Las nuevas herramientas del «spam»
Una campaña de spam pornográfico detectada recientemente en Twitter contaba con 5.000 bots activos y era capaz de generar 250 al día. Desde Karspersky Lab denuncian que existen compañías que ofrecen como un servicio de «publicidad social digital» la creación de perfiles fraudulentos en redes sociales, que a veces no duran más de 45 minutos y que cambian su descripción y avatar para burlar las medidas de seguridad y adaptarse a nuevas campañas.
En Karspersky explican que Twitter suele identificar y neutralizar estos bots con facilidad, pero que «ellos se reproducen con la misma facilidad». Lo hacen gracias a las técnicas antes mencionadas, y a otras, como el empleo de un diccionario común para los tuits que mandan, que utilizan con el fin de camuflarse como perfiles legítimos, y al envío de mensajes aleatorios con palabras como «rt», «if», «do», «you», «get» o «find», que el análisis semántico de Twitter suele ignorar.
Además, como dice Vicente Díaz, analista senior de malware de Karspersky, resulta preocupante que «muchas veces se usan cuentas hackeadas» para enviar spam, «incrementando notablemente la posibilidad de que los destinatarios activen el enlace, pues suponen que el remitente es un amigo». Un ejemplo es el de la campaña que utilizó está técnica para capturar cuentas con el mensaje «LOL, funny pic of you», tras el cual se ocultaba un sitio malicioso, que fingía ser Twitter para robar nombres de usuario y contraseñas.
La firma de seguridad alerta también de que este tipo de spam no solo afecta a la plataforma de microblogging, sino que se está extendiendo a otras redes sociales como Facebook.
Según Díaz, para mitigar el efecto de estas campañas es posible utilizar técnicas de aprendizaje automático que permiten una tasa de detección de perfiles fraudulentos de hasta el 91% en algunos experimentos.