El fraude por clics es cuando los clics falsos apuntan a anuncios de pago por clic, aumentan la escala de búsqueda de una página web o aumentan artificialmente la popularidad de una publicación en las redes sociales. Los robots que hacen clic son muchas veces los responsables del fraude por clic.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es el fraude de anuncios?
Apropiación de datos
Apropiación de contenidos
Relleno de credenciales
¿Qué es un bot?
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
El fraude por clic ocurre cuando una persona o un bot se hace pasar por un visitante legítimo en una página web y hace clic en un anuncio, un botón o algún otro tipo de hipervínculo. El objetivo del fraude por clics es engañar a una plataforma o un servicio para que piense que los usuarios que están interactuando con una página web, un anuncio o una aplicación son reales.
Por lo general, el fraude por clic ocurre a gran escala: se hace clic muchas veces, no solo una vez, en cada enlace y, por lo general, se dirige a múltiples enlaces. Para automatizar este proceso, los estafadores por clics suelen usar bots que hacen "clic" una y otra vez. Los bots representan aproximadamente el 50 % de todo el tráfico de Internet.* Hasta el 20 % de los sitios web que ofrecen anuncios son visitados exclusivamente por bots de clic fraudulentos.**
El fraude por clic puede tener una variedad de motivaciones. Muy a menudo, en especial, con el fraude publicitario, los estafadores buscan ganancias financieras. A veces, las empresas utilizan el fraude por clic para dañar los presupuestos publicitarios de sus competidores al orientar sus anuncios PPC (o pago por clic) con clics fraudulentos. El fraude por clics también podría tener motivaciones ideológicas: por ejemplo, un me gusta falso o votos positivos a una publicación para hacer que ciertos sentimientos parezcan más populares de lo que realmente son. Los ciberdelincuentes también pueden usar el fraude por clic para hacer que una página web maliciosa aparezca más arriba en las clasificaciones de búsqueda para que parezca legítima.
Un ejemplo de fraude por clic es el fraude publicitario: cuando el operador de un sitio web genera clics fraudulentos en anuncios de display PPC en su propio sitio web. Los autores de fraudes por clic pueden configurar páginas web que muestren anuncios PPC y luego usar bots de clic para "hacer clic" en esos anuncios. Con cada clic, la red publicitaria debe pagar al operador del sitio web (el estafador). Cuantos más clics fraudulentos haya, más tendrá que pagar la red publicitaria al sitio web si el fraude no se detecta.
El fraude publicitario también puede ser un ataque financiero contra la compañía que paga los anuncios. En tal escenario, los estafadores dirigen anuncios de pago por clic (PPC) en una propiedad web que no les pertenece. El estafador no está buscando ganar dinero con los clics, pero la empresa objetivo tiene que pagar a la red publicitaria por cada clic, lo que le cuesta dinero.
Otro caso de uso para el fraude por clic es aquel en el que alguien intenta jugar con las clasificaciones de los motores de búsqueda y aumentar artificialmente la tasa de clics. La "Tasa de clics" se refiere a cuántos usuarios del total de visitantes a una página hacen clic en cierto enlace. La tasa de clics es un factor de clasificación que los motores de búsqueda como Google tienen en cuenta, aunque no se sabe cuánto factor es. El objetivo del fraude por clic en este escenario es aumentar la tasa de clics de una página web, lo que aumenta la clasificación del motor de búsqueda y hace que más usuarios reales visiten la página.
Un bot que hace clic es un bot que está programado para llevar a cabo el fraude por clic. Los bots que hacen clic más simples solo accederán a una página web y harán clic en el enlace deseado. Los bots que hacen clic bien diseñados también se programarán para realizar las acciones que haría un usuario real: movimientos del mouse, pausas aleatorias antes de realizar una acción, mezclar el tiempo entre cada clic, etc. De esta manera, el estafador que escribió el robot espera disfrazar los clics del robot como si vinieran de usuarios legítimos.
Debido a que cientos o miles de clics desde un solo dispositivo resultarían sospechosos de inmediato, una campaña de fraude por clic, por lo general, usa bots instalados en muchos dispositivos. Cada uno de estos dispositivos tiene una dirección IP diferente y, por lo tanto, parece que cada clic proviene de un usuario diferente. Esta red de dispositivos, en la que cada dispositivo ejecuta una copia de un bot, se conoce como red de robots (botnet).
