Recientemente se ha detectado en Twitter una campaña de spam que contaba con 5.000 bots activos, que era capaz de generar 250 al día. La empresa Kaspersky lab denuncia que existen varias compañías que ofrecen como un servicio de “publicidad social digital” la creación de perfiles fraudulentos en redes sociales, que muchas veces no duran más de 45 minutos y que cambian su descripción y avatar para burlar las medidas de seguridad, adaptándose a las nuevas campañas que puedan ir surgiendo.

Según Kaspersky Lab, Twitter es capaz de identificar y neutralizar estos bots de manera sencilla, ya que se reproducen con la misma facilidad. Esto lo consiguen mediante las técnicas que antes hemos descrito y a otras, como por ejemplo la utilización de un diccionario común para los tuits que mandan, utilizados para camuflarse como perfiles legítimos y mediante el envío de mensajes aleatorios con palabras como “rt”, “if”, “do”, “you”, “get” o “find”, las cuales el análisis semántico de Twitter suele ignorar.

Según el analista senior de malware de Kaspersky Vicente Díaz, es preocupante que “muchas veces se usan cuentas hackeadas” para enviar spam, “incrementando notablemente la posibilidad de que los destinatarios activen el enlace, pues suponen que el remitente es un amigo”. Por ejemplo, una campaña que utilizó esta técnica, lo hizo mediante la captura de cuentas con el mensaje “LOL, funny pic of you”, el cual escondía un sitio malicioso que fingía ser Twitter para conseguir robar cuentas y contraseñas.

Esto es algo que no solo afecta a Twitter, ya que también se ha podido demostrar que sucede en Facebook. Según el experto Vicente Díaz, para que esto termine, se podría utilizar alguna técnica de aprendizaje automático con la que se permitiría una tasa de detección de perfiles fraudulentos muy alta, alrededor del 91%.