafa, con cuentas invariablemente numeradas, y con imágenes por lo general de bajísima calidad, pixeladas, y tomadas o bien de memes, o de otros usuarios. La estructura es asimétrica: las cuentas a las que siguen siguen ese esquema de tres o cuatro seguidores y diez u once seguidos, pero entre sus seguidores tienen cuentas con alrededor de quinientos seguidores. Desarrollar un algoritmo que las identificase como cuentas falsas creo que me llevaría (a mí, que no soy para nada un mago de estas cosas), entre quince minutos y media hora con una herramienta no-code o low-code.
Lógicamente, este tipo de esquemas se desarrollan en forma de red: un tejido de cuentas falsas que se siguen entre sí. Aprovechando esa circunstancia, comencé a entrar en la cuenta que generó la respuesta de esta mañana, y además de bloquearla convenientemente, accedí a sus cuatro seguidos, y los bloquee también. Después, empecé a repetir la maniobra para cada uno de ellos: ¿cuántas veces tendría que repetirla hasta empezar a encontrarme que, al entrar en una cuenta nueva, sus seguidores ya estaban previamente bloqueados?
El resultado fue desolador: tardé bastante tiempo, siguiendo una metodología estructurada para tratar de hacerme una idea de la centralidad de las cuentas, en empezar a encontrarme con cuentas bloqueadas previamente. Mi impresión es que esa red de bots, una de las miles que habrá, estaba formada por algo más de quinientas cuentas, estimando en función de los más de doscientos bloqueos que terminé aplicando manualmente hasta que me empecé a encontrar «cerrando el círculo», y es una estimación conservadora.
El procedimiento que utilizan este tipo de factorías parece muy simple: todos los días, personas probablemente en países con bajos costes laborales unitarios, crean cuentas con un nombre inventado y en ocasiones tematizado, las dotan de una foto tomada de la propia Twitter o de algún lugar de la red, escriben alguna tontería en su bio, las añaden como seguidores a otras tres o cuatro cuentas de la misma red de bots, y las dotan de diez u once seguidores. De manera natural, esto genera una densa red de cuentas falsas supuestamente interesadas en una temática concreta. A partir de aquí, todo es añadirles algunas automatizaciones para simular un patrón de comportamiento genuino y evitar que sean identificadas como inactivas: un programita que responde a la actividad de unos cuantos personajes.
En tan solo una horita, es muy fácil imaginar qué llevó a Elon Musk a tratar de huir de la adquisición de Twitter en cuanto empezó a tener datos que le permitieron valorar la cantidad de basura en forma de cuentas falsas que había en esta red: es francamente inabarcable. A redes de estafas se añaden redes de spam, redes de cuentas de chicas supuestamente monísimas y ansiosas que están locas por hablar con otros usuarios, redes al servicio de causas políticas y redes que responden a la llamada de algunos usuarios para simular patrones de conducta no genuinos. Es simplemente apabullante.
¿Cómo permitió Twitter que la situación llegase a esto? Simplemente, por dos razones: la primera, obviamente, incompetencia. Desarrollar algoritmos para evitar cuentas obviamente falsas no puede ser tan complicado, y las noticias que hablaban de una Twitter que eliminaba «un millón de cuentas falsas al día» o «diez cuentas falsas por segundo» eran obviamente o bien mentiras, o acciones completamente insuficientes para compensar la actividad no genuina. Cuando el ex-director de seguridad de Twitter, Peiter «Mudge» Zatko, habló literalmente de «millones de cuentas falsas«, me parece absolutamente creíble. Que Twitter desarrollase una herramienta que permite a los usuarios reportar cuentas falsas es otro chiste: nunca, ni una sola vez en muchos años, he visto a Twitter tomar acción siguiendo uno de mis muy frecuentes reportes.
En segundo lugar, por miedo a las reacciones del mercado. Como compañía cotizada, la acción de Twitter es sensible a su crecimiento en número de cuentas. Si el número desciende, la acción baja. En el fondo, esto lleva tanto a Twitter como a los analistas a hacerse trampas al solitario, y a «olvidar convenientemente» que el crecimiento en número de cuentas responde, en la práctica, a cuentas falsas creadas de manera continua en factorías. De ahí que la decisión de Musk de sacar a la compañía del mercado tenga todo el sentido del mundo: haga lo que haga Musk con ella, va a reducir su tamaño por un factor muy significativo, algo que los analistas, en su miopía, nunca aceptarían sin enviar la cotización de la acción a valores insostenibles.
