Descubierta una botnet en Twitter con 15.000 cuentas suplantando identidades para engañar con falsos sorteos
Elon Musk no es el único que ha tenido que ver cómo alguien se hacía pasar por él para promocionar sorteos fraudulentos de criptomonedas. Un grupo de investigadores de Duo Security ha descubierto una botnet de más de 15.000 cuentas en Twitter tratando de engañar a los usuarios con sorteos falsos de Ethereum.
Tal y como han contado en TechCrunch, un medio cuya identidad también ha sido utilizada para tratar de realizar estos engaños, los investigadores han descubierto esta red de bots por casualidad. Ellos estaban buscando crear una metodología para identificar cuentas automáticas en Twitter, lo que les llevó a investigar la arquitectura de las botnets, y entre las que encontraron estaba esta de los sorteos.
En total, en su estudio mencionan que han encontrado como mínimo 15.000 cuentas involucradas con esta botnet, aunque creen que podría haber muchas más. Su manera de proceder es la de imitar cuentas legítimas de Twitter, tanto de celebridades como de empresas, utilizando el mismo nombre y avatar para confundir a los usuarios.
Entonces, lo que hemos visto que hacen en muchos casos es contestar al post de una cuenta legítima para ofrecer una promoción o un sorteo relacionado con Ethereum. Con esto crean un efecto de continuidad en la narrativa, como si fuera un hilo, y los usuarios que no estén atentos podrían picar en el cebo.
Y lo peor de esta botnet es que actualmente todavía sigue activa, y que incluso han conseguido que Twitter recomiende seguir a alguno de sus bots en su sección de usuarios sugeridos. Lo que no se ha descubierto todavía es a cuántas personas puede haber engañado hasta ahora ni el dinero que se ha obtenido con este engaño.
No es la primera vez que Twitter se tienen que medir a este tipo de anuncios y sorteos falsos de criptomonedas. De hecho, hace poco tomaron medias como la de no permitir utilizar el nombre de Elon Musk precisamente porque se estaba suplantando su identidad para ofrecer sorteos fraudulentos de Ethereum.
Sin embargo, ahora que se ha descubierto esta botnet tan grande, esa medida puntual queda apenas como un pequeño parche ante un problema mucho mayor, centrándose únicamente en el caso más célebre en vez de bloquear a todas las cuentas que hacen lo mismo. Aun así, tampoco se ha demostrado que los as cuentas de Elon Musk formen parte de esta botnet, aunque su manera de proceder es bastante similar.
En cualquier caso, desde Twitter no están transmitiendo demasiada seguridad. Han asegurado que son conscientes de esta forma para manipular usuarios, y que están implementando de forma proactiva una serie de detecciones automáticas para evitar que este tipo de cuentas interactúen con los demás intentando engañarles.
También admiten que algunos consiguen ocultar este contenido fraudulento para que las detecciones automáticas no los descubran, aunque insisten en que menos del 5% de las cuentas de la red social están relacionadas con el spam, y que no todas las automatizaciones y bots son siempre negativas.