¿Qué es fraude por clic? | Cómo funcionan los robots que hacen clic

El fraude por clics es cuando los clics falsos apuntan a anuncios de pago por clic, aumentan la escala de búsqueda de una página web o aumentan artificialmente la popularidad de una publicación en las redes sociales. Los robots que hacen clic son muchas veces los responsables del fraude por clic.

Share facebook icon linkedin icon twitter icon email icon

Fraude por clic

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Comprenda qué es el fraude por clics y por qué ocurre
  • Obtenga información sobre cómo funciona un robot de clic.
  • Conozca los efectos negativos del fraude por clics

¿Qué es el fraude por clic?

El fraude por clic ocurre cuando una persona o un bot se hace pasar por un visitante legítimo en una página web y hace clic en un anuncio, un botón o algún otro tipo de hipervínculo. El objetivo del fraude por clics es engañar a una plataforma o un servicio para que piense que los usuarios que están interactuando con una página web, un anuncio o una aplicación son reales.

Por lo general, el fraude por clic ocurre a gran escala: se hace clic muchas veces, no solo una vez, en cada enlace y, por lo general, se dirige a múltiples enlaces. Para automatizar este proceso, los estafadores por clics suelen usar bots que hacen "clic" una y otra vez. Los bots representan aproximadamente el 50 % de todo el tráfico de Internet.* Hasta el 20 % de los sitios web que ofrecen anuncios son visitados exclusivamente por bots de clic fraudulentos.**

El fraude por clic puede tener una variedad de motivaciones. Muy a menudo, en especial, con el fraude publicitario, los estafadores buscan ganancias financieras. A veces, las empresas utilizan el fraude por clic para dañar los presupuestos publicitarios de sus competidores al orientar sus anuncios PPC (o pago por clic) con clics fraudulentos. El fraude por clics también podría tener motivaciones ideológicas: por ejemplo, un me gusta falso o votos positivos a una publicación para hacer que ciertos sentimientos parezcan más populares de lo que realmente son. Los ciberdelincuentes también pueden usar el fraude por clic para hacer que una página web maliciosa aparezca más arriba en las clasificaciones de búsqueda para que parezca legítima.

Tipos más habituales de fraude por clic

Un ejemplo de fraude por clic es el fraude publicitario: cuando el operador de un sitio web genera clics fraudulentos en anuncios de display PPC en su propio sitio web. Los autores de fraudes por clic pueden configurar páginas web que muestren anuncios PPC y luego usar bots de clic para "hacer clic" en esos anuncios. Con cada clic, la red publicitaria debe pagar al operador del sitio web (el estafador). Cuantos más clics fraudulentos haya, más tendrá que pagar la red publicitaria al sitio web si el fraude no se detecta.

El fraude publicitario también puede ser un ataque financiero contra la compañía que paga los anuncios. En tal escenario, los estafadores dirigen anuncios de pago por clic (PPC) en una propiedad web que no les pertenece. El estafador no está buscando ganar dinero con los clics, pero la empresa objetivo tiene que pagar a la red publicitaria por cada clic, lo que le cuesta dinero.

Otro caso de uso para el fraude por clic es aquel en el que alguien intenta jugar con las clasificaciones de los motores de búsqueda y aumentar artificialmente la tasa de clics. La "Tasa de clics" se refiere a cuántos usuarios del total de visitantes a una página hacen clic en cierto enlace. La tasa de clics es un factor de clasificación que los motores de búsqueda como Google tienen en cuenta, aunque no se sabe cuánto factor es. El objetivo del fraude por clic en este escenario es aumentar la tasa de clics de una página web, lo que aumenta la clasificación del motor de búsqueda y hace que más usuarios reales visiten la página.

¿Qués es un bot que hace clic?

Un bot que hace clic es un bot que está programado para llevar a cabo el fraude por clic. Los bots que hacen clic más simples solo accederán a una página web y harán clic en el enlace deseado. Los bots que hacen clic bien diseñados también se programarán para realizar las acciones que haría un usuario real: movimientos del mouse, pausas aleatorias antes de realizar una acción, mezclar el tiempo entre cada clic, etc. De esta manera, el estafador que escribió el robot espera disfrazar los clics del robot como si vinieran de usuarios legítimos.

Debido a que cientos o miles de clics desde un solo dispositivo resultarían sospechosos de inmediato, una campaña de fraude por clic, por lo general, usa bots instalados en muchos dispositivos. Cada uno de estos dispositivos tiene una dirección IP diferente y, por lo tanto, parece que cada clic proviene de un usuario diferente. Esta red de dispositivos, en la que cada dispositivo ejecuta una copia de un bot, se conoce como red de robots (botnet).

