Investigadores descubren una enorme botnet de estafa de Cripto en Twitter

Los investigadores han descubierto una enorme red de bots que imita cuentas legítimas en Twitter para difundir una estafa de "regalos" de Criptomonedas .

Según lo informado porProfesional de TIEl Explora se realizó durante un esfuerzo de investigación de Duo Security que analizó 88 millones de cuentas de Twitter de mayo a julio y utilizó aprendizaje automático para identificar bots, maliciosos o no, en la plataforma de redes sociales.

El equipo encontró en particular una única red de más de 15.000 bots en una estructura de tres niveles que difundía el obsequio de Criptomonedas falsas y evolucionó aún más con el paso del tiempo para evitar ser detectado.

El equipo de Duo describió cómo funciona la botnet en unpapelque se presentará en el evento de ciberseguridad Black Hat 2018 el miércoles.

Por lo general, escriben, los bots primero crean una cuenta falsa (o imitadora) de una cuenta genuina relacionada con criptomonedas que copiaría el nombre y la foto de perfil de la cuenta legítima.

Para difundir la estafa del falso sorteo, los bots respondían a los tweets publicados por la cuenta legítima, que contenían un LINK para atraer a los usuarios de Twitter a la estafa.

Para aumentar la complejidad, muchas cuentas falsas seguían lo que los investigadores denominaban "cuentas centrales" y sospechan que son seguidas "en un esfuerzo por parecer legítimas".

La botnet también empleaba "bots de amplificación": otras cuentas falsas que se utilizan para dar "me gusta" a tuits fraudulentos para "inflar artificialmente la popularidad del tuit [y] hacer que la estafa de Criptomonedas parezca legítima".

El documento afirma:

La búsqueda de bots conectados arrojó una estructura de botnet de tres niveles: los bots que publican la estafa, las cuentas centrales (si las había) que seguían los bots y los bots de amplificación a los que les gusta cada tuit creado. El mapeo muestra que los bots de amplificación dan "me gusta" a los tuits de ambos grupos, lo que los vincula.

Curiosamente, el equipo descubrió que los descubrimientos les permitieron conectar los bots de una manera "que puede resultar en el desenlace de toda la red de bots".

Si bien Twitter ha estado tomando medidas para acabar con este tipo de estafas de Criptomonedas , Duo escribe en su conclusión que el trabajo muestra que las botnets aún están activas y pueden descubrirse mediante un "análisis sencillo".

"No consideramos que el problema esté resuelto", dijeron.

En el futuro, Duo planea abrir el código fuente de las técnicas descritas en el documento con la esperanza de que se puedan desarrollar nuevas técnicas para identificar bots maliciosos y ayudar a "KEEP Twitter y otras redes sociales como un lugar para una comunidad y un debate en línea saludables".

Redimagen vía Shutterstock