Un proyecto de investigación en el que un grupo de académicos compró más de 120.000 cuentas de Twitter fraudulentas ha demostrado lo fácil que es para los spammers evadir controles, y quizá se haya descubierto una nueva forma de vencer el spam de las redes sociales. Parte ejercicio de investigación y parte operación encubierta, el proyecto generó datos que se están utilizando para entrenar software con el que evitar automáticamente que los spammers creen cuentas.
Hoy la mayoría de las iniciativas antispam en Twitter y otras empresas de redes sociales se centran en el bloqueo de las cuentas solo después de que hayan comenzado a enviar spam. Los spammers suelen utilizar robots de software para llenar los formularios en las páginas de registro de las cuentas, y después utilizan las cuentas para enviar anuncios no solicitados en masa. A menudo, estos mensajes contienen enlaces con los que ganar dinero a través de tácticas engañosas como la instalación de software malicioso en el ordenador del usuario.
En los 10 meses anteriores a abril de 2013, los investigadores del Instituto Internacional de Ciencias de la Computación, de la Universidad de California, Berkeley (EE.UU.), y la Universidad George Mason se gastaron algo más de 5.000 dólares (3.724 euros) en cuentas de Twitter, capturando 121.027 con una facilidad sorprendente. Twitter dio a los investigadores permiso para comprar las cuentas y ayudó con el estudio, que fue presentado en el Simposio de Seguridad Usenix en Washington DC (EE.UU.) la semana pasada.
Chris Grier, uno de los miembros del equipo de investigadores, afirmó que existe un activo mercado informal de venta de cuentas de Twitter falsas, que se desarrolla en tiendas en línea y foros de 'spammers'.
Según Grier, por 40 dólares cualquier usuario de Twitter puede comprar 1.000 cuentas, creadas en su mayoría varios meses antes de su puesta a la venta, el tiempo necesario para que 'maduren' y sea más difícil identificarlas y bloquearlas. El objetivo de las redes sociales es bloquear todas las cuentas desde las que se mandan mensajes no deseados a otros usuarios.
Otra técnica fraudulenta que permite a los 'spammers' no levantar sospechas es la creación de cuentas de correo de Hotmail y Yahoo registradas en distintos lugares (hay registros de más de 160 países).
Los investigadores explican que la venta de millones de cuentas falsas creadas en la red en el último año podría haberles reportado a sus creadores unas ganancias de entre 127.000 y 459.000 dólares.
Sin embargo, el equipo de la Universidad de California calculó un algoritmo que permite identificar las cuentas fraudulentas. Para hacerlo se sirven de un programa especial que analiza datos como los nombres de las cuentas, así como el navegador y el computador utilizados para crearlas. Otros métodos empleados para identificar las cuentas se mantienen en secreto para que los 'spammers' no mejoren sus técnicas para engañar a Twitter.
Fuente: Actualidad RT