La red de bots involucra miles o incluso millones de dispositivos de usuario que tienen bots instalados. La gran mayoría de las veces, los bots de estas redes de bots se ejecutan en los dispositivos sin el conocimiento de los usuarios como resultado de una infección de malware. Se han utilizado varias redes de bots grandes y bien conocidas para el fraude por clic, por ejemplo, "Clickbot.A " fue una red bots de fraude por clic que infectó a más de 100.000 máquinas de usuarios.

No es necesaria una red de bots para el fraude por clic; un solo bot también puede propagar clics fraudulentos. Sin embargo, el tráfico de bots que proviene de una sola máquina es más fácil de detectar y bloquear. El servidor web simplemente podría dejar de prestar servicio a esa dirección IP.

¿El fraude por clic siempre proviene de los bots?

Si bien los bots se usan comúnmente para llevar a cabo el fraude por clic, también pueden realizarlo trabajadores humanos con salarios bajos. Un grupo de estos trabajadores se denomina "granja de clic", las cuales a menudo se quedan sin áreas en las que los salarios son relativamente baratos, como en los países en desarrollo.

A los trabajadores de las granjas de clic se les asignará ir a ciertas páginas web y hacer clic en los enlaces designados para inflar artificialmente las tasas de clics o los totales de tráfico de esas páginas. También pueden estar activos en las redes sociales y dar "me gusta" a ciertas publicaciones o páginas determinadas para así aumentar su visibilidad.

La ventaja de una granja de clics, desde la perspectiva de un estafador, es que es más probable que el comportamiento de los trabajadores humanos de granjas de clics imite de manera convincente a un usuario legítimo que un bot. La desventaja es que el uso de una granja de clics es mucho menos eficiente para los estafadores y requiere muchos más recursos.

La mayoría de los estafadores de este tipo de fraude por clic no tienen acceso a docenas o cientos de trabajadores humanos, y es mucho más fácil para ellos escribir algunas líneas de código y crear bots de clics. Esta es la razón por la cual la gestión de bots es tan importante para las empresas que buscan evitar el fraude por clic.

¿Cuánto dinero le cuesta a las empresas el fraude por clic?

El fraude por clic cuesta miles de millones a las redes publicitarias, se estima que los anunciantes perdieron $19.000 millones por fraude solo en 2018. Si los estafadores tienen una red de bots o han secuestrado direcciones IP, pueden hacer un fraude por clic a gran escala. En una estafa a largo plazo que se descubrió a fines de 2018, una sola organización delictiva ganó $29 millones por fraude publicitario.

Del mismo modo, las empresas que ejecutan las campañas de anuncios de PPC también pueden terminar pagando por clics fraudulentos provenientes de bots. Una fuente informó que en 2016, los comerciantes perdieron $7200 millones por fraude publicitario.

¿Cómo afecta el fraude por clic al análisis del sitio web?

El fraude por clics puede causar estragos en el análisis de sitios web. Si los bots interactúan con una propiedad web, sus actividades se incluyen en los datos. Como resultado, las personas que administran el sitio web no pueden medir la efectividad real de un anuncio o juzgar el comportamiento real de los usuarios legítimos. Este es un problema para las empresas que desean medir qué tan bien su contenido atrae a una audiencia, o que desean información precisa sobre el tráfico y el comportamiento del usuario en su sitio.

Una estrategia para administrar la actividad del robot es muy importante para cualquier sitio web, aplicación o API disponible en Internet. Sin la capacidad de mitigar el tráfico malicioso de bots, como el fraude por clic, los bots pueden afectar negativamente las experiencias de los clientes y costar dinero a las empresas.

¿Cómo funciona la prevención del fraude por clic?

Algunos anunciantes tienen programas de detección automatizados para bloquear los clics que probablemente provienen de bots: Google, por ejemplo, utiliza el aprendizaje automático para filtrar la actividad de los bots relacionada con los anuncios, junto con un proceso de revisión manual. La gestión de bots de Cloudflare también utiliza el aprendizaje automático para detectar y mitigar el fraude por clic. En estos programas de aprendizaje automático, si la actividad de un usuario difiere demasiado de la actividad típica del usuario, por ejemplo, si todo lo que hace un usuario es hacer clic en los anuncios, entonces ese usuario se considera un posible bot.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report