What is click fraud? | How click bots work

El fraude por clics es cuando los clics falsos apuntan a anuncios de pago por clic, aumentan la escala de búsqueda de una página web o aumentan artificialmente la popularidad de una publicación en las redes sociales. Los robots que hacen clic son muchas veces los responsables del fraude por clic.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Comprenda qué es el fraude por clics y por qué ocurre
  • Obtenga información sobre cómo funciona un robot de clic.
  • Conozca los efectos negativos del fraude por clics

Copiar el enlace del artículo

¿Qué es el fraude por clic?

El fraude por clic ocurre cuando una persona o un bot se hace pasar por un visitante legítimo en una página web y hace clic en un anuncio, un botón o algún otro tipo de hipervínculo. El objetivo del fraude por clics es engañar a una plataforma o un servicio para que piense que los usuarios que están interactuando con una página web, un anuncio o una aplicación son reales.

Click bot committing click fraud

Click fraud usually occurs on a large scale – each link is clicked many times, not just once, and usually multiple links are targeted. To automate this process, click fraudsters often use bots that "click" over and over. Bots comprise roughly 50% of all Internet traffic.* As much as 20% of websites that serve ads are visited exclusively by fraudulent click bots.**

Click fraud can have a variety of motivations. Most often, especially with ad fraud, the fraudsters are after financial gain. Sometimes, companies use click fraud to hurt their competitors' ad budgets by targeting their PPC (or "pay per click") ads with fraudulent clicks. Click fraud could have ideological motivations as well – artificial likes or upvotes to a post to make certain sentiments seem more popular than they really are, for instance. Cyber criminals can also use click fraud to make a malicious webpage show up higher in search rankings so that it appears legitimate.

Tipos más habituales de fraude por clic

Un ejemplo de fraude por clic es el fraude publicitario: cuando el operador de un sitio web genera clics fraudulentos en anuncios de display PPC en su propio sitio web. Los autores de fraudes por clic pueden configurar páginas web que muestren anuncios PPC y luego usar bots de clic para "hacer clic" en esos anuncios. Con cada clic, la red publicitaria debe pagar al operador del sitio web (el estafador). Cuantos más clics fraudulentos haya, más tendrá que pagar la red publicitaria al sitio web si el fraude no se detecta.

El fraude publicitario también puede ser un ataque financiero contra la compañía que paga los anuncios. En tal escenario, los estafadores dirigen anuncios de pago por clic (PPC) en una propiedad web que no les pertenece. El estafador no está buscando ganar dinero con los clics, pero la empresa objetivo tiene que pagar a la red publicitaria por cada clic, lo que le cuesta dinero.

Otro caso de uso para el fraude por clic es aquel en el que alguien intenta jugar con las clasificaciones de los motores de búsqueda y aumentar artificialmente la tasa de clics. La "Tasa de clics" se refiere a cuántos usuarios del total de visitantes a una página hacen clic en cierto enlace. La tasa de clics es un factor de clasificación que los motores de búsqueda como Google tienen en cuenta, aunque no se sabe cuánto factor es. El objetivo del fraude por clic en este escenario es aumentar la tasa de clics de una página web, lo que aumenta la clasificación del motor de búsqueda y hace que más usuarios reales visiten la página.

¿Qués es un bot que hace clic?

Un bot que hace clic es un bot que está programado para llevar a cabo el fraude por clic. Los bots que hacen clic más simples solo accederán a una página web y harán clic en el enlace deseado. Los bots que hacen clic bien diseñados también se programarán para realizar las acciones que haría un usuario real: movimientos del mouse, pausas aleatorias antes de realizar una acción, mezclar el tiempo entre cada clic, etc. De esta manera, el estafador que escribió el robot espera disfrazar los clics del robot como si vinieran de usuarios legítimos.

Debido a que cientos o miles de clics desde un solo dispositivo resultarían sospechosos de inmediato, una campaña de fraude por clic, por lo general, usa bots instalados en muchos dispositivos. Cada uno de estos dispositivos tiene una dirección IP diferente y, por lo tanto, parece que cada clic proviene de un usuario diferente. Esta red de dispositivos, en la que cada dispositivo ejecuta una copia de un bot, se conoce como red de robots (botnet).

