Todos sabemos que en Twitter hay bots, cuentas automatizadas que se activan remotamente. Estos pueden ser útiles para que los medios publiquen y difundan automáticamente sus titulares, pero también peligrosas a la hora de hacer spam, llenar la lista de followers de una cuenta o incluso manipular opiniones a base de pura insistencia. Pero lo que no se sabía es que su uso podría llegar al extremo de crear complejas redes de bots, las llamadas botnets, y que estas tuvieran cientos de miles de bots asociados..
Juan Echeverria y Shi Zhou, dos expertos en ciberseguridad de la Universidad de Londres, han descubierto una gigantesca botnet con 350.000 cuentas interconectadas según el MIT Technology Review. La han llamado "Star Wars Botnet", y lleva creciendo sin ser detectada desde 2013. Es una botnet durmiente, por lo que aún no esta claro para qué pretendían utilizarla.
Twitter lleva tiempo tratando de combatir los bots automatizados, pero cuanto más avanzan en su tecnología para detectarlos más avanzan los creadores de los bots a la hora de actualizar y evitar su detección. De hecho, el descubrimiento de estos dos investigadores arroja serias dudas sobre la eficacia de los métodos detección y monitorización de Twitter, ya que es bastante serio que no hayan podido detectar una red de bots de estas proporciones.
Una botnet descubierta por casualidad
Echeverria y Zhou descubrieron la botnet casi por casualidad, mientras investigaban el funcionamiento de las cuentas automatizadas. Se descargaron los detalles de seis millones de cuentas de habla inglesa seleccionadas aleatoriamente, y utilizaron sus etiquetas de geolocalización para situarlas en un mapa.
Entonces se dieron cuenta de algo curioso. Por lo general la distribución de los tuits corresponde a las zonas más pobladas del planeta, pero encontraron un número significante de tuits que eran publicados en zonas totalmente deshabitadas de Europa y Estados Unidos, zonas como desiertos y océanos.
Al poner los tuits sobre un mapa vieron que formaban dos rectángulos. Uno coincidía con las zonas pobladas y supusieron que pertenecía a cuentas reales, pero el otro lo interpretaron como una posible prueba de que se habían estado creando bots de Twitter de forma aleatoria. Al investigar las cuentas se dieron cuenta de que tenían varios puntos en común, como que no habían publicado más de 11 tuits, que tenían menos de 10 followers o que todas se registraron con Windows Phone.
Otra característica curiosa era que todas contenían citas aleatorias de Star Wars, de ahí que a la botnet la hayan acabado llamando así, 'Star Wars'. En un principio encontraron 3.000 bots relacionados, pero cuando empezaron a buscar deliberadamente más cuentas en Twitter que tuvieran estas características se dieron cuenta de que la botnet era mucho más impresionante de lo que esperaban, pues alcanzaba las 350.000 cuentas interconectadas.
Investigándola, descubrieron que la botnet llevaba formándose desde 2013, y que todavía no había sito utilizada, por lo que no hay manera de saber cuales son los planes de sus creadores. Lo que está claro es que no es la botnet más grande que hay en Twitter, porque los mismos investigadores han descubierto otra de 500.000 cuentas de la que darán detalles en los próximos días.
Otro problema para la colección de Twitter
El descubrimiento de estas dos botnets masivas en Twitter demuestra que las medidas de la red social para tratar de cazar las cuentas automatizadas potencialmente peligrosas son evidentemente insuficientes. Por lo tanto, los problemas de la red social van mucho más allá de la mala reputación y los trolls humanos.
Además, el que se hayan descubierto redes de bots tan grandes puede significar que quedan por descubrir otras más grandes aún, algo que en unos tiempos en los que cada vez hablamos más de los ataques sincronizados de las botnets ponen en duda la seguridad de Twitter. Como hemos dicho al principio el problema de los muchos bots que tiene es de sobra conocido, pero ahora sabemos que es más grave de lo que parecía.
Sobre todo porque, aunque esta botnet concreta estaba inactiva, en cualquier momento puede llegar alguien ofreciéndose a comprarla y utilizarla para cualquier tipo de actividad, desde la promoción masiva de productos hasta el ataque a otras cuentas concretas o la difusión de noticias falsas, otro tema bastante de actualidad últimamente.
Vía | MIT Technology Review
En Genbeta | Cómo saber si tu ordenador forma parte de una botnet
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario