A la caza de bots en Twitter

Cómo pudieron unos investigadores de seguridad rastrear bots de criptomonedas en Twitter

Si has estado al tanto de las noticias, parece que todo el mundo está en pie de guerra contra los bots de Twitter. Desde desinformación política a trolls con noticias falsas o, simplemente, cuentas falsas que te aseguran que te darán criptomonedas. Estamos todos de acuerdo con que estos bots son un fastidio.

Aunque la pregunta es la de siempre: ¿cuántos bots hay en Twitter? La red social ha estado cerrando cuentas falsas, pero a diario veo muchas que aparecen en mis búsquedas. ¿Alguien comparte mi frustración?

En el Black Hat USA 2018, dos investigadores de Duo Security presentaron su investigación sobre localizar bots de Twitter y también mostraron cómo pudieron escanear las redes de bots y destapar la red de conexiones entre estas.

La investigación de Jordan Wright y Olabode Anise, titulada Don’t @ Me, empieza examinando el problema del que he hablado antes, la actividad en aumento de los bots.

En este estudio, el dúo buscó métodos para construir el conjunto de datos mediante el protocolo de la API de Twitter y crear modelos científicos con los que ayudar en la predicción de la actividad que pueda pertenecer a bots. Si tienes tiempo y te interesa el tema, te sugiero que descargues el informe.

Básicamente, sus modelos buscaban cuentas que se pudieran clasificar del siguiente modo:

  • Spambots (cuentas que compartían enlaces de spam).
  • Seguidores falsos (cuentas sin tuits pero que seguían un gran número de cuentas).
  • Bots de amplificación: cuentas que simplemente hacen retuit, dan me gusta y contestan a tuits de otras cuentas bot.

Para centrarse en un objetivo, enriquecieron los datos para buscar bots que tuvieran que ver con “criptomonedas gratuitas” (cuentas que se hacían pasar por cuentas de Twitter verificadas y que aseguraban que te darían gratis criptomonedas, pero en realidad te robaban). Ya hablamos de ello en un podcast cuando una cuenta falsa que se hacía pasar por Elon Musk prometió criptomendas Ethereum gratis en respuestas a tuits de la cuenta real del CEO de Testla. Esta parecía legítima, a no ser que comprobaras el ID de usuario con cuidado.

Durante el transcurso de su investigación, el equipo probó el algortimo y vio que podían predecir los criptobots con un alto grado de precisión (a veces de más de un 80 %), aunque, si los bots no tenían relación con criptomonedas, no eran tan precisos.

Cuando miraban el grafo social de los bots identificados, descubrieron un ecosistema de tres tipos de bots trabajando en conjunto para aumentar la trama. En la siguiente imagen podrás comprobarlo.

Fuente: Duo Security

Al mirar la imagen, puedes comprobar lo avanzadas que pueden ser estas tramas. También destacan los problemas con el total de bots y cómo pueden engañar a la gente para que hagan clic en enlaces confusos al mostrar una gran cantidad de me gustas y retuits, lo que se supone que son indicativo de una experiencia positiva por parte de los usuarios.

Los investigadores también se dieron cuenta de que todavía queda mucho trabajo por hacer en la caza de los bots que inundan Twitter. Por ello, con tal de ayudar a la comunidad y con el fin de ampliar la investigación, han subido su metodología a GitHub para que la comunidad pueda continuar con la lucha por el bien.

Será interesante ver el resultado de ello y cómo la comunidad podrá ayudar a terminar con los bots.

Kaspersky Lab registra un alza de 60% en ataques cibernéticos en América Latina

Kaspersky Lab registró más de 746 mil ataques de malware diarios durante los últimos 12 meses en América Latina, lo que significa un promedio de 9 ataques de malware por segundo. Además, los ataques de phishing – correos engañosos para el robo de la información personal de los usuarios– han sido constantes en la región, principalmente en Brasil. Los resultados, presentados durante la Octava Cumbre de Analistas de Seguridad para América Latina que se está realizando en la Ciudad de Panamá, demuestran que toda la región ha experimentado una considerable cantidad de ciberamenazas, con la gran mayoría orientada al robo de dinero.

Consejos