Estafa masiva de botnets de criptomonedas descubierta en Twitter
Mientras que las cuentas falsas de criptomonedas en Twitter pueden pasar como tácticas fallidas para los inversores aficionados, un importante investigador de seguridad cree que la epidemia es un ciberataque cuidadosamente planeado y ejecutado que consiste en miles de cuentas de spam.
Epidemia de Crypto-Twitter: no es un juego de niños
Según TechCrunch, Duo Security, con sede en los Estados Unidos, publicó recientemente un informe que detallaba los elaborados pasos utilizados por los hackers para infiltrarse en millones de cuentas de Twitter.
A partir de este amplio conjunto de datos, Duo descubrió que «más de 15,000» cuentas estaban exclusivamente dedicadas a enviar spam a las páginas oficiales de Twitter de negocios de activos digitales, además de hacerse pasar por personalidades de criptomonedas.
Duo identificó y ejecutó un mecanismo para identificar la información de la cuenta de Twitter, centrándose exclusivamente en el alcance de los ataques de los robots y su influencia en el gigante de los microblogs.
La empresa de seguridad tiene la intención de utilizar esta información para apoyar la investigación y prevenir ataques de robots generalizados.
Para cotejar datos, Duo utilizó protocolos de enriquecimiento de datos en la Interfaz de Programación de Aplicaciones (API) de Twitter para buscar detalles de 88 millones de cuentas públicas de Twitter mientras se arrastraba a lo largo de aproximadamente 500 millones de tweets.
Despues, Duo utilizó sofisticados algoritmos de aprendizaje automático para modelar un «clasificador de bots«, que luego se utilizó para mapear la actividad de botnets.
También se debe mencionar que el algoritmo clasificador se programó como «pure-play» en lugar de «híbrido», lo que significa que los robots automáticos operados por humanos no se incluyeron en el estudio.
Todos los investigadores son bienvenidos
Curiosamente, la firma hizo disponibles todas sus técnicas y herramientas relacionadas con este estudio de código abierto en GitHub.
Duo considera que esto es una falta de suficiente información sobre bots de Twitter en línea y fuera de línea, y se enorgullece de crear la «base de datos de botnets» más grande del mundo.
La compañía cree que los entusiastas de la seguridad y los investigadores ahora pueden usar esta información para realizar estudios diferentes y más elaborados.
Duo determina que el total de bots en Twitter es «probablemente mucho más» que 15.000, que emplean una variedad de métodos para engañar a los aficionados, y la compañía singulariza los temidos y, a menudo molestos, «criptom giveaways«.
La compañía expresó sorpresa por la inacción de Twitter para mitigar su plataforma frente al riesgo de ataques de bot, señalando la descarada copia de cuentas de Twitter legítimas, como organizaciones de noticias, criptomonedas, personalidades e incluso asumiendo cuentas verificadas de «blue tick».
Twitter ignora los hallazgos
La investigación también destacó, en algunos casos, que Twitter colocó estas cuentas de bots en su lista «Who to Follow», lo que dio lugar a aún más preguntas.
Como se indica en el informe, un funcionario de Twitter confirmó que la firma estaba «al tanto de esta forma de manipulación» y agregó que están «desarrollando de forma proactiva» las técnicas de detección de cuentas para descartar las cuentas engañosas.
Rechazando los esfuerzos de investigación de Duo, el vocero de Twitter agregó:
«En muchos casos, el contenido fraudulento se oculta en Twitter sobre la base de detecciones automáticas. Cuando el contenido fraudulento está oculto en Twitter desde áreas como búsqueda y conversaciones, eso puede no afectar su disponibilidad a través de la API. Esto significa que ciertos tipos de spam pueden ser visibles a través de la API de Twitter, incluso si no es visible en Twitter. Menos del 5% de las cuentas de Twitter están relacionadas con el spam «.
Patrón de tweeting particular
Duo reveló que los bots de criptomonedas, en particular, tenían una «estructura jerárquica única de tres niveles«, lo que significa que la mayoría de las cuentas de bot seguían un patrón de tweeting particular y mantenían una lógica similar al no desviarse mucho de su función definida.
Los investigadores también utilizaron una técnica de «mapeo social» para determinar las conexiones sociales de todas las cuentas de bot y descubrieron que la mayoría de ellas estaban conectadas entre sí en un clúster distinto, conectado a varios otros clusters.
Se descubrió que todos los clústeres operan lógicamente de forma similar, y se descubrió que los propietarios de bots cambian sus tácticas regularmente a través de la totalidad de la botnet.
El gráfico de conexión social también confirmó que a todos los bots les gustaban y comentaban las publicaciones de los demás en Twitter, en un proceso que el ingeniero de dúo Jordán Wright denominó «inflación artificial«.
Wright agregó:
«El objetivo es darles una popularidad artificial, de modo que si soy la víctima y estoy navegando por Twitter y encuentro estos tweets, es más probable que piense que son legítimos en función de la frecuencia con que han sido retuiteados o cuántas veces les han gustado «.
Los investigadores de Duo doblan los ataques como un método sofisticado y altamente elaborado de estafas cibernéticas.
La firma incluso ha convertido sus hallazgos en un estudio de caso, principalmente debido a la jerarquía, organización y alcance de la estafa.