Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]

  • 513 views
Uploaded on

La popularidad de las redes sociales durante los últimos años han atraído la atención de los cibercriminales para la distribución de SPAM y otros contenidos maliciosos, remplazando al correo …

La popularidad de las redes sociales durante los últimos años han atraído la atención de los cibercriminales para la distribución de SPAM y otros contenidos maliciosos, remplazando al correo electrónico como método tradicional.

Además, no parece tan claro cómo monetizan los cibercriminales sus estafas, pero no existe un modelo de ingresos para los atacantes insospechado: ¡la privacidad de los usuarios está bien pagada!

En esta presentación, por primera vez presentará cómo trabajan estas campañas maliciosas y mostrar algunos ejemplos reales de distribución de contenido malicioso. No sólo se limita a Twitter, estas campañas son comunes en otras redes sociales como Facebook.

Se explicará cómo los ciberdelincuentes obtienen beneficios con estas estafas. Al principio, esto podría no ser evidente, sin embargo, sus beneficios están relacionados con la privacidad. Muchas veces el objetivo de la campaña es el llegar a un sitio web controlado por compañías de publicidad en línea que ofrecen una lotería y que le pide una dirección de correo electrónico. Este correo electrónico (después de tomar una huella digital) les permitirá el seguimiento de su navegación y verificar sus datos en línea con lo que se es en el mundo real. De esta manera, se perfila a los usuarios mediante las redes sociales.

Después de eso, se presentarán los resultados de mi investigación para la detección de perfiles maliciosos en Twitter. Para esta investigación, que dio seguimiento a más de 30 campañas durante 6 meses, lo que resultó en más de 6.000 perfiles sospechosos analizados. Voy a explicar cómo mediante el uso de técnicas de aprendizaje automático es posible conseguir un porcentaje de éxito del 90% en la identificación de perfiles sospechosos utilizando la información disponible para cualquier usuario.

Por último, voy a concluir con cómo estas estafas se están trasladando del correo electrónico a las redes sociales, como las estafas son una amenaza a la vida privada de la víctima y un método para la detección de perfiles maliciosos utilizando aprendizaje automático.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
513
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Birds, bots and machines Fraude en Twitter y cómo detectarlo usando Machine LearningVicente Díaz@trompi
  • 2. Expectativas vs Realidad
  • 3. ¿Por qué Twitter?
  • 4. Spam - email90.0080.0070.0060.0050.0040.0030.0020.0010.00 0.00
  • 5. ¿Qué más hay interesante? #PalabrasNeciasMovistarSorda
  • 6. Perfiles y más perfiles
  • 7. Una campaña cualquiera
  • 8. Tiempo de vida de los bots
  • 9. Tracking
  • 10. A jugar!
  • 11. Experimento • 3 meses de tracking• 36 campañas maliciosas • 13,490 perfiles • 195,801 tweets • 6,519,247 relaciones
  • 12. Machine Learning en 60 segundos• Aprendizaje supervisado• Training – modelos adaptativos• Clasificación• Clave: definición de atributos “buenos”
  • 13. Twitter username Selección de atributos profileImg Calculados• “Curse of dimensionality” followingCount followersCount tweetsCount• No se genera nuevo conocimiento: hay que fullName meanTimeBetweenTweets following seleccionar los adecuados! friendFollowerRatio followers tweetsKnownRecv numberOfProfileTweets tweetsUnknownRecv protected percFollowingFollowers text possiblySensitive percProfileTweetsWithLink source percProfileTweetsToSomeone location percProfileTweetsRT coordinates description numberOfViasUsed lang url createdAt timeZone verified
  • 14. Mean time between tweets
  • 15. Tweets to someoneTras algunas pruebas y algoritmos de selección de atributos:numberOfViastweetsToSomeonetweetsWithLinkfollowingFollowersfriendFollowerRatiotweetsKnownReceivertweetsUnknownReceiver
  • 16. Conclusiones
  • 17. • En Internet nadie sabe que eres un perro.• Podemos, con cierta facilidad, hacer experimentos para buscar anomalías.• Los bots persiguen distintas finalidades, casi siempre relacionadas con fraude.• Respecto a la IA: no os asustéis por el nombre! Es útil 
  • 18. Gracias¿Queda tiempopara preguntas? Vicente Díaz @trompi