Así funciona el SPAM en Twitter
Uno de los efectos colaterales del éxito (en un servicio Internet) es que siempre aparece gente que pretende usar ese éxito para rentabilizarlo en acciones más o menos turbias. Caso claro es Google y el 'Bad-SEO' para promocionar enlaces maliciosos.
Twitter nunca se ha caracterizado por tener la seguridad entre sus parámetros más significativos, de hecho, siempre ha dado la sensación de ser un servicio que se gestiona de una forma errática.
Al hilo de un excelente artículo que encontré sobre SPAM en Twitter, voy a explicar las técnicas más habituales cuando de 'micro-spammear' se trata.
Uno de los asuntos que mejor les está funcionando a los spammers en Twitter son los 'Trending topics' es decir, palabras que están mas en el candelero por el volumen de gente mencionándolas. Ejemplo palmario aplicable a día de hoy: Michael Jackson. Para un Spammer es un chollo este tipo de escenarios ya que le resulta extremadamente fácil incluir enlaces que nada tengan que ver añadiendo una palabra que sea 'trending topic'. A mi me ha costado pocos minutos localizar un tweet que incluía un enlace hacia una web con un exploit para el plugin flash junto a la típica frase 'la última fotografía de Michael Jackson'.
Tampoco los 'hashtags' se libran, un hashtag en Twitter es una palabra que se emplea para identificar, por ejemplo, un evento que se esté celebrando en tiempo real, o algún meme tipo #frasesdemadre que normalmente son identificados por un tag tipo #eventoblog, de esa forma si estás siguiendo un asunto en concreto, puedes localizar información relacionada buscando por ese tag, y si ese tag genera un volumen alto de tweets, se convierte en un 'trending topic'. El problema es que Twitter es un poco hippy a la hora de catalogar a los usuarios, por ende un comentario de un usuario que lleve 1 año, posteando 30 veces por día, y con 2000 followers vale igual que el de un nobody que lleva 3 horas. Esto, unido a que twitter tampoco se ha parado a implementar algún sistema para combatir spam, lleva a tweets tipo #eventoblog conclusiones en http://xxx.com
Y en ese enlace, evidentemente, te puedes encontrar desde malware, hasta publicidad extraña.
Otra de las características que se emplean para spamear en Twitter es el uso del RT 'retweet' que suele ser cuando alguien dice algo de sumo interés que tu compartes con la gente que lee tus actualizaciones, normalmente se emplea para re-distribuir links, frases ingeniosas o similar. El problema es que nadie te impide hacer un RT de alguien y alterar su frase, de forma que si un usuario X twitea 'links interesantes sobre naturaleza http://yyy.com' un spammer podría alterar el contenido y hacer un RT @X 'links interesantes sobre naturaleza http://zzz.com' cambiando la url y haciéndolo pasar como un comentario de X, que normalmente será alguien que tenga cierta credibilidad y un buen numero de followers.
Combinando ambas técnicas, metiendo RT y palabras que sean 'trending topics', cualquiera que esté buscando información sobre un evento y vea un RT de alguien a quien atribuye credibilidad, hablando del tema y anunciando un link, seguramente pique y pulse.
¿Soluciones? Al final es lo de siempre, si regulas y parametrizas, matas la esencia, si no haces nada, es la jungla.
Autor: Yago Jesús
Fuente: Security by Default
Twitter nunca se ha caracterizado por tener la seguridad entre sus parámetros más significativos, de hecho, siempre ha dado la sensación de ser un servicio que se gestiona de una forma errática.
Al hilo de un excelente artículo que encontré sobre SPAM en Twitter, voy a explicar las técnicas más habituales cuando de 'micro-spammear' se trata.
Uno de los asuntos que mejor les está funcionando a los spammers en Twitter son los 'Trending topics' es decir, palabras que están mas en el candelero por el volumen de gente mencionándolas. Ejemplo palmario aplicable a día de hoy: Michael Jackson. Para un Spammer es un chollo este tipo de escenarios ya que le resulta extremadamente fácil incluir enlaces que nada tengan que ver añadiendo una palabra que sea 'trending topic'. A mi me ha costado pocos minutos localizar un tweet que incluía un enlace hacia una web con un exploit para el plugin flash junto a la típica frase 'la última fotografía de Michael Jackson'.
Tampoco los 'hashtags' se libran, un hashtag en Twitter es una palabra que se emplea para identificar, por ejemplo, un evento que se esté celebrando en tiempo real, o algún meme tipo #frasesdemadre que normalmente son identificados por un tag tipo #eventoblog, de esa forma si estás siguiendo un asunto en concreto, puedes localizar información relacionada buscando por ese tag, y si ese tag genera un volumen alto de tweets, se convierte en un 'trending topic'. El problema es que Twitter es un poco hippy a la hora de catalogar a los usuarios, por ende un comentario de un usuario que lleve 1 año, posteando 30 veces por día, y con 2000 followers vale igual que el de un nobody que lleva 3 horas. Esto, unido a que twitter tampoco se ha parado a implementar algún sistema para combatir spam, lleva a tweets tipo #eventoblog conclusiones en http://xxx.com
Y en ese enlace, evidentemente, te puedes encontrar desde malware, hasta publicidad extraña.
Otra de las características que se emplean para spamear en Twitter es el uso del RT 'retweet' que suele ser cuando alguien dice algo de sumo interés que tu compartes con la gente que lee tus actualizaciones, normalmente se emplea para re-distribuir links, frases ingeniosas o similar. El problema es que nadie te impide hacer un RT de alguien y alterar su frase, de forma que si un usuario X twitea 'links interesantes sobre naturaleza http://yyy.com' un spammer podría alterar el contenido y hacer un RT @X 'links interesantes sobre naturaleza http://zzz.com' cambiando la url y haciéndolo pasar como un comentario de X, que normalmente será alguien que tenga cierta credibilidad y un buen numero de followers.
Combinando ambas técnicas, metiendo RT y palabras que sean 'trending topics', cualquiera que esté buscando información sobre un evento y vea un RT de alguien a quien atribuye credibilidad, hablando del tema y anunciando un link, seguramente pique y pulse.
¿Soluciones? Al final es lo de siempre, si regulas y parametrizas, matas la esencia, si no haces nada, es la jungla.
Autor: Yago Jesús
Fuente: Security by Default
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!