Una nueva investigación publicada hoy, 6 de agosto, arrojó luz sobre el infame fenómeno de las cuentas de Twitter relacionadas con las criptomonedas que publicitan falsos "regalos", revelando una red de al menos 15 000 bots de estafas.

El análisis de bots de Twitter, que continúa agravando e incluso engañando a los usuarios desprevenidos, provino de la compañía de seguridad cibernética Duo Security.

El proyecto involucró un gran tramo de 88 millones de cuentas de Twitter, con investigadores que usan técnicas de aprendizaje automático para entrenar un clasificador de bots.

Utilizando solo los últimos 200 tweets de cada cuenta, el clasificador desenterró una red de 15 000 bots trabajando, diseminando competiciones falsas y personificando algunas de las figuras y negocios más conocidos de la industria de criptomonedas.

"Es probable que los usuarios confíen en un tweet más o menos dependiendo de cuántas veces ha sido retuiteado o cuantos likes tenga. Los que están detrás de esta botnet en particular lo saben y la han diseñado para explotar esta misma tendencia", dijo el científico de datos de Duo Olabode Anise en un comunicado de prensa.

Aquellos que han sido víctimas de los intentos de estafas de robo de identidad han cambiado sus identidades de Twitter para advertir a otros que no estaban regalando monedas o tokens ––como Twitter del cofundador de Ethereum, Vitalik Buterin, Vitalik No dador de Ether.

Para los que están activos en "cripto Twitter", los bots se han convertido casi en parte de la escena, debido a la ubicuidad de sus promociones falsas.

A pesar de sus enormes números, descubrió Duo, los bots también están activamente comprometidos para evitar ser cerrados.

"Los intentos de los bots de frustrar la detección demuestran la importancia de analizar una cuenta de manera integral, incluidos los metadatos en torno al contenido", continuó Anise:

"Por ejemplo, las cuentas de bot normalmente twittearán en ráfagas cortas, causando que el tiempo promedio entre los tweets sea muy bajo. Documentar estos patrones de comportamiento también se puede usar para identificar otras botnets maliciosas y de estafas".

Anise y su colega investigador, el ingeniero principal de I+D Jordan Wright, presentarán sus hallazgos en la conferencia de seguridad de Black Hat USA de 2018 en Las Vegas este miércoles 8 de agosto.

Respondiendo a la investigación, Twitter dijo que estaba "al tanto" del problema, diciéndole a Duo que el "spam y ciertas formas de automatización están en contra de las reglas de Twitter. En muchos casos, el contenido fraudulento se oculta en Twitter sobre la base de detecciones automáticas", agregando en defensa "menos que el 5% de las cuentas de Twitter están relacionadas con spam".