Detalla Twitter nuevos procesos de seguridad para impedir automatización maliciosa

Share this…

 

Se han hecho públicos también datos relacionados al rendimiento de dichas medidas.

Especialistas en pruebas de penetración sostienen que las plataformas sociales pueden ser una herramienta utilizada para operaciones de guerra psicológica (psyops) y campañas maliciosas de internet, es por esto que Twitter ha implementado nuevas características de seguridad para identificar y detener estos abusos. Los agentes maliciosos hacen bots para esparcir propaganda y enlaces a sitios de contenido dudoso, y las plataformas de medios sociales están dedicando esfuerzos significativos en la mitigación de amenazas.

Twitter afirma que, después de realizar pruebas de penetración en sus sistemas, en mayo pasado intervino más de 9 millones de cuentas potencialmente automatizadas utilizadas para actividades maliciosas. Los datos muestran una disminución significativa de 6.4 millones respecto a diciembre de 2017.

La plataforma dijo que las medidas de seguridad permitieron reducir drásticamente los informes de spam recibidos de los usuarios; de 25 mil informes diarios en marzo a 17 mil en mayo.

La compañía está eliminando un 214% más de cuentas de correo no deseado en comparación con 2017. Twitter suspendió más de 142 mil aplicaciones en el primer trimestre de 2018, la mayoría de ellas se cerraron en una semana o incluso unas horas después de haberse registrado.

Medidas casi en tiempo real

La plataforma puede reconocer la actividad de bots detectando operaciones sincronizadas realizadas por múltiples cuentas.

Twitter anunció que eliminará los conteos de seguidores y participación de las cuentas marcadas como sospechosas que se hayan puesto en modo de sólo lectura hasta que superen un desafío, como la validación de la cuenta con un número de teléfono.

“Si colocamos una cuenta en modo de sólo lectura (donde la cuenta no puede interactuar con otros o publicar tweets) porque nuestros sistemas han detectado que se comporta de manera sospechosa, ahora eliminamos sus cifras de seguidores y los recuentos de participación hasta que pase una desafío, como confirmar un número de teléfono”, dice parte del comunicado emitido por el propio blog de Twitter.

Twitter está incrementando los controles en su proceso de registro para dificultar el registro de cuentas de correo no deseado. Por ejemplo, ahora se solicitan más interacciones al usuario que intente registrarse, vinculando su cuenta a un correo para confirmar.

La compañía está invirtiendo en la detección de comportamiento, sus ingenieros están trabajando para introducir medidas que detecten actividades sospechosas al desafiar al propietario de la cuenta en acciones que requieren su interacción, informan expertos en pruebas de penetración del Instituto Internacional de Seguridad Cibernética.