Ataque en redes sociales

RESUMEN EJECUTIVO

12 de Febrero del 2014

INTRODUCCIÓN

Durante la jornada del día Miércoles 12/02, en la que se debatían en Cámara de Senadores 4 reformas a la Ley de Educación, se detectó la presencia de cuentas de dudosa procedencia, las cuales realizaron comentarios en redes sociales sobre Pedro Bordaberry y sus proyectos

2

ANÁLISIS

Se activó el procedimiento determinado para identificar el suceso:

Monitoreo de la conversación en curso1.Detección de irregularidades: reiteradas menciones a @pedrobordaberry (superaban la media determinada)

Utilización en simultaneo de todos los Hashtags de campaña (asumiéndose una herramienta que detectaba e incorporaba los #)

Análisis del flujo de conversaciones y el contexto2.Ciclos de conversaciones muy marcados entre los mismos usuarios (conversación endogámica, con cuentas que se seguían entre si)

Reiterados tweets de un mismo usuario sobre el tema (con retweets sin intervalo de tiempo)

Usuarios que solo hablaban de Pedro Bordaberry (con cuentas sin historia previa y entre 4 a 6 tuits monotemáticos durante el día de hoy)

Detección de usuarios y análisis de sus relaciones3.Inconsistencias entre nombre de usuarios y nickname de Twitter (nicks en español con usuarios en inglés)

Usuarios con mismas fotos de perfil (misma imagen detectada en varias cuentas)

Nombre de usuarios en serie (agregando una numeración correlativa al final del nick)

Análisis del origen de las cuentas sospechosas4.Detección de huso horario correspondiente a Estados Unidos (un alto porcentaje de estas cuentas indicaban estar en ese país)

3

ANÁLISIS

Entre las cuentas bajo análisis, se detectó la utilización de una aplicación para la automatización del envío de mensajes:

Se detecta la utilización de una herramientasocial que deriva a una página en blanco

(‘no se encuentra el servidor’)

4

ANÁLISIS

Se analizó un set histórico de mensajes, filtrándose los que utilizaban esta herramienta. Entre los usuarios más influyentes, surgió @thomasbscb (Thomas B). El siguiente es un ejemplo de los mensajes visualizados en su cuenta:

El perfil se presenta como fake, habiendo cambiado de nombre 3

veces en los útimos 2 meses

5

6

IDENTIFICACIÓN

Tras el análisis mencionado, se detectaron 44 cuentas identificables como bots

@AnguianoCalvin

@AnguianoCalvin1

@BeardenHeckNY

@BemisDuval

@BissonSearcy1

@BolenFrantz2

@BransonBeers1

@Brothertownde

@BurkhartCrespo

@Cami_Mori_

@CarbajalHarms2

@ChaplinBatiste2

@ComstockShaner

@CorbittDurant1

@CorbittDurant2

@DunneCarnes1

@DunneCarnes3

@GantMccarter

@GriswoldBagget1

@IngrahamWay2

@JaimeShrade1

@KidderBatchel

@LarueDanner

@LoperBroyles1

@LucioDelle

@MalikLaster3

@McafeeChisol

@MclendonFalk

@Melisa_Reinas

@Menchacabof

@MerchantWeiner

@MundyPickering2

@PeltierMancuso1

@PinckneyMahan1

@SchenckMckeever

@SchwabStclair

@ShouseEagle

@SipesSoriano2

@SipesYancey3

@ThielMarlow2

@ThielMarlow4

@TurnbullGurley4

@WachterMoriar2

@WeemsPowe

7

REGULARIZACIÓN

Se solicitó la regularización de las 44 cuentas bots identificadas, por incumplimiento de las regulaciones establecidas por Twitter