26 de marzo de 2015

Café Verde y spam: Una estafa con 750.000 cuentas de Twitter para promocionar dietas milagro

PR / Symantec

Desde principios de 2014, un solo individuo realizó una vasta operación de spam en Twitter en la que, durante más de un año, utilizó cerca de 750.000 cuentas falsas de la red social. Estas cuentas eran parte de un elaborado plan para promocionar una píldora de la dieta conocida como ‘Green Coffee Bean Extract’ (extracto de grano de café verde). A través del uso de programas de afiliación, el operador de spam ganaba una comisión por cada referencia conseguida.

Para convencer a los usuarios de que las píldoras tenían resultados auténticos, el spammer utilizaba cuentas de Twitter en las que suplantaba la identidad de diversas marcas y personajes famosos. También utilizó cuentas falsas para dirigir a usuarios reales hacia la estafa. A pesar de había creado casi medio millón de cuentas que gestionaba de forma creativa para lograr relevancia en Twitter, dejó varias pistas sobre su identidad. Symantec informó a Twitter de esta investigación y compartió con la red social sus resultados antes de informar públicamente sobre ella. También se han compartido los hallazgos, incluyendo las URL acortadas y nombres de dominios usados, con Bitly, Google y GoDaddy.

Suplantación de marcas y famosos En la operación de spam se utilizó de manera fraudulenta la imagen de varias marcas y de importantes medios de comunicación como los canales de información CNN y ABC u otros de entrenamiento como TMZ, MTV News y E! Online. De la misma manera, también se utilizó sin permiso el nombre de personajes de realities televisivos como Nicole ‘Snooki’ Lavalle (Jersey Shore) o Vicky Pattinson (Geordie Shore), aprovechando sus conocidos esfuerzos por perder peso.

Tipos de cuentas: Huevos, cotorras y ruiseñores En la estafa se utilizaban tres tipos de cuentas o perfiles de Twitter que Symantec ha catalogado como Eggs (huevos), Parrots (Cotorras) y Mockingbird (Ruiseñores) • Eggs: Las cuentas ‘huevo’ se asemejan a la imagen que Twitter otorga por defecto a los nuevos usuarios antes de que usen una foto propia. • Parrots: Las cuentas ‘cotorra’ usan fotografías robadas de mujeres reales y tweets basados en imágenes publicadas por usuarios reales. • Mockinbirds. Las cuentas ‘ruiseñor’ son perfiles que suplantan a marcas y personajes famosos. ¿Cómo funcionaba la red de spam? Las cuentas más frecuentes (Eggs y Parrots) eran las que se utilizaban para lograr que la estafa se extendiera por la red y llegara a un gran número de usuarios reales. 1. Las cuentas Mockingbird publicaban entre uno y cuatro tweets seguidos que contenían un texto que hacía referencia a una supuesta milagrosa pérdida de peso que se acompañaba de imágenes del tipo antes y después, y de una URL corta. 2. A los pocos minutos, las cuentas Parrot comenzaban a retuitear y a marcar como favoritos los tweets con el objetivo de darlos a conocer entre sus seguidores. 3. Las cuentas Parrot también respondían a estos tweets alabando el supuesto buen resultado de la dieta. 4. Los tweets de spam se mantenían durante entre 4 y 12 horas. 5. Transcurrido este tiempo, las cuentas Mockingbird eliminaban los tweets.

Recuperación tras la suspensión de la cuenta Según explica Symantec, cada cuenta tenía un objetivo definido en la operación de spam. De esta manera, cada vez que Twitter identificaba y suspendía una de las cuentas Parrot o Mockingbird, el spammer se recuperaba ‘ascendiendo’ las cuentas Egg a Parrot y las Parrot a Mockingbird.

Distribución de las cuentas
A lo largo de la investigación Symantec usó la API de Twitter para obtener una visión más global de la operación de spam, lo que reveló que pudo utilizar cerca de 750.000 cuentas, que fueron reportadas a los responsables de la red social. La mayor parte de las cuentas utilizadas en el spam eran del tipo Egg por una razón fundamental: muchos usuarios que se incorporan a Twitter nunca publican tweets. Estas cuentas se usaban únicamente para seguir a otros usuarios, lo que lograba burlar los bloqueos que realiza Twitter, en contra de lo que ocurría con las cuentas tipo Parrot o Mockingbird.

La identificación del operador de spam
A pesar de que el operador de esta red de spam usaba técnicas inteligentes para mantenerse activo, dejó varias pistas sobre su identidad en acciones como el registro de dominios o las cuentas con las que creaba las URL cortas. También cometió el error de convertir una de las cuentas Parrot en su cuenta personal, y utilizó otras cuentas de este tipo para hacer RT de sus tweets personales.

Aprovechar la contingencia de las “dietas milagrosas”
Los investigadores de Symantec afirman que a lo largo de los últimos años se han encontrado con diversas campañas de spam que circulan a través de aplicaciones y redes sociales con este gancho. Ya sea en Instagram, SnapChat, Pinterest o Tumblr, los spammers tratan de sacar el máximo provecho a la industria de los complementos para dietas, que mueve 2.000 millones de dólares al año, por lo que se espera que este tipo de campañas persista en el tiempo. Consejos para los usuarios de Twitter:

• Buscar la insignia azul de verificación. Twitter sigue enfrentándose al problema de las cuentas que suplantan a marcas o a famosos. Esta operación de spam logró convencer a muchos usuarios de que las cuentas falsas utilizadas eran verdaderas. Los usuarios de Twitter siempre deben comprobar si la cuenta de una marca o famoso ha sido verificada, lo que se simboliza con una insignia de color azul.

• Sea escéptico con los nuevos seguidores. Si una persona al azar te sigue, no la sigas automáticamente. Antes, comprueba sus tweets. Si está retuiteando contenido con spam lo más probable es que sea un bot.

• Los números pueden mentir. No base su decisión de seguir a alguien por el número de seguidores con que cuenta un perfil determinado. Incluso si cuenta con decenas de miles de seguidores puede ser falso.

• Las dietas milagro no existen. Al final del día, la pérdida de peso requiere algo más que un suplemento dietético. El ejercicio y una alimentación más saludable es necesario para ver resultados reales cuando se trata de la pérdida de peso.