La red de bots involucra miles o incluso millones de dispositivos de usuario que tienen bots instalados. La gran mayoría de las veces, los bots de estas redes de bots se ejecutan en los dispositivos sin el conocimiento de los usuarios como resultado de una infección de malware. Se han utilizado varias redes de bots grandes y bien conocidas para el fraude por clic, por ejemplo, "Clickbot.A " fue una red bots de fraude por clic que infectó a más de 100.000 máquinas de usuarios.
No es necesaria una red de bots para el fraude por clic; un solo bot también puede propagar clics fraudulentos. Sin embargo, el tráfico de bots que proviene de una sola máquina es más fácil de detectar y bloquear. El servidor web simplemente podría dejar de prestar servicio a esa dirección IP.
Si bien los bots se usan comúnmente para llevar a cabo el fraude por clic, también pueden realizarlo trabajadores humanos con salarios bajos. Un grupo de estos trabajadores se denomina "granja de clic", las cuales a menudo se quedan sin áreas en las que los salarios son relativamente baratos, como en los países en desarrollo.
A los trabajadores de las granjas de clic se les asignará ir a ciertas páginas web y hacer clic en los enlaces designados para inflar artificialmente las tasas de clics o los totales de tráfico de esas páginas. También pueden estar activos en las redes sociales y dar "me gusta" a ciertas publicaciones o páginas determinadas para así aumentar su visibilidad.
La ventaja de una granja de clics, desde la perspectiva de un estafador, es que es más probable que el comportamiento de los trabajadores humanos de granjas de clics imite de manera convincente a un usuario legítimo que un bot. La desventaja es que el uso de una granja de clics es mucho menos eficiente para los estafadores y requiere muchos más recursos.
La mayoría de los estafadores de este tipo de fraude por clic no tienen acceso a docenas o cientos de trabajadores humanos, y es mucho más fácil para ellos escribir algunas líneas de código y crear bots de clics. Esta es la razón por la cual la gestión de bots es tan importante para las empresas que buscan evitar el fraude por clic.
El fraude por clic cuesta miles de millones a las redes publicitarias, se estima que los anunciantes perdieron $19.000 millones por fraude solo en 2018. Si los estafadores tienen una red de bots o han secuestrado direcciones IP, pueden hacer un fraude por clic a gran escala. En una estafa a largo plazo que se descubrió a fines de 2018, una sola organización delictiva ganó $29 millones por fraude publicitario.
Del mismo modo, las empresas que ejecutan las campañas de anuncios de PPC también pueden terminar pagando por clics fraudulentos provenientes de bots. Una fuente informó que en 2016, los comerciantes perdieron $7200 millones por fraude publicitario.
El fraude por clics puede causar estragos en el análisis de sitios web. Si los bots interactúan con una propiedad web, sus actividades se incluyen en los datos. Como resultado, las personas que administran el sitio web no pueden medir la efectividad real de un anuncio o juzgar el comportamiento real de los usuarios legítimos. Este es un problema para las empresas que desean medir qué tan bien su contenido atrae a una audiencia, o que desean información precisa sobre el tráfico y el comportamiento del usuario en su sitio.
Una estrategia para administrar la actividad del robot es muy importante para cualquier sitio web, aplicación o API disponible en Internet. Sin la capacidad de mitigar el tráfico malicioso de bots, como el fraude por clic, los bots pueden afectar negativamente las experiencias de los clientes y costar dinero a las empresas.
Algunos anunciantes cuentan con programas de detección automatizados para bloquear los clics que supuestamente provengan de bots – Google, por ejemplo, utiliza el aprendizaje automático para filtrar la actividad relacionada con los anuncios de bots, además de usar un proceso de revisión manual. Cloudflare Bot Management usa también el aprendizaje automático para detectar y mitigar el fraude por clic. En estos programas de aprendizaje automático, si la actividad de un usuario se diferencia demasiado de la actividad habitual de un usuario – por ejemplo, si lo único que hace un usuario es hacer clic en anuncios – es probable que a este usuario se le considere un bot.
Las organizaciones empresariales no son las únicas que necesitan defenderse del fraude de clics. Los sitios más pequeños pueden utilizar Super Bot Fight Mode, ahora disponible en los planes Pro y Business de Cloudflare, para analizar su tráfico de bots y defenderse de los ataques realizados por bots.
*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/
** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report