Nueva herramienta permite la detección de twitter bots a escala descifrar ganar dinero en bitcoin

Twitter tiene algo de un problema de bot. Cualquiera que use la plataforma incluso de manera ocasional probablemente pueda señalar cuentas automáticas sin muchos problemas. Pero detectar bots a escala es un problema mucho más complejo, que un par de investigadores de seguridad decidieron abordar construyendo su propio clasificador y analizando las características y el comportamiento de 88 millones de cuentas de Twitter.

Utilizando un modelo de aprendizaje automático con un conjunto de 20 características distintas, como el número de tweets relativos a la antigüedad de la cuenta y la velocidad de las respuestas y los retweets, el clasificador puede detectar bots con aproximadamente un 98% de precisión. los herramienta arroja una probabilidad de que una cuenta dada sea un bot, con algo más del 50 por ciento que probablemente sea un bot. Durante su investigación, realizada de mayo a julio, Jordan Wright y Olabode Anise de Duo Security descubrieron una red organizada de más de 15,000 bots que se estaba utilizando para promover un estafa de criptomonedas. La botnet, que todavía está parcialmente activa, parodia muchas cuentas legítimas e incluso se hizo cargo de algunas cuentas verificadas como parte de un esquema diseñado para engañar a las víctimas para que envíen pequeñas cantidades de la criptomoneda Ethereum a una dirección específica.

A diferencia de la mayoría de las botnets, la red Ethereum tiene una estructura jerárquica, con una división del trabajo entre los bots. Por lo general, cada bot en una red realiza la misma tarea, ya sea que esté lanzando un ataque DDoS o minando Bitcoin en una máquina comprometida. Pero el botnet Ethereum tenía grupos de bots con una organización de tres niveles. Algunos de los bots publicaron los tweets fraudulentos, mientras que otros amplificaron esos tweets o sirvieron como cuentas hub para que otros los sigan. Wright y Anise mapearon las conexiones de las redes sociales entre las distintas cuentas y observaron qué cuentas seguían y cuáles otras para crear una mejor imagen de la red.

El operador de la botnet cambió la apariencia de los tweets a lo largo del tiempo, agregando o eliminando espacios en blanco y algunas veces usando caracteres Unicode en lugar de letras, en un esfuerzo por hacer que los tweets se vean diferentes y engañar a los usuarios humanos. Uno de los desafíos a los que se enfrentaron Wright y Anise con su investigación fue distinguir las cuentas legítimas que pueden emplear cierta automatización de las cuentas de bot. Muchos legítimos Gorjeo las cuentas usan la automatización como una forma de interactuar con otros usuarios rápidamente.

Twitter tiene más de 336 millones de usuarios activos, y la compañía ha tenido que lidiar con el problema del bot desde hace muchos años y ha creado herramientas y estrategias para identificar y eliminar bots. Recientemente, Gorjeo los funcionarios dijeron que habían eliminado más de 70 millones de dichas cuentas en un período de dos meses a principios de este año. Wright y Anise notificaron a Twitter sobre la criptocurrency scam botnet descubrieron, y la compañía ha tomado medidas para abordarlo.

“Twitter es consciente de esta forma de manipulación y está implementando de forma proactiva una serie de detecciones para evitar que este tipo de cuentas interactúen con los demás de una manera engañosa. El spam y ciertas formas de automatización están en contra Gorjeolas reglas de En muchos casos, el contenido fraudulento está oculto en Twitter sobre la base de detecciones automáticas, “un Gorjeo dijo el vocero.

banner