¿Qué es fraude por clic? | Cómo funcionan los robots que hacen clic

El fraude por clics es cuando los clics falsos apuntan a anuncios de pago por clic, aumentan la escala de búsqueda de una página web o aumentan artificialmente la popularidad de una publicación en las redes sociales. Los robots que hacen clic son muchas veces los responsables del fraude por clic.

Share facebook icon linkedin icon twitter icon email icon

Fraude por clic

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Comprenda qué es el fraude por clics y por qué ocurre
  • Obtenga información sobre cómo funciona un robot de clic.
  • Conozca los efectos negativos del fraude por clics

¿Qué es fraude por clic?

El fraude por clics es cuando una persona o un robot pretende ser un visitante legítimo en una página web y hace clic en un anuncio, un botón o algún otro tipo de hipervínculo. El objetivo del fraude de clics es engañar a una plataforma o servicio para que piense que los usuarios reales están interactuando con una página web, un anuncio o una aplicación.

El fraude por clics generalmente ocurre a gran escala: a cada enlace se le hace clic muchas veces, no solo una vez, y generalmente se dirigen múltiples enlaces. Para automatizar este proceso, los estafadores por clics a menudo usan robots que hacen "clic" una y otra vez. Los robots representan aproximadamente el 50% de todo el tráfico de Internet. * Hasta el 20% de los sitios web que sirven anuncios son visitados exclusivamente por bots de clic fraudulentos. **

El fraude por clics puede tener una variedad de motivaciones. Muy a menudo, especialmente con fraude publicitario, los estafadores buscan ganancias financieras. A veces, las empresas utilizan el fraude por clics para dañar los presupuestos publicitarios de sus competidores al orientar sus anuncios PPC con clics fraudulentos. El fraude por clics también podría tener motivaciones ideológicas: por ejemplo, un me gusta falso o votos positivos a una publicación para hacer que ciertos sentimientos parezcan más populares de lo que realmente son. Los ciberdelincuentes también pueden usar el fraude por clics para hacer que una página web maliciosa aparezca más arriba en las clasificaciones de búsqueda para que parezca legítima.

Tipos más habituales de fraude por clic

Un ejemplo de fraude por clics es el fraude publicitario: cuando el operador de un sitio web genera clics fraudulentos en anuncios de display PPC en su propio sitio web. Los autores de fraudes por clic pueden configurar páginas web que muestren anuncios PPC y luego usar robots de clic para "hacer clic" en esos anuncios. Con cada clic, la red publicitaria debe pagar al operador del sitio web (el estafador). Cuantos más clics fraudulentos haya, más tendrá que pagar la red publicitaria al sitio web si el fraude no se detecta.

El fraude publicitario también puede ser un ataque financiero contra la compañía que paga los anuncios. En tal escenario, los estafadores dirigen anuncios de pago-por-clic (Pay Per Click, PPC) en una propiedad web que no les pertenece. El estafador no está buscando ganar dinero con los clics, pero la empresa objetivo tiene que pagar a la red publicitaria por cada clic, lo que le cuesta dinero

Otro caso de uso para el fraude por clics es cuando alguien intenta clasificar el motor de búsqueda de juegos al aumentar artificialmente la tasa de clics. "Tasa de clics" se refiere a cuántos usuarios del total de visitantes a una página hacen clic en cierto enlace. La tasa de clics es un factor de clasificación que los motores de búsqueda como Google tienen en cuenta, aunque no se sabe cuánto factor es. El objetivo del fraude de clics en este escenario es aumentar la tasa de clics de una página web, lo que aumenta la clasificación del motor de búsqueda y hace que más usuarios reales visiten la página.

¿Qués es un robot que hace clic?

Un robot que hace clic es un robot que está programado para llevar a cabo fraudes por clic. Los robots que hacen clic más simples solo accederán a una página web y harán clic en el enlace deseado. Los robots que hacen clic bien diseñados también se programarán para realizar acciones que un usuario real también tomaría: movimientos del mouse, pausas aleatorias antes de realizar una acción, mezclar el tiempo entre cada clic, etc. De esta manera, el estafador que escribió el robot espera disfrazar los clics del robot como si vinieran de usuarios legítimos.

Debido a que cientos o miles de clics desde un solo dispositivo parecerían inmediatamente sospechosos, una campaña de fraude de clics generalmente usará robots instalados en muchos dispositivos. Cada uno de estos dispositivos tiene una dirección IPdiferente y, por lo tanto, parece que cada clic proviene de un usuario diferente. Dicha red de dispositivos, con cada dispositivo ejecutando una copia de un robot, se conoce como red de robots (botnet).

