Skip to main content

Investigadores descubren granja de clics para Instagram

Un equipo de investigadores en ciberseguridad descubrió una “granja de clics”, posiblemente localizada en Armenia o Kazajistán, que operaba de manera fraudulenta para elevar artificialmente los números de influencers en Instagram.

Los investigadores publicaron su hallazgo en el portal especializado vpnMentor, donde detallaron la manera en la que esta granja de clics administraba alrededor de 10,000 cuentas falsas pero bien disfrazadas para interactuar con perfiles reales en Instagram y elevar el alcance o engagement de sus publicaciones a fin de hacerlas más atractivas para los anunciantes.

Este tipo de estafas son redituables, pues los influencers pueden pagar por clics artificiales para conseguir miles de dólares en anuncios o patrocinios. Y aunque no hay consenso en cuánto dinero se pierde en inversiones basura en redes sociales, algunas estimaciones sugieren que las pérdidas podrían ser de hasta $1.3 mil millones de dólares al año.

¿Cómo funcionaba la granja de clics?

Noam Rotem y Ran Locar, autores de la investigación, explicaron que la granja consistía en una sofisticada operación para automatizar miles de cuentas falsas con foto de perfil, biografía e incluso identidades supuestamente distribuidas en varios países del mundo. 

Las cuentas realizaban publicaciones, entraban a los perfiles de otros usuarios, comentaban y daban likes.

Redes sociales como Instagram o Facebook cuentan con sistemas automatizados que detectan la creación de cuentas falsas, que normalmente se crean por miles en lugares remotos. Este comportamiento es uno de los factores que los sistemas detectan para identificar este tipo de cuentas.

Sin embargo, la granja de clics ocultaba la procedencia de las cuentas ligándolas con direcciones IP en varios países que, además, correspondían con la ubicación de las personas que supuestamente representaban.

El fallo de la operación, señalaron Rotam y Locar, fue que la base de datos que contenía toda la información de las cuentas, incluidos los nombres de usuarios, contraseñas y códigos SMS de verificación, se encontraba alojada en un servidor sin ningún tipo de protección o cifrado.

“Al guardar toda la información en un solo servidor, la operación de la granja de clics demostró estar completamente centralizada y controlada por un individuo”, mencionaron.

El mismo fallo de seguridad permitió el hallazgo de la base de datos, que fue encontrada durante una revisión de bloques de IP con tecnología de escaneo de puertos.

El hallazgo fue notificado a Facebook el pasado 21 de septiembre; apenas un día después, la red social de Mark Zuckerberg dio de baja las cuentas.

Recomendaciones del editor

Allan Vélez
Ex escritor de Digital Trends en Español
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Datos de Google.org, claves para frenar la pandemia
La imagen muestra a una paciente internada por COVID-19.

Un equipo internacional de investigadores de instituciones como la Universidad de Oxford y el Hospital Infantil de Boston se han asociado con Google.org, la filial sin fines de lucro de la tecnológica, para publicar Global.health.

Se trata de una plataforma que contiene los datos de casi 10 millones de casos de coronavirus en más de 100 países.

Leer más
Fertilizante de orina, clave para la vida en el espacio
Hombre orinando

La adopción de la agricultura marcó un cambio de vital importancia para el desarrollo y asentamiento de las principales sociedades.

Desde ese momento, los asentamientos humanos siempre han buscado instalarse en lugares favorables para la cosecha de cultivos.

Leer más
Consejos de un experto para evitar robo de datos en WhatsApp
la aplicación whatsapp

El uso de WhatsApp se ha masificado mucho en el último tiempo, especialmente en un momento en que la tradicional conversación presencial se ha visto afectada a causa del coronavirus.

Lamentablemente, también se han disparado los intentos de estafas y el robo de datos a través de esta popular aplicación.

Leer más