News

¿Es el marketing digital el nuevo spam?

¡Qué semana la que se vivió en Boston! Me encontraba camino a Source Conference el mismo día del atentado. Resulta difícil describir las intensas emociones que sentí cuando llegué. Como el presidente Obama dijo hoy a los ciudadanos de Boston: “Volveréis a correr”. Yo os deseo lo mejor, sed fuertes.

En mi presentación en Source Conference me referí a los fraudes en Twitter, pues estos días hemos detectado muchos bots de spam en esta red social, tanto los que envían secretamente mensajes no deseados a otros usuarios, como aquellos que realizan análisis semánticos previos, dependiendo del texto de los tweets, a fin de lograr un mensaje más enfocado.

Twitter suele identificar y neutralizar con facilidad estos bots, pero ellos también se reproducen con la misma facilidad. Para una determinada campaña de spam con contenido pornográfico con más de 5.000 bots activos, se estaban creando 250 nuevos por día. Para algunas campañas, la vida media de los perfiles fraudulentos es de apenas 45 minutos. Estos bots obviamente perjudican a los usuarios y a la misma red social. Es curioso que muchas compañías ofrecen este servicio como “publicidad social digital”. Podemos ver cómo los mismos perfiles se rehúsan de forma regular, cambiando la descripción del perfil y la foto, con el fin de burlar las medidas de seguridad y adaptarse a la nueva campaña:
Varios bots usan esta foto de perfil:

Y estos son los mismos bots una semana despues:

Muchos bots usan un diccionario común para los tweets que envían, además de los mensajes spam, con el fin de camuflarse como perfiles legítimos. Pero esto facilita su detección, por lo que tienen que implementar nuevos artilugios para evitar la detección del análisis semántico, como mensajes aleatorios con palabras que este análisis suele ignorar. Estos son algunos ejemplos:

  • pero mi tú o estar encontrar yo era que y somos hablar tema
  • tener sin poder yo ellos en su dentro bajo
  • y sin e tu para de tener o todos uno antes encontrar nosotros

Algunas de estas campañas no se limitan sólo a Twitter, sino que están afectando a varias redes sociales, incluso a Facebook. Por ejemplo, la campaña job-deals.com (activa desde principios de abril) ataca principalmente a Twitter, pero podemos ver en los sitios Upstream y Downstream, según Alexa, la forma en que los usuarios de Facebook resultaron afectados:

Estos bots no sólo incomodan a los usuarios, sino que además representan una verdadera amenaza cuando se los usa para enviar otras cosas además de spam. Lo que resulta más preocupante es que muchas veces se usan con cuentas hackeadas, lo que incrementa notablemente la posibilidad de que los destinatarios activen el enlace ya que suponen que el remitente es un amigo. Podemos ver cómo una reciente campaña empleó esta técnica para capturar cuentas con este increíble mensaje original: “Jajaja, qué divertida tu foto”, seguido del enlace hacia el sitio malicioso:

Para esta campaña se usaron varios dominios, y volvemos a notar que algunos de ellos también se encontraban en otras redes sociales:

Hay mucho más fraude en las redes sociales, como cuando se usa Twitter para propagar malware, para establecer comunicaciones con programas maliciosos, o para los intereses de hacktivistas, como ha ocurrido recientemente en las elecciones venezolanas:

Hay mucho más fraude en las redes sociales, como cuando se usa Twitter para propagar malware, para establecer comunicaciones con programas maliciosos, o para los intereses de hacktivistas, como ha ocurrido recientemente en las elecciones venezolanas:

Hay mucho más por discutir, pero quizás sea suficiente por ahora. Sin embargo, si te interesa este tema y quieres saber cómo utilizar el aprendizaje automático para detectar estos perfiles maliciosos, te invito a ver mi presentación (en inglés):

Birds, Bots and Machines – fraud in Twitter and machine learning por vicenteDiaz_KL

¿Es el marketing digital el nuevo spam?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada