¿Qué es el fraude de clics? | Cómo funcionan los bots de clics

Se habla de fraude de clics cuando clics falsos tienen como objetivo anuncios de pago por clic, aumentan la calificación de búsqueda de una página web o inflan de manera artificial la popularidad de una publicación en las redes sociales. Con frecuencia, los bots de clics son responsables del fraude de clics.

Share facebook icon linkedin icon twitter icon email icon

Fraude de clics

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Comprender qué es el fraude de clics y por qué ocurre
  • Más información sobre cómo funcionan los bots de clics
  • Más información acerca de los efectos negativos del fraude de clics

¿Qué es el fraude de clics?

El fraude de clics es cuando una persona o un bot se hacen pasar por un visitante legítimo en una página web y hace clic en un anuncio, un botón o cualquier otro tipo de hipervínculo. El objetivo del fraude de clics es hacer creer a una plataforma o servicio que un usuario real está interactuando con una página web, anuncio o aplicación.

El fraude de clics suele ocurrir a gran escala – se hace clic en cada enlace múltiples veces, no solo una vez, y suele tener como objetivo muchos enlaces. Para automatizar este proceso, los estafadores de clics tienen a usar bots que "hacen clic" una y otra vez. Los bots representan aproximadamente el 50 % de todo el tráfico de Internet.* Hasta el 20 % de los sitios web con anuncios son visitados de forma exclusiva por bots de clics fraudulentos.**

El fraude de clics puede tener una numerosas motivaciones. Habitualmente, con el fraude publicitario en concreto, los estafadores tienen un interés económico. A veces, las empresas utilizan el fraude de clics para dañar los presupuestos publicitarios de la competencia haciendo clic en sus anuncios PPC (o "pago por clic") con clics fraudulentos. El fraude de clics también puede tener una motivación ideológica: por ejemplo, "me gusta" artificiales o votos positivos a una publicación para hacerlos parecer más populares de lo que realmente son. Los ciberdelincuentes también pueden usar el fraude de clics para hacer que una página web maliciosa aparezca más arriba en las clasificaciones de búsqueda, y que así parezca que sea legítima.

Tipos comunes de fraude de clics

Un ejemplo de fraude de clics es el fraude publicitario: cuando el operador de un sitio web genera clics fraudulentos en anuncios de pago por clic su propio sitio web. Los autores de fraude de clics pueden crear páginas web que muestren anuncios de pago por clic, y luego usar bots para "hacer clic" en esos anuncios. Con cada clic, la red publicitaria tiene que pagar al operador del sitio web (el estafador). Cuantos más clics fraudulentos haya, más tendrá que pagar la red publicitaria al sitio web hasta que se detecte el fraude.

El fraude publicitario también puede consistir en un ataque financiero contra la empresa que paga los anuncios. En esta situación, los estafadores tienen como objetivo anuncios de pago por clic en una propiedad web que sea la suya. El estafador no tiene intención de ganar dinero con los clics, pero la empresa atacada sí que tiene que pagar a la red publicitaria por cada clic, lo que les acaba costando dinero.

Otro caso de uso para el fraude de clics es cuando alguien intenta sacar partido de las clasificaciones de los motores de búsqueda al aumentar artificialmente la tasa de clics. "La tasa de clics" hace referencia a cuántos usuarios del número total de visitantes a una página hacen clic en determinado enlace. La tasa de clics es un factor de clasificación que tienen en cuenta motores de búsqueda como Google, aunque se desconoce hasta qué punto. En este caso, el objetivo del fraude de clics es aumentar la tasa de clics de una página web, lo que hace que aumente la clasificación del motor de búsqueda y que más usuarios reales visiten la página.

¿Qué es un bot de clics?

Un bot de clics es un bot que está programado para realizar fraude de clics. Los bots de clics más sencillos solo podrán acceder a una página web y hacer clic en el enlace deseado. Los bots de clics con un diseño más complejo también estarán programados para realizar las acciones que haría un usuario real: movimientos del ratón, pausas aleatorias antes de realizar una acción, tiempo aleatorio entre un clic y otro, etc. De esta manera, el estafador que desarrolló el bot cuenta con que los clics del bot serán considerados como clics de un usuario legítimo.

Ya que cientos o miles de clics desde un único dispositivo levantarían sospechas de inmediato, es habitual que una campaña de fraude de clics use bots instalados en muchos dispositivos. Cada uno de estos dispositivos tiene una dirección IP diferente y, por tanto, parece que cada clic proviene de un usuario diferente. Esta red de dispositivos, en la que cada dispositivo ejecuta una copia de un bot, se conoce como red de robots (botnet).

Las botnets involucran a miles o incluso millones de dispositivos de usuarios con bots instalados. La gran mayoría de las veces, estos bots de click de botnet se están ejecutando en los dispositivos sin que los usuarios lo sepan, debido a una infección de malware. Se han utilizado varias netbots de un tamaño considerable y ya conocidas para el fraude de clics, por ejemplo, "Clickbot.A" fue una botnet de clics que infectó a más de 100.000 máquinas de usuarios.

No se necesitan botnets para el fraude de clics, basta con un solo bot para propagar clics ilegítimos. No obstante, el tráfico de bots que provenga de una sola máquina es más fácil de detectar y bloquear. El servidor web solo tendría que dejar de dar servicio a esa dirección IP.

¿El fraude de clics proviene siempre de bots?

Aunque el fraude de clics lo suelen llevar a cabo bots, también lo pueden hacer trabajadores humanos mal pagados. Tal conjunto de trabajadores se llama "granjas de clics", y estas suelen darse en zonas con bajos sueldos, como los países en desarrollo.

A los trabajadores de granjas de clics se les ordenará que vayan a ciertas páginas web, y hagan clic en los enlaces designados para inflar de forma artificial las tasas de clics o el total de tráfico a esas páginas. También pueden estar activos en las redes sociales y hacer "me gusta" en determinadas publicaciones o páginas para aumentar su visibilidad.

La ventaja de una granja de clics, desde la perspectiva del estafador, es que el comportamiento de los trabajadores de la granja de clics humanos se asemeja mucho más al de un usuario legítimo. Sin embargo, el uso de una granja de clics tiene como desventaja que es mucho menos eficiente y requiere bastantes más recursos.

La mayoría de los ases del fraude de clics no tienen acceso a decenas o cientos de trabajadores humanos y les resulta mucho más fácil escribir algunas líneas de código y crear bots de clics. Por ello, la gestión de bots es tan importante para las empresas que quieren prevenir el fraude de clics.

¿Cuánto les cuesta el fraude de clics a las empresas?

El fraude de clics cuesta miles de millones a las redes publicitarias – se estima que los anunciantes perdieron 19 mil millones de dólares por fraude solo en 2018. Si los estafadores se hacen con una botnet o secuestran direcciones IP, puedan realizar el fraude de clics a gran escala: en una estafa a largo plazo que se descubrió a finales de 2018, una única organización criminal consiguió más de 29 millones de dólares mediante el fraude publicitario.

De forma similar, las empresas que ejecutan campañas publicitarias de pago por clic también acaban pagando por clics fraudulentos provenientes de bots. Según una fuente autorizada, los anunciantes perdieron 7,2 mil millones de dólares por fraude publicitario en 2016.

¿Cómo afecta el fraude de clics al análisis de sitios web?

El fraude de clics puede provocar estragos en el análisis de sitios web. Si los bots interactúan con una propiedad web, sus actividades se incluyen entonces en los datos. Como resultado, los administradores del sitio web no pueden medir la efectividad real de un anuncio o juzgar el comportamiento real de los usuarios legítimos. Esto es un verdadero problema para las empresas que quieren medir hasta qué punto es atractivo su contenido para la audiencia, o que quieren información precisa sobre el comportamiento del usuario y del tráfico en su sitio.

Una estrategia para gestionar la actividad de los bots es extremadamente importante para cualquier sitio web, aplicación o API disponible en Internet. Sin la capacidad de mitigar el tráfico malicioso de bots, como el fraude de clics, los bots pueden tener un impacto negativo en las experiencias de los clientes y acabar costando dinero a las empresas.

¿Cómo funciona la prevención de fraude de clics?

Algunos anunciantes cuentan con programas de detección automatizados para bloquear los clics que supuestamente provengan de bots – Google, por ejemplo, utiliza el aprendizaje automático para filtrar la actividad relacionada con los anuncios de bots, además de usar un proceso de revisión manual. Cloudflare Bot Management usa también el aprendizaje automático para detectar y mitigar el fraude de clics. En estos programas de aprendizaje automático, si la actividad de un usuario se diferencia demasiado de la actividad habitual de un usuario – por ejemplo, si lo único que hace un usuario es hacer clic en anuncios – es probable que a este usuario se le considere un bot.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report