.

Tecnología y Sociedad

Hallado un ejército global de 350.000 robots tuiteros que solo hablaba de 'Star Wars'

1

La red ha permanecido oculta desde 2013, una antigüedad que le aporta valor y cuyo volumen abre interrogantes sobre el poder de las 'botnets' para manipular las conversaciones públicas

  • por Emerging Technology From The Arxiv | traducido por Teresa Woods
  • 26 Enero, 2017

El auge de los bots de Twitter está conquistando internet. Son cuentas automatizadas que requieren poca o ninguna atención humana. Y muchas se comportan de forma totalmente legítima, al publicar titulares y vínculos a noticias.

Pero otras son maliciosas. Esos bots de Twitter generan spam, proporcionan seguidores falsos para cualquiera dispuesto a pagar y pueden manipular los debates y la opinión pública de maneras traicioneras que resultan difíciles de rastrear e impedir. Los efectos de grandes enjambres de bots de Twitter, llamados "botnets", se desconocen en su mayoría.

Así que Twitter se enfrenta cada día al problema de detectar y eliminar bots maliciosos. Pero en cuanto aparece una nueva técnica para identificar estas cuentas, los botmasters modifican y mejoran sus bots para evitar la detección.

La verdad es que nadie sabe cuántos bots de Twitter existen ni cuán grande se han vuelto los botnets.

Hoy eso cambia gracias al trabajo de los investigadores del Colegio Universitario de Londres (Reino Unido) Juan Echevarría y Shi Zhou. Estos expertos en ciberseguridad se han topado con una red de bots tuiteros que consta de más de 350.000 cuentas automatizadas, unas proporciones casi inimaginables, que ha pasado desapercibida desde 2013. Han bautizado a esta red como la "botnet Starwars" y afirman que su largo historial suscita graves preguntas sobre el potencial impacto de los botnets y en cómo se rastrean y monitorizan

Echeverria y Zhou lo descubrieron casi por accidente. Interesados en localizar cuentas automatizadas, los investigadores empezaron por descargarse los detalles de seis millones de cuentas de Twitter en inglés que seleccionaron al azar. Es aproximadamente el 1% del total de cuentas de Twitter.

Twitter permite que los 3.200 tuits más recientes sean descargados junto con cualquier etiqueta de geolocalización que incluyan. Esto permitió mapear las ubicaciones de todos esos tuits. Entonces se fijaron en algo extraño.

En general, la distribución geográfica de los tuits concuerda con la distribución de la población global. En otras palabras, los tuits son más comunes en zonas más densamente pobladas como cuidades. Pero los investigadores también se dieron cuenta de un importante número de tuits (unos 23.000) que procedían de regiones no habitadas cerca de Europa y Estados Unidos, como desiertos y océanos.

Al trazarlas en un mapa, las ubicaciones resultaron rodeadas por marcados bordes y esquinas en forma de dos rectángulos, uno alrededor de Estados Unidos y el otro alrededor de Europa. La investigación detalla: "Supusimos que [el mapa] mostraba dos distribuciones que se solapan". Creían que una parte de los tuits debía venir de usuarios reales y por tanto coincidía con la distribución de la población.

Pero el otro tenía que haber sido generado por bots de Twitter que escogían ubicaciones al azar dentro de los dos rectángulos. El objetivo, creían Echeverría y Zhou, consistiría en convencer a otros usuarios de Twitter de que los tuits procedían de los dos continentes donde Twitter es más popular.

Una evaluación sencilla de las 3.000 cuentas que crearon estos tuits reveló patrones comunes. Estas cuentas nunca habían publicado más de 11 tuits, nunca tuvieron más de 10 seguidores y siempre menos de 31 amigos. Todos fueron producidos por Twitter para móviles Windows.

Y al leer los tuits, Echevarría y Zhou se dieron cuenta de que todos contenían citas al azar de novelas de la Guerra de las galaxias con etiquetas aleatorias. Un tuit típico decía: "La respuesta de Luke consistía en aplicar un impulso extra de velocidad. Ahora #sólo les separaban diez metros".

Llegados a este punto, Echeverría y Zhou supusieron que habían topado con una única botnet, presumiblemente controlada por un único botmaster. Debía tratarse de una red grande, puesto que la búsqueda al azar había descubierto a 3.000 bots. Y eso suscitó una pregunta obvia: ¿cómo de grande era realmente?

