25 maig 2020

Anar al contingut

Els robots s'apoderen d'internet

El trànsit automàtic supera per primera vegada el que generen els humans a la xarxa

Hi ha màquines que envien 'spam', creen blogs i capten informació d'usuaris

CARMEN JANÉ / BARCELONA

Internet ja no és majoritàriament humana. Ordinadors amb programes creats per accedir de manera automàtica a pàgines web (anomenats bots, afèresi en anglès de robots) ja suposen la majoria del trànsit que es mou per la Word Wide Web. Segons un estudi de la consultora Incapsula, les transaccions automatitzades representen el 56% del total de les transaccions a internet davant del 44% que realitzen les persones.

Aquesta internet zombi cobreix des de trànsit que es considera bo, com els rastrejos que realitzen els buscadors per afegir pàgines als seus índexs o les webs per afegir informació d'altres pàgines (el protocol RSS que recopila últimes entrades o els fluxos de converses a Twitter), fins al dolent, el que generen ordinadors que envien virus i correus de spam o que ataquen altres màquines, com l'atac a Sony d'aquest Nadal. La pèssima notícia és que els robots dolents guanyen els bons perquè suposen el 29% de tot el trànsit, mentre que els bons es queden en el 27%.

SUPLANTAR PERSONES

El més nombrós dins del trànsit dolent són els programes suplantadors (22%), robots que simulen ser persones per colar comentaris en webs i blogs. I aquests cada vegada són més sofisticats i perjudicials perquè no solament poden afectar la posició de la pàgina a Google o l'experiència de l'usuari durant la lectura, sinó rebentar literalment la mateixa web.

«Hi ha un tipus de bot que envia frases o paràgrafs que inclouen enllaços a altres webs o que anuncien productes. Són els spammers. Però n'hi ha uns altres que són pitjors: els sploggers, bots que es registren com si fossin un usuari real i que interactuen amb altres usuaris humans. Són un problema perquè envien missatges incomprensibles, anuncis, capten rastres i arriben a crear pàgines. Si en un blog conegut pots tenir entre 100 o 200 comentaris de spam diaris, de sploggers pots trobar-ne deu vegades més», explica José Conti, programador de Wangguard, el software més utilitzat a la plataforma de creació web Wordpress per intentar tallar aquest tipus d'amenaces.

A L'ESPERA DE L'ERROR

«Però hi ha altres bots que s'instal·len i no fan res. Fins que un dia descobreixen una fallada dels anomenats dia zero (els que estan en el codi des del principi però que passen desapercebuts) i llavors s'apoderen de la web, comences a enviar spam sense saber-ho i Google et penalitza. Pots arribar a haver de canviar el domini», indica Conti.

Altres robots es dediquen a posar comentaris en webs i blogs amb missatges publicitaris o enllaços a altres pàgines per fer pujar la seva presència a Google, ja que el buscador premia les webs que més enllaços reben i que més contingut generen. No se'ls ha de confondre amb els trolls, humans disposats a respondre a qualsevol provocació o a inventar-la. Els automàtics solen ser amables i elogiosos amb els autors de la pàgina. De fet, sospitosament elogiosos.

També hi ha robots que van captant correus electrònics que es publiquen a les webs per vendre llistes per enviar spam, o que copien el contingut de les pàgines per posar-ho en altres que es creen automàticament per guanyar presència, afavorir altres pàgines o allotjar campanyes publicitàries. És un ús fraudulent de l'anomenat scraping, que legalment es pot utilitzar per comparar preus, per exemple.

El més curiós és que la majoria d'aquests robots dorments estan allotjats en ordinadors particulars (el 77%, segons un estudi de la consultora de seguretat White Ops per a la patronal publicitària dels Estats Units), sense que els seus amos sàpiguen res de la seva existència. Tan sols el 18% s'allotgen en altres webs i el 3%, en empreses. «Alenteixen la web, perjudiquen l'experiència d'usuari i cometen frau perquè augmenten artificialment les visites d'una pàgina», assenyala l'informe de White Ops. L'ús d'un bon antivirus i d'un programes tallafoc (firewalls) pot evitar tots aquests maldecaps.

Per trobar aquests bots tampoc fa falta entrar en la internet oculta o utilitzar grans claus criptogràfiques. Una bona recerca a Google permet descobrir webs que prometen milers de visites a un preu mòdic tan sols per comprar un programa o subscriure's a un servei.

EL SOROLL D'INTERNET 

«La veritat és que per part dels operadors es fa poca cosa per intentar evitar tot això perquè hi ha diversos problemes», explica David Barroso, exresponsable de seguretat a Telefónica Digital i actualment cap tècnic d'Eleven Paths. «És part del soroll d'internet, connexions automatitzades que es poden veure simplement arrencant un ordinador nou que tingui una versió antiga de Windows i a l'obrir l'Explorer veus que ja hi ha trànsit. Són màquines que estan intentant connectar-se a la teva per buscar vulnerabilitats», afegeix.

Les operadores, assenyala, tenen problemes per filtrar aquest trànsit. «Les xarxes que els controlen solen estar en països de l'Est, a la Xina o a Corea del Sud, encara que tenen panells de control arreu del món. ¿Quin dret té l'operador de bloquejar un tipus de trànsit? Estaria anant contra la neutralitat de la xarxa. Un programa de televisió de la BBC ho va intentar amb un programa informàtic que intentava neutralitzar els atacs d'una xarxa de bots i els canviava la pàgina d'inici de l'ordinador per avisar-lo. Per molt BBC que siguis i molt legítim que sigui el teu objectiu, ¿quin dret tens a modificar un ordinador aliè? A més, sempre hi ha errors», qüestiona Barroso.