Una campaña de spam pornográfico detectada recientemente en Twitter contaba con 5.000 bots activos y era capaz de generar 250 al día.
Desde Karspersky Lab denuncian que existen
compañías que ofrecen como un servicio de “publicidad social digital”
la creación de perfiles fraudulentos en redes sociales, que a
veces no duran más de 45 minutos y que cambian su descripción y avatar
para burlar las medidas de seguridad y adaptarse a nuevas campañas.
En Karspersky explican que Twitter suele identificar y neutralizar estos bots con facilidad, pero que “ellos se reproducen con la misma facilidad”.
Lo hacen gracias a las técnicas antes mencionadas, y a otras, como el
empleo de un diccionario común para los tuits que mandan, que utilizan
con el fin de camuflarse como perfiles legítimos, y al envío de mensajes
aleatorios con palabras como “rt”, “if”, “do”, “you”, “get” o “find”,
que el análisis semántico de Twitter suele ignorar.
Además, como dice Vicente Díaz, analista senior de malware de Karspersky, resulta preocupante que “muchas veces se usan cuentas hackeadas” para enviar spam, “incrementando
notablemente la posibilidad de que los destinatarios activen el enlace,
pues suponen que el remitente es un amigo”. Un ejemplo es el
de la campaña que utilizó está técnica para capturar cuentas con el
mensaje “LOL, funny pic of you”, tras el cual se ocultaba un sitio
malicioso, que fingía ser Twitter para robar nombres de usuario y
contraseñas.
No solo en Twitter
La firma de seguridad alerta también de que este tipo de spam no solo afecta a la plataforma de microblogging, sino que se está extendiendo a otras redes sociales como Facebook.
Según Díaz, para mitigar el efecto de
estas campañas es posible utilizar técnicas de aprendizaje automático
que permiten una tasa de detección de perfiles fraudulentos de hasta el
91% en algunos experimentos.
Entre los ejemplos recientes de este tipo de campañas figuran job-deals.com, o las que generan bots de spam aprovechando la difusión de una noticia de actualidad o evento de magnitud, como el atentado de Boston o las elecciones venezolanas.
Fuente: Ticbeat
No hay comentarios:
Publicar un comentario