Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]

La popularidad de las redes sociales durante los últimos años han atraído la atención de los cibercriminales para la distribución de SPAM y otros contenidos maliciosos, remplazando al correo electrónico como método tradicional.

Además, no parece tan claro cómo monetizan los cibercriminales sus estafas, pero no existe un modelo de ingresos para los atacantes insospechado: ¡la privacidad de los usuarios está bien pagada!

En esta presentación, por primera vez presentará cómo trabajan estas campañas maliciosas y mostrar algunos ejemplos reales de distribución de contenido malicioso. No sólo se limita a Twitter, estas campañas son comunes en otras redes sociales como Facebook.

Se explicará cómo los ciberdelincuentes obtienen beneficios con estas estafas. Al principio, esto podría no ser evidente, sin embargo, sus beneficios están relacionados con la privacidad. Muchas veces el objetivo de la campaña es el llegar a un sitio web controlado por compañías de publicidad en línea que ofrecen una lotería y que le pide una dirección de correo electrónico. Este correo electrónico (después de tomar una huella digital) les permitirá el seguimiento de su navegación y verificar sus datos en línea con lo que se es en el mundo real. De esta manera, se perfila a los usuarios mediante las redes sociales.

Después de eso, se presentarán los resultados de mi investigación para la detección de perfiles maliciosos en Twitter. Para esta investigación, que dio seguimiento a más de 30 campañas durante 6 meses, lo que resultó en más de 6.000 perfiles sospechosos analizados. Voy a explicar cómo mediante el uso de técnicas de aprendizaje automático es posible conseguir un porcentaje de éxito del 90% en la identificación de perfiles sospechosos utilizando la información disponible para cualquier usuario.

Por último, voy a concluir con cómo estas estafas se están trasladando del correo electrónico a las redes sociales, como las estafas son una amenaza a la vida privada de la víctima y un método para la detección de perfiles maliciosos utilizando aprendizaje automático.