Si ha pasado algún tiempo en la aplicación Meta’s Threads durante el último año, entonces probablemente haya visto lo que me gusta llamar «los chicos que responden al Sr. Bestia»: una cuenta de spam responde a una publicación popular con una frase sin sentido y una captura de pantalla de baja calidad del periódico británico. Los tiempos presenta una historia ficticia sobre Mr Beast. Generalmente hay una segunda imagen, aparentemente aleatoria, a menudo un ramo de flores con un iPhone. La fórmula tiene algunas variaciones menores, pero estas publicaciones están absolutamente en todas partes.

Como tanto spam en las redes sociales, es parte de una estafa criptográfica masiva.

Según un análisis de Zach Edwards, investigador de seguridad de Infoblox, la persona o grupo detrás de estas cuentas ejecuta más de 10.000 sitios web maliciosos de «criptocasinos». Engadget identificó docenas de cuentas que publicaban respuestas spam de Mr Beast en Threads, algunas de las cuales han acumulado cientos de miles de visitas en los últimos 30 días. Todas las cuentas promocionaban sitios web que Edwards identificó como parte de la misma red.

Si bien los estafadores utilizan constantemente nuevas tácticas para atraer a las personas a esquemas financieros, según Edwards y Mark Beare, jefe de consumidores de la plataforma de detección de estafas Malwarebytes, la forma en que estas publicaciones se han desarrollado en Threads es inusual. Por un lado, las publicaciones no contienen enlaces obvios a las estafas que promueven. Incluso las frases extrañas que aparecen junto a las imágenes, como «las virutas de lápiz se rizan como pensamientos», no se leen como el contenido típico de estafa criptográfica para hacerse rico rápidamente que muchos usuarios de redes sociales encuentran con frecuencia. Pero mire de cerca las capturas de pantalla falsas y encontrará que cada foto de baja resolución del YouTuber está acompañada de una noticia falsa que afirma que está lanzando un nuevo «proyecto» o «promoción» y regalando dinero si visita un sitio web incompleto.

Edwards cree que los extraños hábitos de publicación de las cuentas son un esfuerzo para evadir la detección por parte de los sistemas de Meta y probar los tipos de publicaciones con mayor probabilidad de ganar visibilidad. «Esta red es un monstruo para las pruebas A/B», dijo a Engadget, refiriéndose a su capacidad para probar diferentes variaciones del mismo contenido para determinar cuál es más efectiva. «Estos actores de amenazas potencialmente han descubierto que sus dominios están siendo detectados demasiado rápido cuando los incrustan en la publicación, por lo que han probado este proceso extraño en el que entierras el dominio y haces que la persona sienta como si fuera una búsqueda del tesoro. Si estás promocionando solo una imagen y hay una URL oscura que ni siquiera es muy prominente, muchas de estas IA [detection] los sistemas pueden pasarlo por alto.»

Los estafadores de respuesta de Mr Beast parecen haber descubierto también cómo optimizar su spam para las peculiaridades únicas del algoritmo Threads. Responder a publicaciones populares es una estrategia comprobada para ganar visibilidad en Threads; Meta ha dicho que la mitad de las vistas en Threads provienen de respuestas. Las frases sin sentido y las capturas de pantalla de baja resolución, que a menudo requieren ampliar la imagen para verla correctamente, probablemente estén atrayendo a más usuarios a detenerse en las publicaciones. Todo eso podría terminar siendo una receta para recibir alguna amplificación algorítmica.

«Están intentando alimentar un algoritmo, y cada plataforma tiene un algoritmo diferente», dice Mark Beare, jefe de consumidores de la plataforma de detección de estafas Malwarebytes. Si bien Beare dijo que no estaba familiarizado con esta red particular de estafadores de criptomonedas, no le sorprendió su aparente fijación con Mr Beast. Beast, dice, es ahora una de las figuras públicas más omnipresentes en estafas, y las menciones del YouTuber superan en número a otras celebridades citadas con frecuencia como Elon Musk.

