Un análisis sobre 88 millones de cuentas en la red social Twitter, reveló la existencia de una red conformada por al menos 15 mil cuentas automatizadas, mejor conocidas como bots, destinadas a sofisticadas estafas dirigidas contra usuarios de criptomonedas.
La investigación, que se hizo pública este lunes 6 de agosto, se centró en una muestra de 88 millones de cuentas públicas de Twitter, aplicando una metodología para detectar los bots a una escala masiva. La misma estuvo a cargo de Duo Labs, filial de investigación de la firma de seguridad cibernética Duo Security.
Como parte de esta metodología, investigadores analizaron un conjunto de 20 características de las cuentas únicas, para construir un modelo de aprendizaje automático que permite diferenciar una cuenta de Twitter “humana” o “genuina”, de un bot. Estas características incluyen el tiempo entre tuits y el promedio de horas diarias de actividad de la cuenta.
Tomando en consideración los últimos 200 tuits de las líneas de tiempo, descubrieron la botnet scam (red de bots) dedicada a estafas de criptomonedas. Las cuentas simulan intercambios de criptomonedas, imitan celebridades y organizaciones de noticias, e incluso secuestran cuentas verificadas, para timar usuarios desprevenidos.
En una información publicada en el sitio oficial de Duo, el científico de datos de la firma, Olabode Anise, explicó que los bots han sido programados para inflar artificialmente la popularidad de un tuit, a través de interacciones y “me gusta”. Al respecto señaló:
Es probable que los usuarios confíen en un tweet más o menos dependiendo de cuántas veces ha sido retuiteado o querido. Los que están detrás de este botnet en particular lo saben, y lo han diseñado para explotar esta misma tendencia.
Olabode Anise
Científico de Datos
Desde principios de este año, importantes personalidades de la comunidad criptográfica y otros usuarios de la red Twitter, han venido denunciando el uso fraudulento de la imagen de celebridades por parte de criminales, para promover sus estafas y hacerse de las criptomonedas de los incautos.
Influenciadores del ecosistema, como Vitalik Buterin (fundador de Ethereum) y Charlie Lee (creador de Litecoin), e incluso Elon Musk (fundador de Tesla), son los preferidos por los estafadores para desplegar su publicidad engañosa en la red. De hecho, Buterin cambió su nombre en Twitter a principios de marzo, por “Vitalik Non-giver of Ether” (Vilatik no regala Ether) ante la proliferación de cuentas de fraudulentas con su imagen.
Pese a que estos personajes han advertido a sus seguidores sobre estas estafas, aún algunos usuarios siguen convirtiéndose en víctimas de ellas, debido al esfuerzo puesto por los delincuentes en estas cuentas bots, para hacerlas parecer genuinas.
Twitter prometió en marzo que tomaría las acciones necesarias para eliminar las cuentas que están usando tácticas engañosas, como un ligero error de ortografía de un nombre de usuario, o el uso del mismo avatar de una cuenta verificada, para hacer ofrecimientos falsos a los usuarios de la red.
En aquel momento, voceros de Twitter declararon a The Verge:
Somos conscientes de esta forma de manipulación y estamos implementando proactivamente una serie de señales para evitar que este tipo de cuentas interactúen con los demás de una manera engañosa.
Olabode Anise
Científico de Datos
Sin embargo, a la luz de los resultados del estudio de Duo Labs, aún no han logrado controlar el problema. Al socializar los resultados de la investigación con representantes de Twitter, señalaron que “el spam y ciertas formas de automatización están en contra de las reglas de Twitter” y que “menos del 5% de las cuentas de Twitter están relacionadas con spam” .
El ingeniero principal de I+D (investigación y desarrollo) de Duo, Jordan Wright y el científico de datos Olabode Anise, informaron que presentarán esta investigación, a la que llamaron “Don’t @Me: Hunting Twitter Bots at Scale”, este miércoles 8 de en la conferencia de seguridad “Black Hat USA” en Las Vegas. Afirmaron que, luego del evento, pondrá a disposición de todos los investigadores las herramientas que resultantes de este estudio en Github, de manera que puedan identificar cuentas bots en Twitter escala.
Imagen destacada por Patrick Daxenbichler / stock.adobe.com
