Redes Sociales: ¿Qué son los seguidores falsos y cómo los identificamos?
10:59 28/12/18
No os vamos a repetir que seguramente conozcáis las fake news, un efecto colateral de las redes sociales y su masificación. Gracias a la normalización del Internet en nuestras vidas ahora todo el mundo puede compartir noticias desde su cuenta de Twitter, Instagram, etcétera. Las noticias así vuelan, y es sabido que no todas estas cuentas son reales. Son los llamados bots.
En un reciente estudio de Duo.com, destacan tres tipos de bots (programas informáticos que efectúan automáticamente tareas repetitivas a través de Internet, cuya realización por parte de una persona sería imposible o muy tediosa):
![]()
Es difícil decir si esta cuenta es un seguidor falso, ya que la falta de actividad no significa que una cuenta sea maliciosa.
En lugar de mirar a los seguidores falsos a nivel individual, tenemos que adoptar un enfoque diferente, mirando a su red social en su conjunto.
Podemos comenzar con el supuesto de que los seguidores falsos operan en grupos. Intuitivamente, esto tiene sentido, ya que los seguidores generalmente no se compran individualmente, sino funcionan como un grupo de cuentas, todas ellas probablemente compartiendo las mismas características, ya que fueron creadas por el mismo propietario del bot.
Entonces, ¿qué características debemos buscar? En 2014, The New York Times publicó un artículo llamado "The Follower Factory" que exploraba la economía de los seguidores falsos. Este artículo muestra patrones claros que surgen cuando se comparan los seguidores de una cuenta legítima con una cuyos seguidores fueron creados.
Abajo tenemos una cuenta de usuario con un número bajo de presuntos seguidores falsos:
![]()
El Eje X representa el orden en el que otras cuentas comenzaron a seguir nuestra cuenta de destino; el Eje Y representa la fecha en que se creó la cuenta. El cuadro anterior muestra una diversidad esperada del tiempo que llevan estas cuentas desde su es de los seguidores. No hay patrones claros de seguidores que se crearon todos al mismo tiempo.
Compara esto con los seguidores de un usuario diferente:
![]()
En este caso, vemos un grupo de miles de seguidores en la parte superior derecha del gráfico que se crearon todos al mismo tiempo. Estas cuentas empezaron a seguir al usuario una tras otra, lo cual es poco probable que ocurra en circunstancias normales, por lo que se sospecha que estas cuentas son falsos seguidores.
Es importante tener en cuenta que el solo hecho de tener seguidores falsos no es prueba de que hayan sido comprados y utilizados intencionalmente. Es posible que el operador del bot dirija las cuentas para que sigan cuentas inocentes para evadir la detección o como un intento de acoso, por lo que no revelamos la identidad del usuario en esta publicación.
Un estudio de 2018 descubrió una gran red de bots que difunde activamente una estafa de criptomoneda. Los robots de esta red de bots utilizaron múltiples técnicas para evadir la detección, incluida la suplantación de cuentas legítimas y bien conocidas. En varios casos, las cuentas utilizadas para difundir el spam parecían ser cuentas de usuarios legítimos que habían sido secuestrados y reutilizados.
![]()
Una vez que concluyó nuestra investigación inicial, la red de bots comenzó a usar seguidores falsos para engañar a las víctimas y hacerles creer que sus cuentas falsificadas eran legítimas. Esta gran afluencia de seguidores falsos se ve claramente cuando se asignan los seguidores para la cuenta de estafa:
![]()
Siguiendo el hilo
Al examinar las cuentas siguiendo el perfil falso de Elon Musk, se reveló que compartían características similares:
![]()
Cada uno de los seguidores tiene una descripción que parece ser un proverbio. La búsqueda de estas descripciones sugiere que pueden haber sido sacadas de esta lista en Github.
Ahora, recuerde que el propietario de la red de bots pretende crear cuentas falsas que eviten la detección de spam. Una métrica para determinar la calidad de un bot es qué completo está el perfil.
Crear nombres de pantalla aleatorios y nombres de pantalla es sencillo. Crear una gran cantidad de descripciones únicas y creíbles es mucho más difícil. Este uso de una lista precompilada de proverbios parece ser la manera que usa el propietario del bot para hacer que los perfiles sean más completos con descripciones de perfil creíbles.
Sin embargo, a veces los intentos de mimetizar con el fondo hacen que los bots se destaquen.
