23 ene 2017

Botnet Star Wars con 350.000 cuentas en Twitter

Dos investigadores del University College de Londres descubrieron una gran botnet de 350.000 cuentas de Twitter, y expresaron preocupación por los posibles riesgos de que el botmaster decidiera "despertar" las cuentas bajo su control.

El estudiante de investigación Juan Echeverría Guzmán y su supervisor y conferencista en el colegio Shi Zhou le dijeron a Threatpost que los bots de la red Star Wars podrían ser utilizados para propagar spam o enlaces maliciosos, y también, para modificar el clima socia de los medios de comunicación. Se podrían crear falsos trending topics, intentar influir en la opinión pública, o iniciar campañas que pretenden propagar noticias falsas entre los usuarios de Twitter.

La investigación será compartida en un paper [PDF] que tienen pensando presentar en una revista científica. Mientras tanto, el conjunto de datos de la botnet Star Wars está disponible para su estudio. Los investigadores dijeron que los datos son decenas de veces más grandes que cualquier colección pública en bots de Twitter.

"También queremos dar a los investigadores la oportunidad de obtener los datos por sí mismos antes de que desaparezcan, y es por eso que no hemos informado a Twitter directamente, pero lo haremos tan pronto como el paper sea aceptado", dijo Echeverría Guzmán.
Los investigadores dijeron que la botnet fue creada en 2013 y ha permanecido oculta desde entonces con relativamente poca actividad. La mayoría de los contenidos son citas benignas de Star Wars y no incluyen URLs, dando a los tweets la apariencia de lenguaje humano real. Los perfiles de usuario detrás de los bots también utilizaban tácticas que no activaban alertas, como tener imágenes de perfil real.

"Todas las cuentas se crearon en una ventana corta de tiempo, menos de dos meses. Todos se comportan exactamente de la misma manera, citando a Star Wars, incluyen los mismos hashtags y añaden algún hashtags aleatorios. Todos sus tweets están marcados como provenientes de Windows Phone, lo que significa que es probable que sean controlados por la API en lugar del sitio de Twitter. Para referencia, esa fuente representa menos del 0,1% de los tweets normales."

El factor decisivo de la conexión de los cientos de miles de robots es su distribución geográfica. Los tweets fueron etiquetados con ubicaciones geográficas que, cuando se mapean, caen dentro de rectángulos rectos trazados sobre Norteamérica y Europa. Los tweets se distribuyen dentro de los rectángulos, incluso en áreas deshabitadas. "Estos rectángulos tienen esquinas afiladas y bordes rectos que son paralelos a las líneas de latitud y longitud. Conjeturamos que la figura muestra dos distribuciones superpuestas. Una es la distribución de tweets por usuarios reales, que es coincidente con la distribución de la población. La otra es la distribución de tweets con ubicaciones falsas, donde los lugares falsos son elegidos al azar en esos dos rectángulos, tal vez como un esfuerzo para fingir que los tweets se crean en los dos continentes donde Twitter es más popular".

Echeverría Guzmán dijo que la división entre los dos rectángulos es exactamente del 50 por ciento y los tweets son uniformes en todo el rectángulo. "Todo esto es casi imposible de originarse de usuarios normales", dijo.
Los investigadores dijeron que esperan que otros descarguen y analicen los datos disponibles. También han creado una cuenta de Twitter, @thatisabot, y un sitio web, donde los bots pueden ser reportados.

Fuente: ThreatPost

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!