El problema de las cuentas falsas existe, luchar contra ellas desde las propias redes no es trivial, pero no es ni mucho menos imposible, y más si nos planteamos dotar al mecanismo de abrirse una cuenta de algún tipo de seguridad adicional, posiblemente basada en un número de teléfono o, mejor aún, con un wallet criptográfico. Pero los efectos de esas cuentas para la salud de las redes son devastadores, han sido estudiados en casos como el de la manipulación electoral de las elecciones norteamericanas, y deben seguir siéndolo hasta que podamos acabar con ellos. Si un simple usuario llevando a cabo procesos puramente manuales es capaz de inferir la magnitud del problema de las cuentas falsas en Twitter en cosa de una hora en una mañana de sábado, alguien con todos los medios y herramientas desde la propia red social tiene que ser capaz de desactivar millones de cuentas falsas en poco tiempo. Y además, para la salud ya no de Twitter, sino de la sociedad, es importantísimo poder hacerlo.
Y ahora, publicaré esta entrada, la subiré a Twitter, y siguiendo la rutina, tendré que bloquear un par de cuentas falsas más. ¿Hasta cuándo?
This article is also available in English on my Medium page, «I’m sick and tired of having to delete botnets on Twitter!«
Sigue el milagro, (y de veras que no lo entiendo). Al dia de hoy 26/11/22 y a las 14,40 Twitter sigue funcionando y al menos en mi TL no me llegan bots como los que molestan al TL de Dans.
¿Es Musk un protegido del Altísimo? ¿Lo soy yo?. No encuentro una explicación lógica al suceso.
Uno se pregunta ¿Qué hacían tantos empleados de Twitter en la oficina, que no se nota, (aun), su ausencia?
Los empleados eran parte del esquema de bots.
Eso explica todo.
Twitter está (o estaba) copada por dentro.
Creo que ¿eramos compañeros del cole?
En Gustavo de Básica.
No, lo que eres es un mindundi (entiendase) que no interesa a esas redes porque no les vas a proporcionar DINERO.
Que llevas semanas dando la matraca y todavía te cuesta entenderlo.
Sr. Dans. Le dejo aqui un video bastante relacionado, que puede servir para entender como funcionan estas redes (no, no exponen solucion valida) :P
Es este caso se trata de una «suplantacion», pero tambien es el mismo que el «acoso» al perfil.
Pillando al hacker
Combatir las cuentas falsas sin duda es una asignatua pendiente de las redes sociales, no solo de Twitter, pero yo creo que está lejos de tener una solución sencilla. Solicitar una identificación previa o el requisito de un número de teléfono no creo que sea una solución viable. Una persona o empresa puede querer tener distintas cuentas para compartir contenido, todas ellas legítimas, sin tener por ello que tener distintos números de teléfono. Además nada impide que una red de cuentas falsas se haga con 500 números de teléfono y la única consecuencia es que los servicios que ofrecen a sus clientes se encarezcan. Combartirlas por medio de un algoritmo que detecte patrones de comportamiento, IPs, etc sería a mi juicio lo más eficaz y sin embago es un camino dificil, la prueba es que nos se ha hecho todavía.
Está por ver hasta donde quiere llegar Musk para combatir estas cuentas y no era solo un argumento para cancelar o rebajar el precio de compra. Pero una vez comprada, tampoco creo que le perjudique mucho tener millones de cuentas falsas.
Lo que sí se empieza a vislumbrar es la batalla contra la desinformación y el acoso, más bien la absoluta falta de interés en librarla. También queda claro la ausencia de una mínima estrategia a medio plazo para la empresa, más allá de adelgazarla disminuyendo drásticamente el coste de personal.
De momento lo único que estamos viendo es a un Musk desvocado, cambiando algunas ideas sobre la marcha y tomando decisiones de manera compulsiva.
De los falsos seguidores, no me extraña lo mas mínimo, no son mas que una mala copia de las granjas de links, que se utilizan para simular unas visitas, que no tienen, a sus páginas. No son mas que grotescas simulaciones, de la «importancia» e «influencia» que algunos dicen tener que quikza los mas astutos sepan transformar en dinero procedente de la publicidad. Sin embargo no creo que hagan con ello daño a nadie, (salvo a algunos cándidos anunciantes).
Lo que si me extraña, es lo del intento de estafas, porque a mi, al que supongo, que como a todos le han llegado muchos intentos de timo, o de robo de contraseñas, todos los mensajes me han llegado por email, pero nunca por Twitter,
La razón, (en mi caso), es que Twitter solo me manda twits de personas a las que voluntariamente sigo, como puede ser el propio Enrique Dans, y lógicamente, siendo los que sigo personas de carne y hueso y con cierto prestigio personal, difícilmente me van a intentar timar, y tampoco van a hacerme llegar un retwit de un evidente estafador.
¿Cómo te llegan a ti? ¿Le sigues por algún motivo? ¿Escriben un mensaje directo a tu TL? ¿Cómo lo hacen?
Tampoco me llegan proposiciones deshonestas de chicas supuestamente monísimas, quizá por mi avanzada edad, Estas ultimas no me importarían que me llegaran, porque aunque no soy capaz de creer tal cosa me pueda suceder, no dejarían de alegrar algo mi TL, (Time Line, no vayan a pensar mal),
¿Qué hay que hacer para que estas proposiciones te amenicen el día? ¿A qué me tengo que suscribir?
Por otra parte si tu, al que no te b va ni te viene, en un rato has destapado semejante lío, ¿Cómo es que quien piensa apoquinar, 44.000.000.000 de US $, no dedica un tiempo a ver lo que compra y espera, luego de cerrado el contrato, a «descubrir » que el pastel está lleno de gusanos?
Sr Gorki… una pregunta… en los ultimos minutos, le ha saludado un amigo mio en mi nombre (es que yo no tengo TW)?
¿En Twitter?… No, acabo de revisar Twitter, (todavía funciona), y no hay nada de un no seguido,
Ni tan solo en menciones? :P
@fmaocho
Buenas tardes…
(de parte de Alfredo)
He mirado Twitter por todos los lados, tengo algunos mensajes viejísimos, el último de 15 sept. 2019 y lo que indicas de «menciones» no lo he encontrado. No me deben avisar.
Empiezo a pensar que debo tener una configuración de Twitter extraordinariamente buena, pero no tengo conciencia de haber cambiado la estándar que se instala al bajarte la aplicación. Puede que sea porque yo sólo tengo Twitter en el ordenador y no en el teléfono.
Intento 2
Nada que no se viera venir
(Alfredo…)
en su comentario sobre Greta.. hace 11h
ps.- Todo esto es un experimento (que ya le esta tocando las narices a mi amigo) :P
Ah… lo de «menciones» esta en Notificaciones.
Mala suerte, ni está en Notificaciones, ni hay nada en mi comentario sobre Greta. Lo siento y dale las gracias a tu amigo.
Pues estar…. esta :P
TW
Saquen sus conclusiones…
La única conclusión es que la configuración de Twitter que tengo, que en mi opinión es la estandar, me libra de timadores y acosadores.
Claro esta que yo solo sigo a unas pocas personas que son con seguridad personas y no bots.
Una posible forma de validar cuentas que se me ocurre podría ser el tener que pagar una cantidad simbólica, digamos 1 euro por darse de alta. Eso proporcionaría el dato de un medio de pago y haría algo más costoso el crear bots.
Siendo una cantidad pequeña es posible que hasta yo la pagase :D
«En tan solo una horita, es muy fácil imaginar qué llevó a Elon Musk a tratar de huir de la adquisición de Twitter en cuanto empezó a tener datos que le permitieron valorar la cantidad de basura en forma de cuentas falsas que había en esta red: es francamente inabarcable.»
Pues si Enrique Dans, que es un miembro de Twitter con cierta relevancia, pero no del nivel del Vendehumos, le abrasan los bots, y no ha tardado más que un ratito de sábado en comprender la basura que hay allí a base de hacer una mínima investigación. No puedo imaginarme como será lo que sufre el Vendehumos diariamente en su cuenta.
Y yo me pregunto… Tan genio como dicen que es el menda y con tantos años en el lugar, ¿nunca fue capaz de pararse un momento a pensar y llegar a la misma conclusión que Enrique antes de soltar por la boquita el «sujétame el cubata» y comprar Twitter?
¿De verdad no era consciente del nivel del lugar? ¿Jamás hizo un mínimo estudio del juguete hasta que ya era tarde porque había puesto los dollars sobre la mesa?
Veeeeenga hoooombreeeee…
Sentimos mucho lo que te pasa, pero se puede decir que son gajes del oficio (de famoso…).
Lo importante es seguir contando con este espacio, que nos informa de saberes necesarios… como este sobre las cuentas falsas ( que no es exclusivo de las redes sociales ni de la internet).
El virus de la falsedad está más propagado de lo que a veces se reconoce, por ejemplo en política del día a día ( o mucho peor, del programa político oficial).