El marketing digital, nuevo vehículo para el spam
Los fraudes en Twitter están a la orden del día. Con cada noticia de actualidad o evento de magnitud, -el atentado de Boston es uno de los últimos ejemplos-, se crean nuevos bots de spam en esta red social. Algunos de ellos realizan análisis semánticos previos y adaptan los mensajes dependiendo del perfil de la víctima a fin de lograr mayor éxito en su campaña, tal y como destaca Vicente Díaz, analista senior de malware de Kaspersky Lab.
Según Díaz, para mitigar el efecto de estas campañas es posible utilizar técnicas de aprendizaje automático que permiten una tasa de detección de perfiles fraudulentos de hasta el 91% en algunos experimentos.
Twitter suele identificar y neutralizar con facilidad estos bots, pero ellos también se reproducen con la misma facilidad. Para una determinada campaña de spam con contenido pornográfico con más de 5.000 bots activos, se estaban creando 250 nuevos por día. Para algunas campañas, la vida media de los perfiles fraudulentos es de apenas 45 minutos. Estos bots obviamente perjudican a los usuarios y a la misma red social. Es curioso que muchas compañías ofrezcan este servicio como “publicidad social digital”. Podemos ver cómo los mismos perfiles cambian de forma regular, cambiando la descripción del perfil y la foto, con el fin de burlar las medidas de seguridad y adaptarse a la nueva campaña.
La mayoría de los bots usan un diccionario común para los tweets que envían, además de los mensajes spam, con el fin de camuflarse como perfiles legítimos. Pero esto facilita su localización, por lo que tienen que implementar nuevas estrategias para evitar la detección del análisis semántico, como mensajes aleatorios con palabras que este análisis suele ignorar. Estos son algunos ejemplos:
if its do you me your my do it my be find is but on are its rt that was
I a me at get out your they on rt if I get rt can a
u you rt find in I that that your my my find one you so is is my you this but get all a one its it
Algunas de estas campañas no se limitan sólo a Twitter, sino que están afectando a varias redes sociales, incluso a Facebook. Por ejemplo, la campaña job-deals.com (activa desde principios de abril) ataca principalmente a Twitter, pero podemos ver en Alexa como también los usuarios Facebook resultaron afectados.