Un anรกlisis sobre 88 millones de cuentas en la red social Twitter, revelรณ la existencia de una red conformada por al menos 15 mil cuentas automatizadas, mejor conocidas como bots, destinadas a sofisticadas estafas dirigidas contra usuarios de criptomonedas.
La investigaciรณn, que se hizo pรบblica este lunes 6 de agosto, se centrรณ en una muestra de 88 millones de cuentas pรบblicas de Twitter, aplicando una metodologรญa para detectar los bots a una escala masiva. La misma estuvo a cargo de Duo Labs, filial de investigaciรณn de la firma de seguridad cibernรฉtica Duo Security.
Como parte de esta metodologรญa, investigadores analizaron un conjunto de 20 caracterรญsticas de las cuentas รบnicas, para construir un modelo de aprendizaje automรกtico que permite diferenciar una cuenta de Twitter โhumanaโ o ยซgenuinaยป, de un bot. Estas caracterรญsticas incluyen el tiempo entre tuits y el promedio de horas diarias de actividad de la cuenta.
Tomando en consideraciรณn los รบltimos 200 tuits de las lรญneas de tiempo, descubrieron la botnet scam (red de bots) dedicada a estafas de criptomonedas. Las cuentas simulan intercambios de criptomonedas, imitan celebridades y organizaciones de noticias, e incluso secuestran cuentas verificadas, para timar usuarios desprevenidos.
En una informaciรณn publicada en el sitio oficial de Duo, el cientรญfico de datos de la firma, Olabode Anise, explicรณ que los bots han sido programados para inflar artificialmente la popularidad de un tuit, a travรฉs de interacciones y โme gustaโ. Al respecto seรฑalรณ:
Es probable que los usuarios confรญen en un tweet mรกs o menos dependiendo de cuรกntas veces ha sido retuiteado o querido. Los que estรกn detrรกs de este botnet en particular lo saben, y lo han diseรฑado para explotar esta misma tendencia.
Olabode Anise
Cientรญfico de Datos
Desde principios de este aรฑo, importantes personalidades de la comunidad criptogrรกfica y otros usuarios de la red Twitter, han venido denunciando el uso fraudulento de la imagen de celebridades por parte de criminales, para promover sus estafas y hacerse de las criptomonedas de los incautos.
Influenciadores del ecosistema, como Vitalik Buterin (fundador de Ethereum) y Charlie Lee (creador de Litecoin), e incluso Elon Muskย (fundador de Tesla), son los preferidos por los estafadores para desplegar su publicidad engaรฑosa en la red. De hecho, Buterin cambiรณ su nombre en Twitter a principios de marzo, por โVitalik Non-giver of Etherโ (Vilatik no regala Ether) ante la proliferaciรณn de cuentas de fraudulentas con su imagen.
Pese a que estos personajes han advertido a sus seguidores sobre estas estafas, aรบn algunos usuarios siguen convirtiรฉndose en vรญctimas de ellas, debido al esfuerzo puesto por los delincuentes en estas cuentas bots, para hacerlas parecer genuinas.
Twitter prometiรณ en marzo que tomarรญa las acciones necesarias para eliminar las cuentas que estรกn usando tรกcticas engaรฑosas, como un ligero error de ortografรญa de un nombre de usuario, o el uso del mismo avatar de una cuenta verificada, para hacer ofrecimientos falsos a los usuarios de la red.
En aquel momento, voceros de Twitter declararon a The Verge:
Somos conscientes de esta forma de manipulaciรณn y estamos implementando proactivamente una serie de seรฑales para evitar que este tipo de cuentas interactรบen con los demรกs de una manera engaรฑosa.
Olabode Anise
Cientรญfico de Datos
Sin embargo, a la luz de los resultados del estudio de Duo Labs, aรบn no han logrado controlar el problema. Al socializar los resultados de la investigaciรณn con representantes de Twitter, seรฑalaron que โel spam y ciertas formas de automatizaciรณn estรกn en contra de las reglas de Twitterโ y que โmenos del 5% de las cuentas de Twitter estรกn relacionadas con spamโ .
El ย ingeniero principal de I+D (investigaciรณn y desarrollo) de Duo, Jordan Wright y el cientรญfico de datos Olabode Anise, informaron que presentarรกn esta investigaciรณn, a la que llamaron โDon’t @Me: Hunting Twitter Bots at Scaleโ, este miรฉrcoles 8 de en la conferencia de seguridad โBlack Hat USAโ en Las Vegas. Afirmaron que, luego del evento, pondrรก a disposiciรณn de todos los investigadores las herramientas que resultantes de este estudio en Github, de manera que puedan identificar cuentas bots en Twitter escala.
Imagen destacada por Patrick Daxenbichler / stock.adobe.com
