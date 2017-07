Agrandar Imagen ZeroFOX

Es el equivalente en las redes sociales de las sirenas que sedujeron a los marineros a su perdición en la mitología griega.

Una tras otra, miles de cuentas empezaron a emerger al azar en Twitter con publicaciones como "Want vulgar, young man" ("Se busca hombre joven y vulgar"). Cada uno de estos tuits tenía enlaces con una URL con un shortlink de Google (que empezaba con goo.gl), que llevaba a un sitio Web falso, o a un sitio de webcams o de pornografía.

Se trataba del botnet de spam Siren, y ya contaba con casi 90,000 cuentas en Twitter.

Desde febrero, los investigadores de seguridad de ZeroFOX han rastreado cientos de miles de cuentas de bots en Twitter, que se encargaban de hacer spam en la red social con links que anunciaban y promovían contenido para adultos. Los investigadores bautizaron al bot en honor a la mitología griega.

Cada una de las cuentas presentaba a una mujer de vestimenta ligera, y contenía descripciones y tuits que parecían provenir de un muy mal perfil en Tinder. Se trataba de una combinación de dos frases, con una introducción que decía "I posted another naked photo" (Publiqué otra foto de desnudo), seguido de "go to the link" (ir al enlace). Y, como las sirenas de la mitología griega, el canto del botnet surtió efecto.

Con 8.5 millones de tuits, el spam obtuvo más de 30 millones de clics, o sea, casi cuatro clics por tuit, dijo Zack Allen, un administrador de operaciones de amenaza en ZeroFOX.

El spam ha estado presente desde los inicios de Internet, pero su llegada y esparcimiento por las redes sociales ha sido algo reciente. Los ataques de botnet solían restringirse a los emails, con víctimas individuales, pero ahora que ha llegado a las redes sociales su impacto es masivo. Con unas 2,000 millones de personas utilizando Facebook, los spammers ya tienen a las redes sociales en la mira.

A diferencia de los emails, cuando un spam se publica en Facebook o Twitter está disponible de forma pública para que todos lo vean, no solamente el destinatario.

"Diría que es más fácil acceder los feeds de otros usuarios", dijo Allen. "Nuestras carpetas de spam de emails han sido plagadas de spam durante años; pero las redes sociales están aún tratando de determinar cómo hacer la conocida 'carpeta de spam'".

Los bots sirena tratan de esquivar las medidas anti-spam al disfrazarse de URLs a través de una especie de lavado de links: o sea, primero, la URL se acorta a través de Twitter, dándole al spammer un enlace t.co. Ese link corto se redirecciona a una URL goo.gl y así logra esquivar la detección anti-spam de Google y Twitter.

Allen dijo que ZeroFOX ha rastreado varias clases de ataques basados en las redes sociales, pero nunca se había encontrado con un ataque tan vasto y exitoso como Siren. La empresa de seguridad cree que los ataques provienen de Europa del Este, porque una gran mayoría de los bots tenían ruso como su idioma predeterminado en Twitter.

El 10 de julio, ZeroFOX le informó a Twitter de este botnet y el equipo de seguridad de la red social ya ha quitado todas las cuentas de spam. El equipo de seguridad de Google ha puesto en la lista negra a todas las URLs que utilizaron su herramienta para acortar los enlaces como una manera de disfrazarse.

Twitter no ha respondido a una solicitud de comentario.

Esta clase de ataque puede costarle miles de dólares a las víctimas. En los últimos seis meses de 2014, el FBI señaló que las estafas románticas en las redes sociales le costó un total de US$82 millones a las víctimas.