La compra seguidores falsos para ganar visibilidad en las principales redes sociales no es algo que a estas alturas vaya a pillar por sorpresa, aunque sí puede llamar la atención el entramado que pueda haber en distintas partes del mundo, habitualmente en países en vías de desarrollo, con poca o nula legislación, para la creación de los perfiles falsos en las principales redes sociales para ponerlos a la venta a interesados.
En este sentido, un equipo de investigadores de vpnMentor, liderados Roam Rotem y Ran Locar, han hallado la existencia de una sofisticada granja de clics que operaba en Asia Central, con la creencia de que la sede se encontraba en Kazajstán o Armenia, gestionando de manera centralizada, y altamente automatizada, con muy poca intervención humana, hasta 10.000 perfiles falsos en Instagram.
Una granja de clics bastante sofisticada
Lo más interesante del todo es la sofistificación con los que han estado operando dichos perfiles, utilizando servidores proxy y direcciones IP para ocultar la procedencia real y aparentar que estos perfiles procedían de diferentes partes del mundo, ya que en caso de haberse detectado provenir de un mismo lugar, hubieran sido bloqueados de inmediato por spam.
Además, estos perfiles se comportaban como usuarios legítimos, con sus avatares, biografías y descripciones, interactuando con las publicaciones de otros usuarios y creando también sus propias publicaciones de manera independiente, entre otras actividades en la plataforma.
De esta manera, no levantaban sospechas de ser perfiles falsos, pasando por desapercibido tanto por la propia Instagram como para los usuarios.
Puesto en contacto con Facebook, los investigadores consiguieron el cierre inmediato de la base de datos de estas cuentas falsas.
Comentan que el descubrimiento tuvo lugar como parte de un gran proyecto de mapeo, utilizando su tecnología de escaneo de puertos para «examinar bloques de IP particulares y probar diferentes sistemas en busca de debilidades o vulnerabilidades. Examinan cada debilidad en busca de datos filtrados».
En esta ocasión no se trata de una filtración de datos de usuarios legítimos sino más bien de cuentas falsas operadas por una sola entidad, en cuyo servidor se almacenaban nombres de usuario y contraseñas de Instagram, direcciones IP proxy de cada cuenta, direcciones de correo electrónico vinculadas a las mismas, y números de teléfonos.
Almacenando datos de las cuentas falsas en una base de datos no segura
El equipo de investigadores ha podido acceder a la base de datos gracias a que la misma se encontraba desprotegida y sin cifrar. Señalan que estaban usando una base de datos Elasticsearch no segura para el almacenamiento de datos, donde si bien no se puede usar por URL, usando un navegador y manipulando unos parámetros de URL, sí consiguieron acceder a dicha base de datos.
Llama la atención que para la creación de estos perfiles falsos, haya tenido que usarse también miles de tarjetas SIM locales. Por ahora, seguirán investigando la base de datos para extraer más información de las operaciones.
Según los investigadores, el potencial impacto de estas operaciones pueden corresponder a patrocinios y otras formas de ingresos por publicidad de forma fraudulenta, además de la difusión de noticias falsas e información errónea.
El informe completo se encuentra en este enlace.