No es la primera vez que una botnet masiva es descubierta en Twitter. A principios de este año supimos de una llamada "Star Wars Botnet" que llevaba durmiente desde 2013 y seguía creciendo sin haber sido detectada por la red social.
Casi desde que existe, Twitter ha estado combatiendo los bot automatizados que llenan de spam la red social, pero las botnets cada vez se hacen más complejas y las técnicas antispam de Twitter parecen seguir sin ser suficientemente eficaces. Prueba de esto es una botnet pornográfica de 90,000 cuentas falsas, que crearon 8,500,000 tweets y generaron un total de 30,000,000 de clicks.
La botnet de las sirenas
La red de bots fue descubierta por los investigadores de ZeroFOX. Estos llevaban desde febrero de 2017 investigando la botnet llamada SIREN. La llamaron así en honor a las sirenas de la mitología griega que seducían a los marineros. Qué bonito.
La botnet está formada por cuentas falsas, de mujeres de mentira que atraen a los "marineros" en Twitter con promesas de encuentros sexuales y ofertas de virginidad. 30 millones de clicks en enlaces seguidos de frases como "Miau, quiero tener sexo". Sin comentarios.
Para los investigadores se trata de una de las campañas maliciosas más grandes que se han descubierto en una red social.
Los bots fueron inicialmente detectados por la plataforma de ZeroFOX que identifica imágenes y texto con contenido sexual explicito, logrando enlazar los más de 8 millones de tweets y cerca de unas 90 mil cuentas con una campaña de spam a través de email que usas las mismas técnicas para atraer víctimas a sitios porno.
Las técnicas de ofuscación de enlaces que usaba la botnet, lograron evitar a través de múlitples redirecciones, que Twitter detectara los tweets como spam. La última redirección llevaba a una web en la que se invitaba al usuario a suscribirse a un servicio de pornografía o de citas falso.
Los autores probablemente sean grupos ubicados en Europa oriental, quizás rusos. Para el 10 de julio, ZeroFOX desveló todos sus datos al equipo de seguridad de Twitter y estos eliminaron todos las cuentas de la botnet.
Fuente | ZeroFOX
Vía | Gizmodo
En Genbeta | Cómo saber si tu ordenador forma parte de una botnet
Ver 2 comentarios