La compra de 120.000 cuentas de Twitter revela una nueva forma de bloquear el spam

Un proyecto de investigación en el que los académicos compraron más de 120.000 cuentas de Twitter fraudulentas ha demostrado la facilidad con la que los spammers evaden los controles de la empresa y puede haber generado una nueva forma de vencer el spam en las redes sociales. Parte del ejercicio de investigación y parte de la operación encubierta, el proyecto generó datos que se están utilizando para entrenar software para bloquear automáticamente a los spammers para que no creen cuentas.





En la actualidad, la mayoría de los esfuerzos contra el correo no deseado en Twitter y otras empresas de redes sociales se centran en bloquear cuentas solo después de que comienzan a enviar correo no deseado. Los spammers suelen utilizar bots de software para completar los formularios en las páginas de registro de cuentas; luego usan las cuentas para enviar anuncios no solicitados en masa. A menudo, estos mensajes contienen enlaces que generan ingresos mediante tácticas engañosas, como instalar software malintencionado en la computadora de una persona.

En los 10 meses que terminaron en abril de 2013, los investigadores del Instituto Internacional de Ciencias de la Computación, la Universidad de California, Berkeley y la Universidad George Mason gastaron poco más de $ 5,000 en cuentas de Twitter, recolectando 121,027 de ellas con sorprendente facilidad. Twitter les dio permiso a los investigadores para comprar las cuentas y ayudó con el estudio, que se presentó en el Simposio de Seguridad de Usenix en Washington, D.C., la semana pasada.

Existe un mercado dinámico para la venta de cuentas de Twitter fraudulentas, dice Chris Grier , investigador de Berkeley y del International Computer Science Institute. Algunos provienen de tiendas en línea que hacen que comprar cuentas al por mayor sea tan simple como comprar algo en Amazon. Otros se compraron en transacciones de persona a persona negociadas en foros donde los spammers hacen negocios.



Los precios variaron, pero normalmente rondaban los 40 dólares por cada mil cuentas, dice Grier, lo que sugiere que el mercado de cuentas de Twitter a granel está bien establecido. Meses antes se habían registrado muchas cuentas; El pre-envejecimiento se considera un punto de venta, quizás porque tales cuentas se bloquean con menos rapidez que las nuevas cuando se utilizan para enviar spam.

La compra de las cuentas permitió a los investigadores examinar los datos registrados por Twitter sobre cómo se habían creado, revelando detalles de una cadena de suministro sofisticada que puede evadir los controles normales en los registros de cuentas masivas. Los trucos de los spammers incluían la creación de cuentas a través de conexiones enrutadas por todo el mundo (los investigadores registraron más de 160 países diferentes) para evitar picos sospechosos en los registros de ubicaciones particulares. La mayoría de las cuentas fraudulentas se crearon con la ayuda de cuentas de correo electrónico de Hotmail o Yahoo.

Los comerciantes también pueden resolver Captchas con un éxito razonable, dice Grier, refiriéndose al paso de traducción de palabras confusas que se usa para evitar que los robots de software completen formularios en línea. Aunque se sabía que era técnicamente factible resolver estos acertijos utilizando métodos automatizados o de colaboración colectiva, pocos estudios han podido evaluar en qué medida los spammers se ven afectados por tener que hacer eso. Resulta que, dice, no parece haber tenido ningún impacto en el costo.



Utilizando los datos que Twitter proporcionó sobre las cuentas compradas al por mayor, Grier y sus colegas capacitaron software para marcar cuentas creadas de manera sospechosa. Características como el momento de los registros, los nombres de las cuentas y las características del navegador y la computadora utilizados se alimentan de ese sistema, junto con algunas pistas secretas que Twitter no estaba dispuesto a revelar. El uso del nuevo sistema para escanear todas las cuentas de Twitter registradas en los últimos 12 meses arrojó varios millones registrados de esa manera (los investigadores no dicen la cifra exacta). Las ventas de estas cuentas pueden haber generado entre $ 127,000 y $ 459,000.

Twitter quiere tomar lo que desarrollamos e integrarlo en el proceso de registro, dice Grier. Otras redes sociales podrían utilizar un enfoque similar. Las mismas personas que ofrecen cuentas de Twitter a la venta también intercambian cuentas de Google, Facebook y LinkedIn.

Para evitar que un sistema de bloqueo de registros se vuelva obsoleto a medida que los spammers ajustan sus tácticas en respuesta, una empresa debería comenzar a comprar regularmente a los spammers, como hicieron Grier y sus colegas. Esa es la parte difícil para ellos, dice Grier; es muy diferente de cómo operan los equipos anti-spam existentes en Twitter y otras empresas.



Guofei Gu , profesor asistente de la Universidad Texas A&M que ha realizado su propia investigación sobre el spam de Twitter, dice que tiene sentido pasar a bloquear a los spammers cuando intentan registrar cuentas. La investigación revela nuevos conocimientos sobre la sofisticación de las técnicas de los spammers, agrega.

Sin embargo, Gu señala que los spammers pueden cambiar fácilmente su comportamiento para evitar las pistas de identificación que encontraron los investigadores. Los spammers definitivamente aprenderán y eludirán el enfoque propuesto una vez que conozcan las estrategias, dice. Sugiere luchar aprendiendo más sobre cómo operan los spammers, para identificar qué técnicas evasivas les resultan más costosas para crear nuevas cuentas.

Sin embargo, en general, Gu cree que el volumen de spam en Twitter ha disminuido, pero los spammers que quedan son más sigilosos. Notamos que están haciendo spam más dirigido, dice. Esto los hace un poco más difíciles de atrapar.



esconder