Successfully reported this slideshow.
Birds, bots and machines        Fraude en Twitter y cómo detectarlo             usando Machine LearningVicente Díaz@trompi
Expectativas vs Realidad
¿Por qué Twitter?
Spam - email90.0080.0070.0060.0050.0040.0030.0020.0010.00 0.00
¿Qué más hay interesante?         #PalabrasNeciasMovistarSorda
Perfiles y más perfiles
Una campaña cualquiera
Tiempo de vida de los bots
Tracking
A jugar!
Experimento   • 3 meses de tracking• 36 campañas maliciosas     • 13,490 perfiles     • 195,801 tweets  • 6,519,247 relaci...
Machine Learning en 60 segundos• Aprendizaje supervisado• Training – modelos adaptativos• Clasificación• Clave: definición...
Twitter   username            Selección de atributos   profileImg                                       Calculados• “Curse...
Mean time between tweets
Tweets to someoneTras algunas pruebas y algoritmos de selección de                   atributos:numberOfViastweetsToSomeone...
Conclusiones
• En Internet nadie sabe que eres un perro.• Podemos, con cierta facilidad, hacer  experimentos para buscar anomalías.• Lo...
Gracias¿Queda tiempopara preguntas? Vicente Díaz @trompi
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Upcoming SlideShare
Loading in …5
×

Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]

1,234 views

Published on

La popularidad de las redes sociales durante los últimos años han atraído la atención de los cibercriminales para la distribución de SPAM y otros contenidos maliciosos, remplazando al correo electrónico como método tradicional.

Además, no parece tan claro cómo monetizan los cibercriminales sus estafas, pero no existe un modelo de ingresos para los atacantes insospechado: ¡la privacidad de los usuarios está bien pagada!

En esta presentación, por primera vez presentará cómo trabajan estas campañas maliciosas y mostrar algunos ejemplos reales de distribución de contenido malicioso. No sólo se limita a Twitter, estas campañas son comunes en otras redes sociales como Facebook.

Se explicará cómo los ciberdelincuentes obtienen beneficios con estas estafas. Al principio, esto podría no ser evidente, sin embargo, sus beneficios están relacionados con la privacidad. Muchas veces el objetivo de la campaña es el llegar a un sitio web controlado por compañías de publicidad en línea que ofrecen una lotería y que le pide una dirección de correo electrónico. Este correo electrónico (después de tomar una huella digital) les permitirá el seguimiento de su navegación y verificar sus datos en línea con lo que se es en el mundo real. De esta manera, se perfila a los usuarios mediante las redes sociales.

Después de eso, se presentarán los resultados de mi investigación para la detección de perfiles maliciosos en Twitter. Para esta investigación, que dio seguimiento a más de 30 campañas durante 6 meses, lo que resultó en más de 6.000 perfiles sospechosos analizados. Voy a explicar cómo mediante el uso de técnicas de aprendizaje automático es posible conseguir un porcentaje de éxito del 90% en la identificación de perfiles sospechosos utilizando la información disponible para cualquier usuario.

Por último, voy a concluir con cómo estas estafas se están trasladando del correo electrónico a las redes sociales, como las estafas son una amenaza a la vida privada de la víctima y un método para la detección de perfiles maliciosos utilizando aprendizaje automático.

  • Be the first to comment

  • Be the first to like this

Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]

  1. 1. Birds, bots and machines Fraude en Twitter y cómo detectarlo usando Machine LearningVicente Díaz@trompi
  2. 2. Expectativas vs Realidad
  3. 3. ¿Por qué Twitter?
  4. 4. Spam - email90.0080.0070.0060.0050.0040.0030.0020.0010.00 0.00
  5. 5. ¿Qué más hay interesante? #PalabrasNeciasMovistarSorda
  6. 6. Perfiles y más perfiles
  7. 7. Una campaña cualquiera
  8. 8. Tiempo de vida de los bots
  9. 9. Tracking
  10. 10. A jugar!
  11. 11. Experimento • 3 meses de tracking• 36 campañas maliciosas • 13,490 perfiles • 195,801 tweets • 6,519,247 relaciones
  12. 12. Machine Learning en 60 segundos• Aprendizaje supervisado• Training – modelos adaptativos• Clasificación• Clave: definición de atributos “buenos”
  13. 13. Twitter username Selección de atributos profileImg Calculados• “Curse of dimensionality” followingCount followersCount tweetsCount• No se genera nuevo conocimiento: hay que fullName meanTimeBetweenTweets following seleccionar los adecuados! friendFollowerRatio followers tweetsKnownRecv numberOfProfileTweets tweetsUnknownRecv protected percFollowingFollowers text possiblySensitive percProfileTweetsWithLink source percProfileTweetsToSomeone location percProfileTweetsRT coordinates description numberOfViasUsed lang url createdAt timeZone verified
  14. 14. Mean time between tweets
  15. 15. Tweets to someoneTras algunas pruebas y algoritmos de selección de atributos:numberOfViastweetsToSomeonetweetsWithLinkfollowingFollowersfriendFollowerRatiotweetsKnownReceivertweetsUnknownReceiver
  16. 16. Conclusiones
  17. 17. • En Internet nadie sabe que eres un perro.• Podemos, con cierta facilidad, hacer experimentos para buscar anomalías.• Los bots persiguen distintas finalidades, casi siempre relacionadas con fraude.• Respecto a la IA: no os asustéis por el nombre! Es útil 
  18. 18. Gracias¿Queda tiempopara preguntas? Vicente Díaz @trompi

×