Un equipo de investigadores en ciberseguridad descubrió una “granja de clics”, posiblemente localizada en Armenia o Kazajistán, que operaba de manera fraudulenta para elevar artificialmente los números de influencers en Instagram.
Los investigadores publicaron su hallazgo en el portal especializado vpnMentor, donde detallaron la manera en la que esta granja de clics administraba alrededor de 10,000 cuentas falsas pero bien disfrazadas para interactuar con perfiles reales en Instagram y elevar el alcance o engagement de sus publicaciones a fin de hacerlas más atractivas para los anunciantes.
Este tipo de estafas son redituables, pues los influencers pueden pagar por clics artificiales para conseguir miles de dólares en anuncios o patrocinios. Y aunque no hay consenso en cuánto dinero se pierde en inversiones basura en redes sociales, algunas estimaciones sugieren que las pérdidas podrían ser de hasta $1.3 mil millones de dólares al año.
¿Cómo funcionaba la granja de clics?
Noam Rotem y Ran Locar, autores de la investigación, explicaron que la granja consistía en una sofisticada operación para automatizar miles de cuentas falsas con foto de perfil, biografía e incluso identidades supuestamente distribuidas en varios países del mundo.
Las cuentas realizaban publicaciones, entraban a los perfiles de otros usuarios, comentaban y daban likes.
Redes sociales como Instagram o Facebook cuentan con sistemas automatizados que detectan la creación de cuentas falsas, que normalmente se crean por miles en lugares remotos. Este comportamiento es uno de los factores que los sistemas detectan para identificar este tipo de cuentas.
Sin embargo, la granja de clics ocultaba la procedencia de las cuentas ligándolas con direcciones IP en varios países que, además, correspondían con la ubicación de las personas que supuestamente representaban.
El fallo de la operación, señalaron Rotam y Locar, fue que la base de datos que contenía toda la información de las cuentas, incluidos los nombres de usuarios, contraseñas y códigos SMS de verificación, se encontraba alojada en un servidor sin ningún tipo de protección o cifrado.
“Al guardar toda la información en un solo servidor, la operación de la granja de clics demostró estar completamente centralizada y controlada por un individuo”, mencionaron.
El mismo fallo de seguridad permitió el hallazgo de la base de datos, que fue encontrada durante una revisión de bloques de IP con tecnología de escaneo de puertos.
El hallazgo fue notificado a Facebook el pasado 21 de septiembre; apenas un día después, la red social de Mark Zuckerberg dio de baja las cuentas.