La red de robots involucra miles o incluso millones de dispositivos de usuario que tienen robots instalados. La gran mayoría de las veces, estas redes de robots se ejecutan en los dispositivos sin el conocimiento de los usuarios como resultado de una infección de malware. Se han utilizado varias redes de robots grandes y bien conocidas para el fraude por clics, por ejemplo, "Clickbot. A " fue una red de fraude por clics que infectó a más de 100,000 máquinas de usuarios.

No se requiere una red de robots para el fraude por clics; un solo robot también puede propagar clics ilegítimos. Sin embargo, el tráfico de robot que proviene de una sola máquina es más fácil de detectar y bloquear. El servidor web simplemente podría dejar de servir para esa dirección IP específica.

¿El fraude por clic viene siempre originado por los robots?

Si bien los robots se usan comúnmente para llevar a cabo el fraude por clics, también pueden realizarlo trabajadores humanos con salarios bajos. Un grupo de estos trabajadores se denomina "granja de clic", las cuales a menudo se quedan sin áreas donde los salarios son relativamente baratos, como en los países en desarrollo.

Los trabajadores de granjas de clic serán asignados para ir a ciertas páginas web y hacer clic en los enlaces designados para inflar artificialmente las tasas de clics o los totales de tráfico para esas páginas. También pueden estar activos en las redes sociales y dar "me gusta" a ciertas publicaciones o páginas determinadas para así aumentar su visibilidad.

La ventaja de una granja de clics, desde la perspectiva de un estafador, es que es más probable que el comportamiento de los trabajadores humanos de granjas de clics imite de manera convincente a un usuario legítimo que un robot. La desventaja es que el uso de una granja de clics es mucho menos eficiente para los estafadores y requiere muchos más recursos.

La mayoría de los artistas de este tipo de fraude por clics no tienen acceso a docenas o cientos de trabajadores humanos, y es mucho más fácil para ellos escribir algunas líneas de código y crear robots de clics. Esta es la razón por la que elmanejo de robots es tan importante para las empresas que buscan prevenir el fraude por clic.

¿Cuánto dinero le cuesta a las empresas el fraude por clic?

El fraude por clic cuesta miles de millones a las redes publicitarias – se estimó que los anunciantes perderían $19 mil millones debido al fraude solo en 2018. Si los estafadores están en posesión de una red de robots o han secuestrado direcciones IP, pueden llevar a cabo fraude por clics a gran escala. En una estafa a largo plazo que se descubrió a finales de 2018, una sola organización criminal se ganó $29 millones por fraude publicitario.

Del mismo modo, las empresas que ejecutan las campañas publicitarias de PPC también pueden verse pagando por clics fraudulentos provenientes de robots. Una fuente informó que en 2016, vendedores perdieron $7.2 mil millones por fraude publicitario.

¿Cómo afecta el fraude por clics al análisis del sitio web?

El fraude por clics puede causar estragos en el análisis de sitios web. Si los robots interactúan con una propiedad web, sus actividades se incluyen en los datos. Como resultado, las personas que administran el sitio web no pueden medir la efectividad real de un anuncio gráfico o juzgar el comportamiento real de los usuarios legítimos. Este es un problema para las empresas que desean medir qué tan bien su contenido atrae a una audiencia, o que desean información precisa sobre el tráfico y el comportamiento del usuario en su sitio.

Una estrategia para administrar la actividad del robot es extremadamente importante para cualquier sitio web, aplicación o API disponible en Internet. Sin la capacidad de mitigar el tráfico malicioso de robots, como el fraude de clics, los bots pueden afectar negativamente las experiencias de los clientes y costar dinero a las empresas.

¿Cómo funciona la prevención de fraude por clics?

Algunos anunciantes tienen programas de detección automatizados para bloquear los clics que probablemente provienen de robots: Google, por ejemplo, utiliza el aprendizaje automático para filtrar la actividad relacionada con los anuncios de los robots, junto con un proceso de revisión manual. Cloudflare Bot Management también utiliza el aprendizaje automático para detectar y mitigar el fraude por clics. En tales programas de aprendizaje automático, si la actividad de un usuario difiere demasiado de la actividad típica del usuario, por ejemplo, si todo lo que hace un usuario es hacer clic en los anuncios, entonces ese usuario es marcado como un bot probable.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report