Dado que cada bot tiene una descripción de una lista conocida de valores posibles, podemos identificar estos bots de seguidores por lo demás legítimos con un alto grado de precisión.
Por supuesto, tener un proverbio en la descripción de la cuenta tampoco garantiza que la cuenta sea maliciosa.En este caso, podemos decir que estos son seguidores falsos porque estamos estudiando las cuentas como una red y estamos viendo que las cuentas similares actúan de manera coordinada.
Una vez que hemos identificado un pequeño grupo de seguidores falsos, podemos comenzar a trazar un mapa de sus redes sociales en busca de otros seguidores falsos con características similares. Esto dará lugar a la desintegración de la red de bots.
Comenzamos con un rastreo de un único seguidor falso:
![]()
El rastreo de un grado significa que buscamos la red social del seguidor falso y la red social de cada cuenta que sigue el seguidor falso. El código abierto que forma parte de nuestra investigación inicial incluye un script, crawl_network.py, que rastrea la red social de una cuenta y genera los resultados tanto en JSON comprimido como en formato GEXF para la representación gráfica.
Podemos iniciar el rastreo de esta manera:
python crawl_network -g AkgunNasim.gexf -r AkgunNasim.json.gz AkgunNasim
La salida de GEXF incluye tanto a los seguidores falsos como a los seguidores legítimos. Para hacer que nuestro gráfico sea más limpio y rápido para el diseño, escribimos un sencillo guión para identificar y analizar a los falsos seguidores al buscar qué cuentas tienen una descripción que aparece en la lista de proverbios. Esto dio lugar a una lista de cerca de 10.000 bots.
Después de recortar el gráfico solo para los seguidores falsos y las cuentas que siguen, podemos visualizar el gráfico utilizando el diseño Force Atlas 2 en Gephi.
![]()
El gráfico anterior muestra las relaciones entre los seguidores falsos (nodos negros) y las cuentas legítimas que siguen (nodos verdes). Muchas cuentas legítimas tienen los mismos bots que los siguen, lo que da como resultado el clúster altamente interconectado en la parte inferior derecha. En otros casos, vemos cuentas legítimas que tienen bots únicos para ellos, que dan como resultado redes similares a las de los fans hacia la parte superior del gráfico.
¡Esto es un gran comienzo! Al comenzar con un solo seguidor falso, pudimos encontrar miles con las mismas características, pero esto no es todo.
Podemos asumir que no todos los bots en su red seguirán a los mismos usuarios. Esto significa que puede haber grupos enteros de seguidores falsos que no siguen a ningún usuario al que sigue el bot inicial.
Esto en su lugar quiere decir que nuestro rastreo inicial probablemente no encontró todos los bots en esta red. Para encontrar nuevos bots, simplemente podemos tomar otro bot encontrado durante el rastreo inicial y rastrear su red, en busca de seguidores falsos que aún no hemos descubierto. Corrimos este rastreo para otro seguidor falso y encontramos otros 1.200 bots.
Para tratar de hacer un mapa completo de la red de bots, deberíamos rastrear las redes de todos los seguidores falsos que encontramos. Desafortunadamente, aquí es donde los límites de la API de Twitter hacen que esto sea imposible.
Como detallamos en nuestro informe inicial, los puntos finales de API utilizados para obtener la red social, los amigos / identificaciones (enlace de la API) y los seguidores / identificaciones (enlace de la API) están limitados a 15 solicitudes por ventana de límite de velocidad. Esto esencialmente nos permite hacer una solicitud por minuto. Para asignar el alcance completo de esta red de bots, tendríamos que obtener la red social para cada seguidor falso (para descubrir nuevas cuentas legítimas) y para cada cuenta a la que todas las cuentas legítimas estén conectadas (para descubrir nuevos bots).
Haciendo una estimación básica, ya que cada seguidor falso está conectado a alrededor de 100 cuentas, este trabajo llevaría casi dos años, y la estimación tampoco incluye el tiempo que lleva rastrear los nuevos bots que encontramos en el proceso.
Espera, hay aún mas
En las secciones anteriores, mostramos cómo la representación gráfica de los seguidores de una cuenta revelaba patrones interesantes que indican un grupo de seguidores falsos. Grandes grupos de seguidores falsos hacen patrones muy claros que son fáciles de ver. Sin embargo, los patrones creados por grupos más pequeños de seguidores falsos pueden no ser tan obvios. Para encontrar con precisión estos grupos más pequeños, podemos adoptar un enfoque programático.