Para averiguarlo, los investigadores entrenaron un algoritmo de aprendizaje de máquinas para reconocer bots de La guerra de las galaxias y lo liberaron sobre una base de datos de 14 millones de usuarios de Twitter angloparlantes.

Los resultados fueron chocantes. El algoritmo de aprendizaje de máquinas, con la ayuda de un filtro manual, encontró unas 350.000 cuentas con las mismas características. Estas cuentas nunca habían tuiteado más de 11 veces, tenían menos de 31 amigos y todos fueron generadas por Twitter para móviles Windows.

Además, toda la red de bots había sido creada en par de días en junio y julio de 2013. En ese momento, producía 150.000 tuits al día.

Entonces, dejó de emitir. "Cuando la creación de nuevos bots de La guerra de las galaxias se detuvo el 14 de julio de 2013, todas las cuentas se silenciaron de repente y han permanecido calladas desde entonces", señalan Echeverría y Zhou.

Pero las cuentas no han sido cerradas ni eliminadas. Podrían tuitear en cualquier momento, en caso que el botmaster quisiera. Echeverría y Zhou dicen que los bots han evitado la detección porque fueron diseñados deliberadamente para no llamar la atención. "Parece que los bots Star Wars fueron diseñados deliberadamente para esquivar los métodos anteriores de detección", escriben los investigadores.

Las cuentas lograron esquivar los controles al tuitear citas de novelas, lo que evitaba que su lenguaje pareciera robótico, el cual es fácilmente detectable. Nunca tuitean URL ni mencionan a otros usuarios de Twitter. Y han tuiteado sólo un par de veces para evitar ser detectados por exceso o falta de uso.

Entonces, ¿cuál era el propósito de esta red de bots? El hecho de que las cuentas hayan estado silenciadas durante algún tiempo les aporta valor, ya que tienen menos probabilidades de ser etiquetadas como falsas. Por este motivo, los bots preenvejecidos tienen un importante valor en el mercado negro.

Echeverría y Zhou estiman que alrededor de 15.000 de los bots Star Wars tienen seguidores que no pertenecen a la red. "La única posible explicación es que se hayan vendido como seguidores falsos", concluyen. Así que sea quien sea el propietario de esta botnet ya está lucrándose.

Y es posible que la red al completo esté en venta. "¿Y si alguien ofrece un buen precio por comprar el control de la botnet al completo?", preguntan Echeverría y Zhou.

Está claro que el descubrimiento de esta red gigante suscita importantes preguntas sobre el grado de infiltración de las cuentas robóticas en Twitter y su capacidad de influir en las conversaciones, las opiniones y hasta las elecciones. El trabajo deja abierta la pregunta crucial de quién desarrolló esta botnet y por qué.

Y la historia no acaba allí. Para cualquiera que crea que este es el tamaño máximo que pueden alcanzar las botnets secretas de Twitter, Echeverría y Zhou tienen malas noticias. "Hemos descubierto recientemente otra red con más de 500.000 bots, sobre la que informaremos próximamente", afirman.

Ref: arxiv.org/abs/1701.02405: The “Star Wars” botnet with >350k Twitter bots

Tecnología y Sociedad

Los avances tecnológicos están cambiando la economía y proporcionando nuevas oportunidades en muchas industrias.

  1. Probar fármacos, crear bioordenadores y otros usos de los organoides

    Los científicos utilizan organoides para analizar candidatos a fármacos, cultivar virus, construir bioordenadores y mucho más

    Probar fármacos, crear bioordenadores y otros usos de los organoides
  2. Tecnología de código abierto para combatir la desconfianza en las elecciones de EE UU

    VotingWorks, una pequeña organización sin ánimo de lucro que comparte cada línea de código de sus máquinas, desafía a los herméticos proveedores heredados

    Tecnología de código abierto para combatir la desconfianza en las elecciones de EE UU
  3. Centrales eléctricas virtuales para la energía del futuro

    Al integrar vehículos eléctricos, baterías y dispositivos domésticos inteligentes, las centrales eléctricas virtuales (VPP, por sus siglas en inglés) pueden contribuir a que la red sea más limpia y eficiente.