Muchos de estos sitios web fraudulentos (como el anterior) realizan estafas de depósitos simples, dice Edwards. Los sitios prometen algún tipo de «recompensa gratuita» o bonificación de registro para atraer a las personas a crear cuentas. Una vez que se han registrado y han obtenido sus créditos promocionales (un sitio web que visitó Engadget lo etiquetó como «dinero gratis»), se les presenta una gran cantidad de máquinas tragamonedas en línea y otros juegos simples. Los sitios web afirman que los usuarios pueden retirar y depositar fondos en cualquier momento, lo que los incita a proporcionar información de tarjetas de crédito o conectar billeteras criptográficas.

Después de ingresar un supuesto código de promoción del spam de Mr Beast en uno de estos sitios, me informaron que estaba «entre los ganadores de nuestra promoción de evento de bonificación de $10 millones» y que había ganado $3,000. Para retirar estas ganancias solo se requeriría una dirección de billetera o un número de tarjeta de crédito. Esto encaja con el patrón descrito por Edwards.

«Por lo general, es: regístrate para recibir tu bono de depósito y luego comienza a decirte devoluciones falsas y luego te alientan a depositar más dinero», explica. «En realidad no buscan desventajas a largo plazo, sino apuestas rápidas».

No está claro cuántas personas podrían estar cayendo en estas estafas. El análisis de los más de 10.000 dominios recopilados por Edwards muestra que muchos de estos supuestos criptocasinos están viendo muy poco tráfico. Pero en Threads, un puñado de cuentas que publican spam de respuesta de Mr Beast han obtenido casi un millón de visitas en los últimos 30 días, según las métricas de visualización pública de Threads. Algunas de estas cuentas parecían haber sido cuentas pirateadas de usuarios normales, mientras que otras eran cuentas relativamente nuevas que parecían tener poco propósito más allá de promocionar los sitios de casino. Algunos también publican con frecuencia clips porno de medio segundo con enlaces a canales de Telegram que anuncian «Threads Hot Video 18+». (Curiosamente, las publicaciones con clips porno no aparecen en la aplicación Threads, aunque sí son visibles en threads.com).

Edwards, que ha seguido campañas similares en otros sitios, sospecha que los estafadores están activos en plataformas además de Threads. Las publicaciones de Threads tienen algunas similitudes con una ola de spam dirigida a Discord el año pasado, y existe cierta superposición entre los dominios maliciosos promocionados en ambas plataformas. También señaló que muchos de los últimos sitios web que descubrió tienen anuncios X integrados, así como Meta Pixel, que permite a los anunciantes de Facebook rastrear cómo las personas usan sus sitios web. «Estoy seguro de que están gastando cantidades significativas de dinero en publicidad», afirma.

Lo que no está claro es hasta qué punto Meta es consciente de su problema de spam centrado en Mr Beast. Si bien la empresa parece estar eliminando algunas de las cuentas vinculadas a este grupo, la frecuencia con la que aparecen estas publicaciones plantea dudas sobre la eficacia de su aplicación.

Las capturas de pantalla de la sección Negocios falsa de Los tiempos Han estado apareciendo durante más de un año. Incluso se ha convertido en una especie de broma interna en la plataforma. «Cualquier otra persona piensa que tu publicación ‘lo logró’ cuando comienzas a recibir los comentarios spam de Mr Beast», dijo un usuario en abril. «¡Cariño, despierta! El nuevo spam de Mr Beast ha caído», publicó alguien a principios de este mes cuando apareció una nueva variación de la captura de pantalla de Mr Beast, que muestra un artículo falso de CNN.

Tanto Edwards como Beare dijeron que Meta debería tener la capacidad de detectar este tipo de campañas, incluso si los estafadores utilizan técnicas sigilosas para ocultar las URL que promocionan. Meta no proporcionó comentarios a Engadget al momento de la publicación de este artículo.

«Meta tiene excelentes modelos de detección de IA, y tiene un modelo muy, muy bueno para eso en Facebook», dice Beare. «Realmente todo se reduce a una cuestión de prioridad. Si estas tácticas todavía funcionan y funcionan durante mucho tiempo, significa… que no se les ha dado prioridad para arreglarlas».



Source link