Detección de seguidores falsos programáticamente
Para encontrar grupos más pequeños de posibles seguidores falsos, comenzamos por determinar las diferentes instancias en las que múltiples cuentas creadas en el mismo día seguían nuestra cuenta objetivo de forma consecutiva. Luego, calculamos la longitud de estas instancias, que es el número de cuentas que siguieron a nuestra cuenta objetivo en una fila.
Por ejemplo, si siete cuentas creadas el 31 de agosto de 2018 empezaron a seguir la cuenta objetivo, una después de la otra, la longitud de esa instancia sería siete. Dado que es factible que usuarios legítimos con cuentas creadas el mismo día sigan a un usuario determinado de manera consecutiva, calculamos la desviación estándar de cada longitud, la multiplicamos por tres y la utilizamos como nuestro umbral para determinar grupos potenciales de seguidores falsos.
Si bien la distribución de las longitudes puede ser sesgada, el uso de tres desviaciones estándar aún debería filtrar las longitudes potenciales de lo que podría considerarse sospechoso. El código para encontrar estos grupos se puede encontrar aquí.
Usando los seguidores de un periodista conocido, podemos señalar estos pequeños grupos potenciales de seguidores falsos. Desde el primer vistazo, parece haber un gran grupo de posibles seguidores falsos en torno al índice de 75.000.
![]()
Sin embargo, nuestro guión encontró otros cinco grupos que habrían sido más difíciles de encontrar a través de la inspección visual. Estos grupos de posibles seguidores falsos se pueden encontrar a continuación.
![]()
Ahora que hemos identificado estos grupos potenciales de seguidores falsos, podemos seguir el mismo enfoque que hicimos anteriormente: rastrear sus redes sociales y realizar un análisis adicional para comprender mejor cómo pueden interconectarse estos grupos potenciales.
Conclusión
Las redes sociales permiten que se construyan comunidades, que se compartan ideas y que las personas se conecten entre sí. Al inflar artificialmente la popularidad de un usuario, los seguidores falsos arraigan la estafa en la plataforma.
Esta publicación muestra que mirar las redes sociales en su conjunto nos permite encontrar seguidores falsos. Después de encontrar un conjunto inicial de bots, las conexiones se pueden rastrear con el fin de revelar una red de bots más grande.
Fuente: Duo.com
Traducción: Eulixe.com
- Bots generadores de contenido: Bots que generan contenido nuevo de forma activa, como el spam o enlaces a contenido malicioso.
- Bots de amplificación: Bots que existen para votar y retuitear contenido para inflar artificialmente la popularidad del tweet.
- Seguidores falsos: Un tipo de bot de amplificación; existen seguidores falsos para seguir a los usuarios con el fin de hacer que esos usuarios parezcan más populares de lo que realmente son.
Es difícil decir si esta cuenta es un seguidor falso, ya que la falta de actividad no significa que una cuenta sea maliciosa.
En lugar de mirar a los seguidores falsos a nivel individual, tenemos que adoptar un enfoque diferente, mirando a su red social en su conjunto.
Podemos comenzar con el supuesto de que los seguidores falsos operan en grupos. Intuitivamente, esto tiene sentido, ya que los seguidores generalmente no se compran individualmente, sino funcionan como un grupo de cuentas, todas ellas probablemente compartiendo las mismas características, ya que fueron creadas por el mismo propietario del bot.
Entonces, ¿qué características debemos buscar? En 2014, The New York Times publicó un artículo llamado "The Follower Factory" que exploraba la economía de los seguidores falsos. Este artículo muestra patrones claros que surgen cuando se comparan los seguidores de una cuenta legítima con una cuyos seguidores fueron creados.
Abajo tenemos una cuenta de usuario con un número bajo de presuntos seguidores falsos:
El Eje X representa el orden en el que otras cuentas comenzaron a seguir nuestra cuenta de destino; el Eje Y representa la fecha en que se creó la cuenta. El cuadro anterior muestra una diversidad esperada del tiempo que llevan estas cuentas desde su es de los seguidores. No hay patrones claros de seguidores que se crearon todos al mismo tiempo.
Compara esto con los seguidores de un usuario diferente:
En este caso, vemos un grupo de miles de seguidores en la parte superior derecha del gráfico que se crearon todos al mismo tiempo. Estas cuentas empezaron a seguir al usuario una tras otra, lo cual es poco probable que ocurra en circunstancias normales, por lo que se sospecha que estas cuentas son falsos seguidores.
