¿Qué es un robot spam? | Cómo se propagan los comentarios y los mensajes de spam

Un robot spam es un programa informático que ayuda a difundir el spam en Internet. Los robots spam a menudo extraen información de contacto, crean cuentas de usuario falsas u operan cuentas de redes sociales robadas.

Share facebook icon linkedin icon twitter icon email icon

Robots spam

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Comprenda lo que hace un robot spam
  • Más información sobre cómo se comportan los robots spam en diferentes plataformas en línea
  • Más información sobre cómo distinguir entre el comportamiento del robot spam y el comportamiento de un usuario real

¿Qué es un robot spam?

Hablando en general, los robots son programas de computadora que ejecutan tareas repetitivas, y generalmente operan a través de Internet. Un robot spam es un tipo específico de robot que envía (o ayuda a enviar) mensajes de spam. Un robot spam también puede publicar spam en varios lugares donde los usuarios interactúan en línea, como plataformas de redes sociales o foros.

Spam es cualquier mensaje inapropiado o no deseado que se envía a un gran número de usuarios. Por lo general, el correo no deseado incluye anuncios de productos no deseados, vínculos de retroceso irrelevantes (para intentar que el sitio web vinculado tenga un mayor rendimiento en los motores de búsqueda) o cosas más siniestras como estafas o descargas de malware. El spam también puede ser cualquier contenido que sea irrelevante y entregado en grandes volúmenes.

Al igual que las llamadas telefónicas automáticas que tienen plagadas muchos consumidores en los últimos años , la mayoría del correo no deseado en línea es totalmente automatizado por los robots spam. Los usuarios no están interactuando con una persona real cuando se encuentran con la obra de un robot spam, incluso si el robot pareciera "responder" a las interacciones del usuario. En cambio, los robots spam difunden mensajes preprogramados o siguen secuencias de comandos de conversación preprogramadas para interactuar con los usuarios.

¿Cómo funcionan los robots spam?

Los robots spam pueden crear cuentas falsas en foros, plataformas de redes sociales, aplicaciones de mensajería o proveedores de alojamiento de correo electrónico. A veces intentan disfrazar sus actividades como si vinieran de un usuario real. Dado que la creación de una cuenta de usuario a menudo solo implica completar unos pocos campos (nombre, dirección de correo electrónico, etc.), los atacantes programarán robots spam para completar estos formularios automáticamente, una tarea relativamente simple para un programador experto. Algunas plataformas ofrecen CAPTCHA o desafíos similares para evitar que los robots creen cuentas, pero estas defensas no son infalibles.

Una vez que los robots spam tengan una cuenta o tengan acceso a una plataforma, comenzarán a enviar mensajes spam de acuerdo con un conjunto predeterminado de reglas (por el creador del robot).

Otros tipos de robots spam pueden ayudar a los spammers sin enviar realmente los mensajes de spam. Algunos robots de spam recopilan direcciones de correo electrónico o números de teléfono para proporcionar objetivos a los spammers: escanean la web, raspan la información de contacto y la guardan en una base de datos.

¿Cómo se usan los robots para el correo electrónico no deseado?

Los remitentes de correo electrónico no deseado necesitan tantas direcciones de correo electrónico como puedan encontrar. La recolección de direcciones de correo electrónico se realiza mediante robots que escanean páginas web, buscan texto que sigue el formato de dirección de correo electrónico (texto + @ símbolo + dominio) y copian ese texto en la base de datos de objetivos del spammer.

Una vez que los spammers tienen una base de datos de direcciones de correo electrónico, pueden enviar correos electrónicos no deseados. A menudo, los correos electrónicos no deseados son de naturaleza criminal e intentan propagar malware o robar credenciales de cuenta a través de suplantación de identidad . Los spammers pueden usar una técnica llamada suplantación de correo electrónico para que parezca que sus correos electrónicos provienen de una fuente legítima.

Los spammers no siempre usan robots para recopilar direcciones de correo electrónico; pueden obtener listas de correo electrónico de una variedad de otros lugares. Pueden comprar listas (a menudo en la Dark Web), pueden robar la base de datos obtenida legítimamente de una empresa o pueden engañar a los usuarios para que les den su dirección de correo electrónico.

¿Qué es el comentario spam?

Comentario spam es cualquier spam que aparece en la sección de comentarios generados por el usuario de un sitio web. Algunos robots spam buscan y publican en las secciones de comentarios que no requieren una cuenta de usuario para participar en un hilo. Esto es más fácil si el foro no tiene una verificación suficiente para comprobar si un comentarista es un usuario humano, pero algunos robots pueden superar esas protecciones incluso si están presentes.

