Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2013
Marketing digital, nou vehicle per al spam
Kaspersky Lab ha alertat de noves onades de correu brossa de contingut pornogràfic a través del màrqueting digital amb més de 5.000 bots actius en xarxes socials, especialment en el lloc de plataforma de microblogs Twitter.
Els fraus en Twitter estan a l’orde del dia. Amb cada notícia d’actualitat o esdeveniment de magnitud, -l’atemptat de Boston és un dels últims exemples-, es creen nous bots de correu brossa en esta xarxa social. Alguns d’estos realitzen anàlisis semàntiques prèvies i adapten els missatges, depenent del perfil de la víctima, a fi d’aconseguir major èxit en la seua campanya, tal com destaca Vicente Díaz, analista senior de programari maliciós de Kaspersky Lab.
Segons l'opinió de Díaz, per a mitigar l’efecte d’estes campanyes és possible utilitzar tècniques d’aprenentatge automàtic que permeten una taxa de detecció de perfils fraudulents de fins al 91% en alguns experiments.
Twitter sol identificar i neutralitzar amb facilitat estos bots, però estos també es reproduïxen amb la mateixa facilitat. Per a una determinada campanya de correu brossa amb contingut pornogràfic amb més de 5.000 bots actius, se n’estaven creant 250 nous per dia. Per a algunes campanyes, la vida mitjana dels perfils fraudulents és a penes de 45 minuts. Estos bots òbviament perjudiquen els usuaris i la xarxa social. És curiós que moltes companyies oferisquen este servici com a “publicitat social digital”. Podem veure com els mateixos perfils canvien de forma regular, modificant la descripció del perfil i la foto, a fi de burlar les mesures de seguretat i adaptar-se a la nova campanya.
La majoria dels bots usen un diccionari comú per a les piulades que envien, a més dels missatges correu brossa, a fi de camuflar-se com a perfils legítims. Però açò facilita la seua localització, per la qual cosa han d’implementar noves estratègies per a evitar la detecció de l’anàlisi semàntica, com ara missatges aleatoris amb paraules que esta anàlisi sol ignorar.
Algunes d’estes campanyes no es limiten només a Twitter, sinó que afecten unes quantes xarxes socials, fins i tot Facebook. Hi ha molt més frau en les xarxes socials; com quan s’usa Twitter per a propagar programari maliciós, per a establir comunicacions amb programes maliciosos, o per als interessos de hacktivistes, tal com Kasperky Lab ha detectat recentment en les eleccions veneçolanes.