Es importante tener en cuenta que el solo hecho de tener seguidores falsos no es prueba de que hayan sido comprados y utilizados intencionalmente. Es posible que el operador del bot dirija las cuentas para que sigan cuentas inocentes para evadir la detección o como un intento de acoso, por lo que no revelamos la identidad del usuario en esta publicación.
Un estudio de 2018 descubrió una gran red de bots que difunde activamente una estafa de criptomoneda. Los robots de esta red de bots utilizaron múltiples técnicas para evadir la detección, incluida la suplantación de cuentas legítimas y bien conocidas. En varios casos, las cuentas utilizadas para difundir el spam parecían ser cuentas de usuarios legítimos que habían sido secuestrados y reutilizados.
Una vez que concluyó nuestra investigación inicial, la red de bots comenzó a usar seguidores falsos para engañar a las víctimas y hacerles creer que sus cuentas falsificadas eran legítimas. Esta gran afluencia de seguidores falsos se ve claramente cuando se asignan los seguidores para la cuenta de estafa:
Siguiendo el hilo
Al examinar las cuentas siguiendo el perfil falso de Elon Musk, se reveló que compartían características similares:
Cada uno de los seguidores tiene una descripción que parece ser un proverbio. La búsqueda de estas descripciones sugiere que pueden haber sido sacadas de esta lista en Github.
Ahora, recuerde que el propietario de la red de bots pretende crear cuentas falsas que eviten la detección de spam. Una métrica para determinar la calidad de un bot es qué completo está el perfil.
Crear nombres de pantalla aleatorios y nombres de pantalla es sencillo. Crear una gran cantidad de descripciones únicas y creíbles es mucho más difícil. Este uso de una lista precompilada de proverbios parece ser la manera que usa el propietario del bot para hacer que los perfiles sean más completos con descripciones de perfil creíbles.
Sin embargo, a veces los intentos de mimetizar con el fondo hacen que los bots se destaquen.
Dado que cada bot tiene una descripción de una lista conocida de valores posibles, podemos identificar estos bots de seguidores por lo demás legítimos con un alto grado de precisión.
Por supuesto, tener un proverbio en la descripción de la cuenta tampoco garantiza que la cuenta sea maliciosa.En este caso, podemos decir que estos son seguidores falsos porque estamos estudiando las cuentas como una red y estamos viendo que las cuentas similares actúan de manera coordinada.
Una vez que hemos identificado un pequeño grupo de seguidores falsos, podemos comenzar a trazar un mapa de sus redes sociales en busca de otros seguidores falsos con características similares. Esto dará lugar a la desintegración de la red de bots.
Comenzamos con un rastreo de un único seguidor falso:
El rastreo de un grado significa que buscamos la red social del seguidor falso y la red social de cada cuenta que sigue el seguidor falso. El código abierto que forma parte de nuestra investigación inicial incluye un script, crawl_network.py, que rastrea la red social de una cuenta y genera los resultados tanto en JSON comprimido como en formato GEXF para la representación gráfica.
Podemos iniciar el rastreo de esta manera:
python crawl_network -g AkgunNasim.gexf -r AkgunNasim.json.gz AkgunNasim
La salida de GEXF incluye tanto a los seguidores falsos como a los seguidores legítimos. Para hacer que nuestro gráfico sea más limpio y rápido para el diseño, escribimos un sencillo guión para identificar y analizar a los falsos seguidores al buscar qué cuentas tienen una descripción que aparece en la lista de proverbios. Esto dio lugar a una lista de cerca de 10.000 bots.
Después de recortar el gráfico solo para los seguidores falsos y las cuentas que siguen, podemos visualizar el gráfico utilizando el diseño Force Atlas 2 en Gephi.
El gráfico anterior muestra las relaciones entre los seguidores falsos (nodos negros) y las cuentas legítimas que siguen (nodos verdes). Muchas cuentas legítimas tienen los mismos bots que los siguen, lo que da como resultado el clúster altamente interconectado en la parte inferior derecha. En otros casos, vemos cuentas legítimas que tienen bots únicos para ellos, que dan como resultado redes similares a las de los fans hacia la parte superior del gráfico.
¡Esto es un gran comienzo! Al comenzar con un solo seguidor falso, pudimos encontrar miles con las mismas características, pero esto no es todo.
