Si hemos utilizado cualquier red social en alguna ocasión seguro que nos hemos encontrado con diferentes cuentas de usuario que están siendo utilizadas para hacer publicidad. Generalmente suelen ser un pequeño número de estas, controladas por un servidor automático e incluso en ocasiones por personas reales, sin embargo, según se ha podido descubrir una única persona física ha estado utilizando un total de 750.000 cuentas de Twitter para distribuir Spam a través de la red social.
La temática principal de la publicidad que todas estas cuentas distribuían a través de la red social era sobre unas pastillas para ayudar con la dieta y perder peso. El usuario en cuestión se llevaba una comisión por cada venta del producto a través de sus enlaces, lo que hizo que para llegar a un mayor público potencial el número de cuentas publicitaras aumentara exponencialmente y utilizó diferentes técnicas para evadir los sistemas de detección de cuentas sospechosas de Twitter, lo que permitió que la campaña estuviera activa mucho tiempo.
El «modus-operandi» de este usuario fue elaborado. En un primer lugar contaba con una serie de cuentas falsas (llamadas «Loro«) utilizadas a diario publicando contenido como si se tratase de una cuenta real para evadir los sistemas de seguridad de la red social. Desde estas cuentas se publicaba el mensaje malicioso, que rápidamente era retweeteado por otras cuentas llamadas «Mockingbirds«. Estas cuentas sociales suplantaban la identidad de varias plataformas reales de noticias (CNN, MTV News, Yahoo! News, etc) y la de varios actores y actrices famosos que, supuestamente, consumían dichos productos para adelgazar.
También disponía de un gran número de cuentas «huevo«, sin seguidores ni mensajes, que eran utilizadas para aumentar el número de seguidores de las cuentas principales y poder generar confianza hacia nuevos seguidores reales. De esta manera, muchos usuarios podían llegar a pensar que el anuncio de las pastillas de adelgazamiento era incluso legítimo. Según afirma Symantec, los tweets que se envían desde estas cuentas «Mockingbirds» suelen recibir un total de 1000 retweets y 500 favoritos, por lo que su alcance es muy elevado y el público potencial considerable.
De todas las cuentas «huevo» de Twitter (cuentas sin seguidores ni mensajes), el 95% pertenecen a este spammer.
Antes de finalizar queremos recordar que para asegurarnos de que una cuenta es verídica debemos mirar el «tick azul» junto al nombre de la misma, que indica que la cuenta ha sido verificada personalmente por Twitter y todo el contenido que publica viene de primera mano. También os recordamos que anteriormente hemos publicado un artículo donde explicamos cómo averiguar las «cuentas huevos» que nos siguen en la red social, pudiendo eliminarlas fácilmente para ayudar a reducir este tipo de amenazas.
¿Crees que las redes sociales como Twitter deberían controlar más el uso de cuentas falsas y el spam?
Fuente: Softpedia