Otras veces, los robots crearán cuentas de usuario falsas y dejarán comentarios, y si una cuenta se cierra, crearán otra. De esta forma, los spammers pueden automatizar el proceso de promoción y publicación de spam.

Un ejemplo de un comentario spam de un robot:

Example of a Spam Bot Comment

¿Cómo funcionan los robots spam en las redes sociales?

Muchos robots están activos en plataformas de redes sociales como Facebook, Twitter o Instagram. Los robots spam de las redes sociales enviarán mensajes o crearán publicaciones que prometen artículos gratuitos, ofertas en productos de consumo, contenido para adultos u otras ofertas demasiado buenas para ser ciertas. También pueden dar me gusta, compartir o retuitear publicaciones de spam, o dejar comentarios spam en hilos de comentarios debajo de publicaciones sociales no relacionadas.

Los robots spam de redes sociales pueden operar a través de cuentas falsas o a través de cuentas de usuario reales comprometidas (las cuentas pueden haber sido comprometidas a través de relleno de credenciales ). Para hacer que una cuenta falsa de robot de redes sociales parezca más legítima, un robot spam puede copiar una foto de perfil de usuario legítimo.

Un ejemplo de un comentario spam de un robot:

Example of Social Media Spam Bot

Un ejemplo de un mensaje de un robot spam en las redes sociales:

Example of a Facebook Spam Bot Comment

Los robots spam también pueden operar en una variedad de aplicaciones de mensajería o chat (como Kik, Skype, Telegram, etc.). Como es el caso en otros canales en línea, estos robots spam intentan engañar a los usuarios para que paguen dinero, den información o hagan clic en un enlace inseguro. A menudo, estos bots son chatbots rudimentarios programados para "conversar" con cualquier usuario que responda a sus mensajes, con el objetivo de involucrar al usuario lo suficiente como para hacer clic en un enlace o entregar datos personales.

Un ejemplo de un mensaje de un robot spam en las redes sociales:

Los robots spam a veces están programados para tratar de parecer usuarios reales, pero generalmente no son lo suficientemente sofisticados como para que el disfraz sea convincente. Aquí hay algunas formas rápidas de saber si una publicación o mensaje es de un robot spam:

Errores ortográficos o gramaticales excesivos

Muchos, pero no todos, los mensajes preprogramados de robots spam contendrán una gran cantidad de errores ortográficos y gramaticales, a menudo hasta el punto de que es difícil descifrar completamente el significado del mensaje.

Si suena demasiado bueno para ser verdad ...

Entonces, probablemente no sea cierto. Los mensajes que ofrecen ofertas increíbles en productos de consumo, medicamentos, servicios u otras compras típicamente caras a menudo provienen de robots spam.

Instrucciones urgentes y agresivas para hacer clic en un enlace o reenviar un mensaje

A menudo, los robots spam están programados para intentar que los usuarios realicen una acción específica lo más rápido posible (al igual que en un ataque de suplantación de identidad). Si un perfil de las redes sociales se ve comprometido, esto puede resultar en que el perfil de esa persona actúe de manera extraña, por ejemplo, enviando mensajes agresivos exigiendo que sus contactos sociales hagan algo, cuando no se sabe que la persona se comportó de esa manera en el pasado.

Mensajes de fuentes inesperadas

Correos electrónicos o mensajes sociales inesperados de personas desconocidas deben tratarse con sospecha. Además, si se roba la cuenta social de un usuario, el robot spam puede usarla para comunicarse con personas con las que el usuario normalmente no se pone en contacto.

Irrelevancia

En la captura de pantalla anterior de un comentario de spam, el comentarista enumeró varios tipos diferentes de préstamos, incluidos "préstamo personal" y "préstamos comerciales en efectivo". Este comentario apareció debajo de una publicación de blog sobre ciberseguridad. Los robots spam a menudo no verifican si sus comentarios son relevantes para el hilo, simplemente los publican automáticamente.

Las respuestas de la otra parte en la conversación dejan de tener sentido

Los chatbots de spam a menudo seguirán un guión de conversación relativamente simple, y si las respuestas de un usuario se desvían de las respuestas esperadas, el chatbot de spam puede seguir el guión incluso cuando las respuestas escritas ya no tengan sentido en contexto.

¿Cómo pueden las empresas evitar que los robots spam creen una mala experiencia de usuario?

Los robots spam no se comportan como usuarios reales, y una solución de administración de robot debería poder diferenciar entre las actividades de robot spam y las interacciones legítimas con una propiedad web. Cloudflare Bot Management utiliza el análisis de comportamiento no solo para detectar la actividad del robot, sino también para separar los robots buenos de los malos (como los robots spam) y para mitigar los malos.