Podemos asumir que no todos los bots en su red seguirán a los mismos usuarios. Esto significa que puede haber grupos enteros de seguidores falsos que no siguen a ningún usuario al que sigue el bot inicial.
Esto en su lugar quiere decir que nuestro rastreo inicial probablemente no encontró todos los bots en esta red. Para encontrar nuevos bots, simplemente podemos tomar otro bot encontrado durante el rastreo inicial y rastrear su red, en busca de seguidores falsos que aún no hemos descubierto. Corrimos este rastreo para otro seguidor falso y encontramos otros 1.200 bots.
Para tratar de hacer un mapa completo de la red de bots, deberíamos rastrear las redes de todos los seguidores falsos que encontramos. Desafortunadamente, aquí es donde los límites de la API de Twitter hacen que esto sea imposible.
Como detallamos en nuestro informe inicial, los puntos finales de API utilizados para obtener la red social, los amigos / identificaciones (enlace de la API) y los seguidores / identificaciones (enlace de la API) están limitados a 15 solicitudes por ventana de límite de velocidad. Esto esencialmente nos permite hacer una solicitud por minuto. Para asignar el alcance completo de esta red de bots, tendríamos que obtener la red social para cada seguidor falso (para descubrir nuevas cuentas legítimas) y para cada cuenta a la que todas las cuentas legítimas estén conectadas (para descubrir nuevos bots).
Haciendo una estimación básica, ya que cada seguidor falso está conectado a alrededor de 100 cuentas, este trabajo llevaría casi dos años, y la estimación tampoco incluye el tiempo que lleva rastrear los nuevos bots que encontramos en el proceso.
Espera, hay aún mas
En las secciones anteriores, mostramos cómo la representación gráfica de los seguidores de una cuenta revelaba patrones interesantes que indican un grupo de seguidores falsos. Grandes grupos de seguidores falsos hacen patrones muy claros que son fáciles de ver. Sin embargo, los patrones creados por grupos más pequeños de seguidores falsos pueden no ser tan obvios. Para encontrar con precisión estos grupos más pequeños, podemos adoptar un enfoque programático.
Detección de seguidores falsos programáticamente
Para encontrar grupos más pequeños de posibles seguidores falsos, comenzamos por determinar las diferentes instancias en las que múltiples cuentas creadas en el mismo día seguían nuestra cuenta objetivo de forma consecutiva. Luego, calculamos la longitud de estas instancias, que es el número de cuentas que siguieron a nuestra cuenta objetivo en una fila.
Por ejemplo, si siete cuentas creadas el 31 de agosto de 2018 empezaron a seguir la cuenta objetivo, una después de la otra, la longitud de esa instancia sería siete. Dado que es factible que usuarios legítimos con cuentas creadas el mismo día sigan a un usuario determinado de manera consecutiva, calculamos la desviación estándar de cada longitud, la multiplicamos por tres y la utilizamos como nuestro umbral para determinar grupos potenciales de seguidores falsos.
Si bien la distribución de las longitudes puede ser sesgada, el uso de tres desviaciones estándar aún debería filtrar las longitudes potenciales de lo que podría considerarse sospechoso. El código para encontrar estos grupos se puede encontrar aquí.
Usando los seguidores de un periodista conocido, podemos señalar estos pequeños grupos potenciales de seguidores falsos. Desde el primer vistazo, parece haber un gran grupo de posibles seguidores falsos en torno al índice de 75.000.
Sin embargo, nuestro guión encontró otros cinco grupos que habrían sido más difíciles de encontrar a través de la inspección visual. Estos grupos de posibles seguidores falsos se pueden encontrar a continuación.
Ahora que hemos identificado estos grupos potenciales de seguidores falsos, podemos seguir el mismo enfoque que hicimos anteriormente: rastrear sus redes sociales y realizar un análisis adicional para comprender mejor cómo pueden interconectarse estos grupos potenciales.
Conclusión
Las redes sociales permiten que se construyan comunidades, que se compartan ideas y que las personas se conecten entre sí. Al inflar artificialmente la popularidad de un usuario, los seguidores falsos arraigan la estafa en la plataforma.
Esta publicación muestra que mirar las redes sociales en su conjunto nos permite encontrar seguidores falsos. Después de encontrar un conjunto inicial de bots, las conexiones se pueden rastrear con el fin de revelar una red de bots más grande.
Fuente: Duo.com
Traducción: Eulixe.com
