Los perfiles de Twitter falsos tienen como objetivo burlar a los spammers

No es inusual tener perfiles de usuario en varias redes sociales, o incluso cuentas separadas en sitios como Twitter, una para trabajar y otra para jugar. Pero Kyumin Lee en Texas A&M University tiene 60 cuentas de Twitter, y no porque sea popular.





Las cuentas de Lee son honeypots, diseñadas para atraer la atención de los spammers que utilizan cada vez más las redes sociales para difundir enlaces a sitios web de malware y phishing. El software desarrollado por Lee monitorea los mensajes enviados a las cuentas de honeypot para aprender las tácticas utilizadas por los spammers.

El concepto de honeypot está bien establecido a nivel de red, dice Lee. Por lo general, toma la forma de computadoras desprotegidas que se utilizan para monitorear el correo electrónico no deseado o los ataques basados ​​en la red. Decidimos aplicarlo a un nivel superior para conocer el spam en las redes sociales. Lee está llevando a cabo el proyecto con colegas de A&M. James Caverlee y Brian David Eoff, y con Steve Webb en Georgia Tech University. El trabajo cuenta con el apoyo parcial de un premio de investigación de Google.

Las cuentas de honeypot, como éste , publica automáticamente actualizaciones extraídas de una colección de 120.000 tweets reales recopilados de Twitter. El equipo también ha implementado honeypots en MySpace y ha creado un software que utiliza perfiles ficticios en ambas redes para aprender sobre las tácticas de los spammers. Tenemos un monitor de bot que contacta con nuestros perfiles, dice Lee. Mira lo que ponen en sus mensajes y también accede a su perfil para ver su información demográfica y actualizaciones pasadas.



Hasta ahora, dice Lee, nuestros 61 honeypots tentaron y recolectaron 30,867 spammers en Twitter. Los datos recopilados por esos bots también se pueden utilizar para entrenar algoritmos de clasificación para identificar a los spammers que aún no se han puesto en contacto con un honeypot. Un clasificador entrenado con los honeypots de Twitter demostró ser capaz de identificar correctamente los perfiles de spam más del 80 por ciento de las veces. Se está construyendo un servicio web público a partir del modelo capacitado que permitirá a las personas buscar qué cuentas consideran spam y enviar correcciones para las que se identifiquen erróneamente, dice Lee.

Los ataques de spam y phishing entregados a través de las redes sociales son un problema creciente, dice Don DeBolt, director de investigación de amenazas de la firma de software de TI. Tecnologías CA . Por ejemplo, una estafa de phishing que operaba en Twitter recientemente robó las cuentas de iTunes de algunos usuarios. La gente confía inmediatamente en estas aplicaciones porque así es como se comunican con sus amigos, explica DeBolt. Debido a que las personas envían mucho menos texto que un correo electrónico y a menudo se utilizan acortadores de URL, es más difícil para las personas darse cuenta de que un mensaje puede no ser real.

El equipo de DeBolt mantiene sus propios perfiles de honeypot y los supervisa manualmente para buscar nuevas tácticas de spam. Sin embargo, debemos tener mucho cuidado al seleccionarlos como perfiles de investigación que no se hagan pasar por una persona real, dice.



El hecho de que los honeypots de las redes sociales deben ser parte de una comunidad es una diferencia fundamental del enfoque convencional, dice Azer Bestavros , especialista en redes de la Universidad de Boston que, en el pasado, trabajó en el análisis de spam en blogs. Una computadora honeypot en una red generalmente se asigna a un espacio de direcciones oscuro para que nunca otra máquina se comunique legítimamente con ellos.

Otros usuarios podrían considerar a nuestro honeypot como una persona real, reconoce Lee. Pero no tenemos amigos ni contactamos con otras personas, y en Twitter nuestros perfiles publicaron mensajes aleatorios para que un usuario normal no pensaría en contactarnos.

Algunos mensajes y solicitudes de amistad enviados a un honeypot social pueden ser de usuarios legítimos, por lo que la información recopilada de ellos debe tratarse con cuidado, dice Bestavros. Lee y sus colegas están experimentando variando la salida y las características demográficas de sus honeypots para descubrir qué atrae más a los spammers, por ejemplo, variar la edad y ubicación del usuario ficticio o la frecuencia de sus actualizaciones. La mayoría de los spammers se presentan como mujeres en edad universitaria, dice Lee. Los datos de los honeypots de MySpace muestran que la mayoría afirma estar ubicada en California y, hasta ahora, parece que los hombres en edad universitaria son el objetivo preferido.

Lee y sus colegas también están interesados ​​en probar el enfoque en la red social más grande del mundo: Facebook. Es una red más privada, pero si pudiéramos obtener su permiso, sería interesante probarla allí, dice.

esconder