La red de bots involucra miles o incluso millones de dispositivos de usuario que tienen bots instalados. La gran mayoría de las veces, los bots de estas redes de bots se ejecutan en los dispositivos sin el conocimiento de los usuarios como resultado de una infección de malware. Se han utilizado varias redes de bots grandes y bien conocidas para el fraude por clic, por ejemplo, "Clickbot.A " fue una red bots de fraude por clic que infectó a más de 100.000 máquinas de usuarios.

No es necesaria una red de bots para el fraude por clic; un solo bot también puede propagar clics fraudulentos. Sin embargo, el tráfico de bots que proviene de una sola máquina es más fácil de detectar y bloquear. El servidor web simplemente podría dejar de prestar servicio a esa dirección IP.

¿El fraude por clic siempre proviene de los bots?

Si bien los bots se usan comúnmente para llevar a cabo el fraude por clic, también pueden realizarlo trabajadores humanos con salarios bajos. Un grupo de estos trabajadores se denomina "granja de clic", las cuales a menudo se quedan sin áreas en las que los salarios son relativamente baratos, como en los países en desarrollo.

A los trabajadores de las granjas de clic se les asignará ir a ciertas páginas web y hacer clic en los enlaces designados para inflar artificialmente las tasas de clics o los totales de tráfico de esas páginas. También pueden estar activos en las redes sociales y dar "me gusta" a ciertas publicaciones o páginas determinadas para así aumentar su visibilidad.

La ventaja de una granja de clics, desde la perspectiva de un estafador, es que es más probable que el comportamiento de los trabajadores humanos de granjas de clics imite de manera convincente a un usuario legítimo que un bot. La desventaja es que el uso de una granja de clics es mucho menos eficiente para los estafadores y requiere muchos más recursos.

La mayoría de los estafadores de este tipo de fraude por clic no tienen acceso a docenas o cientos de trabajadores humanos, y es mucho más fácil para ellos escribir algunas líneas de código y crear bots de clics. Esta es la razón por la cual la gestión de bots es tan importante para las empresas que buscan evitar el fraude por clic.

¿Cuánto dinero le cuesta a las empresas el fraude por clic?

El fraude por clic cuesta miles de millones a las redes publicitarias, se estima que los anunciantes perdieron $19.000 millones por fraude solo en 2018. Si los estafadores tienen una red de bots o han secuestrado direcciones IP, pueden hacer un fraude por clic a gran escala. En una estafa a largo plazo que se descubrió a fines de 2018, una sola organización delictiva ganó $29 millones por fraude publicitario.

Del mismo modo, las empresas que ejecutan las campañas de anuncios de PPC también pueden terminar pagando por clics fraudulentos provenientes de bots. Una fuente informó que en 2016, los comerciantes perdieron $7200 millones por fraude publicitario.

¿Cómo afecta el fraude por clic al análisis del sitio web?

El fraude por clics puede causar estragos en el análisis de sitios web. Si los bots interactúan con una propiedad web, sus actividades se incluyen en los datos. Como resultado, las personas que administran el sitio web no pueden medir la efectividad real de un anuncio o juzgar el comportamiento real de los usuarios legítimos. Este es un problema para las empresas que desean medir qué tan bien su contenido atrae a una audiencia, o que desean información precisa sobre el tráfico y el comportamiento del usuario en su sitio.

Una estrategia para administrar la actividad del robot es muy importante para cualquier sitio web, aplicación o API disponible en Internet. Sin la capacidad de mitigar el tráfico malicioso de bots, como el fraude por clic, los bots pueden afectar negativamente las experiencias de los clientes y costar dinero a las empresas.

¿Cómo funciona la prevención del fraude por clic?

Algunos anunciantes tienen programas de detección automatizados para bloquear los clics que probablemente provienen de bots: Google, por ejemplo, utiliza el aprendizaje automático para filtrar la actividad de los bots relacionada con los anuncios, junto con un proceso de revisión manual. La gestión de bots de Cloudflare también utiliza el aprendizaje automático para detectar y mitigar el fraude por clic. En estos programas de aprendizaje automático, si la actividad de un usuario difiere demasiado de la actividad típica del usuario, por ejemplo, si todo lo que hace un usuario es hacer clic en los anuncios, entonces ese usuario se considera un posible bot.

Enterprise organizations are not the only ones who need to defend against click fraud. Smaller sites can use Super Bot Fight Mode, now available on Cloudflare Pro and Business plans, to analyze their bot traffic and defend against bot-driven attacks.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report