03 julio 2009

Así funciona el SPAM en Twitter

Uno de los efectos colaterales del éxito (en un servicio Internet) es que siempre aparece gente que pretende usar ese éxito para rentabilizarlo en acciones mas o menos turbias. Caso claro es Google y el 'Bad-SEO' para promocionar enlaces maliciosos

Twitter nunca se ha caracterizado por tener la seguridad entre sus parámetros mas significativos, de hecho, siempre ha dado la sensación de ser un servicio que se gestiona de una forma errática.

Al hilo de un excelente artículo que encontre sobre SPAM en Twitter, voy a explicar las técnicas mas habituales cuando de 'micro-spammear' se trata

Uno de los asuntos que mejor les está funcionando a los spammers en Twitter son los 'Trending topics' es decir, palabras que están mas en el candelero por el volumen de gente mencionándolas. Ejemplo palmario aplicable a día de hoy: Michael Jackson. Para un Spammer es un chollo este tipo de escenarios ya que le resulta extremadamente fácil incluir enlaces que nada tengan que ver añadiendo una palabra que sea 'trending topic'. A mi me ha costado pocos minutos localizar un tweet que incluía un enlace hacia una web con un exploit para el plugin flash junto a la típica frase 'la última fotografía de Michael Jackson'

Tampoco los 'hashtags' se libran, un hashtag en Twitter es una palabra que se emplea para identificar, por ejemplo, un evento que se esté celebrando en tiempo real, o algún meme tipo #frasesdemadre que normalmente son identificados por un tag tipo #eventoblog, de esa forma si estás siguiendo un asunto en concreto, puedes localizar información relacionada buscando por ese tag, y si ese tag genera un volumen alto de twets, se convierte en un 'trending topic'. El problema es que twitter es un poco hippy a la hora de catalogar a los usuarios, por ende un comentario de un usuario que lleve 1 año, posteando 30 veces por día, y con 2000 followers vale igual que el de un nobody que lleva 3 horas. Esto, unido a que twitter tampoco se ha parado a implementar algún sistema para combatir spam, lleva a tweets tipo #eventoblog conclusiones en http://xxx.com

Y en ese enlace, evidentemente, te puedes encontrar desde malware, hasta publicidad extraña.

Otra de las características que se emplean para spamear en Twitter es el uso del RT 'retweet' que suele ser cuando alguien dice algo de sumo interés que tu compartes con la gente que lee tus actualizaciones, normalmente se emplea para re-distribuir links, frases ingeniosas o similar. El problema es que nadie te impide hacer un RT de alguien y alterar su frase, de forma que si un usuario X twitea 'links interesantes sobre naturaleza http://yyy.com' un spammer podría alterar el contenido y hacer un RT @X 'links interesantes sobre naturaleza http://zzz.com' cambiando la url y haciéndolo pasar como un comentario de X, que normalmente será alguien que tenga cierta credibilidad y un buen numero de followers.

Combinando ambas técnicas, metiendo RT y palabras que sean 'trending topics', cualquiera que esté buscando información sobre un evento y vea un RT de alguien a quien atribuye credibilidad, hablando del tema y anunciando un link, seguramente pique y pulse.

¿Soluciones? Al final es lo de siempre, si regulas y parametrizas, matas la esencia, si no haces nada, es la jungla

8 comments :

Morgg dijo...

Es cierto que hasta hoy la actitud de Twitter con respecto al contenido de su red ha sido bastante poco intervencionista, pero creo que si no fuese así, perdería mucho atractivo.

Sobre los enlaces maliciosos, no podemos esperar poder proteger de forma preventiva a los usuarios. Creo que como principio de seguridad debemos asumir que un atacante puede conseguir que un usuario pulse en un enlace malicioso, sea por el medio que sea, e intentar asegurarnos que ese click no resulte en una infección. Las dos únicas formas son la educación y la solución de vulnerabilidades.

El problema del spam es diferente, y la única solución que se me ocurre es algún mecanismo de reputación o verificación de identidad antes de que un usuario aparezca en las búsquedas de trending topics, que es precisamente lo contrario al "hippismo" que comentas en el post.

Santi Saez dijo...

Te he faltado otro bastante más común: los bots que te agregan con la una única finalidad de visitar la URL de su perfil, cuando vas a curiosear información del nuevo "follower".

Si la URL no está en el perfil, normalmente tienen un único twitt con el link.. y son una plaga :(

Normalmente los usuarios siguen activos hasta que reciben un buen número de "blocks" elevados y Twitter llega a hacer algo.

dondado dijo...

Algo no muy complicado y que ayudaría es que el title de los links generados con acortadores, al menos con bit.ly que es el que ahora mismo se utiliza por defecto, mostrase el link destino, al menos así tendríamos una pista de si vamos a un sitio decente o no

Writkas dijo...

A propósito de spam :D

Disculpa T_T

_______________
Hola a todos,

los invito al nuevo foro que trata sobre muchos lenguajes de programación: Java, C, C++, C#, PHP, Python, Ruby, y muchos mas. También bases de datos :-). No se si me podrá ayudar un poco a llenarlo. Ya que recién esta terminado.

También de sistemas operativos Linux, OpenSolaris, OpenBSD, Winndows.

Puedes ingresar por el siguientes link:

[url]www.programacion-x-foro.tk[/url]

o

[url]www.foro-programacion-x.migueb.com[/url]

Saludos :D

Yago Jesus dijo...

@Writkas, compañero, ciertamente no es elegante que dejes tu tarjeta de visita así tan directamente, si hubieras enviado un correo no nos habria importado postear sobre tu proyecto y encima con lo Perl-eros que somos por aquí vas y te dejas ese lenguaje en tu anuncio ...

Luis dijo...

Una posible forma de evitar el spam de RT's seria limitar los RT solo a followers del usuario autor del tweet, es decir, que mis mensajes solo puedan ser retwitteados por usuarios a los que yo sigo.
Respecto a introducir métodos de reputación, karma, etc.. estoy totalmente en contra, ya que el encanto de Twitter radica en su espiritu democrático y libre, para eso ya hay otras redes donde si se valora el renombre del autor ( menéame ).

Writkas dijo...

¿Y pueden hacer un post del foro?

O yo lo hago :S

Gracias por la preocupación

Saludos

@amraxx dijo...

Muy interesante el post, lo linkeo en mi blog, ya que el topic de hoy versa sobre los peligros en las redes sociales.

Un saludo