No es inusual tener perfiles de usuario en múltiples redes sociales, o incluso cuentas separadas en sitios como Twitter—una para el trabajo y otra para jugar. Sin embargo Kyumin Lee, la Universidad Texas A&M, tienen 60 cuentas de Twitter, y no porque sea alguien popular.

Las cuentas de Lee son "cebos", diseñados para atraer la atención de los spammers que cada vez utilizan más las redes sociales para difundir malware y enlaces a sitios web de phishing. Un software desarrollado por Lee hace un seguimiento de los mensajes enviados a estas cuentas cebo para aprender las tácticas utilizadas por los spammers.

"El concepto del cebo está bien establecido al nivel de las redes", afirma Lee. Normalmente toma la forma de ordenadores no protegidos usados para controlar el spam de correo electrónico o los ataques basados en la red. "Decidimos aplicarlo en un nivel superior para aprender cosas sobre el spam en las redes sociales." Lee está llevando a cabo el proyecto con sus colegas de A&M James Caverlee y Brian David Eoff, así como con Steve Webb en la Universidad Georgia Tech. El trabajo está parcialmente financiado por un premio de investigación de Google.

Las cuentas cebo, como ésta, publican actualizaciones de forma automática procedentes de una colección de 120.000 tweets reales cosechados de Twitter. El equipo también ha colocado cebos en MySpace, y ha creado un software que utiliza perfiles falsos en ambas redes para aprender acerca de las tácticas de los spammers. "Tenemos un bot de vigilancia que se comunica con nuestros perfiles," señala Lee. "Observa lo que ponen en sus mensajes y también acceden a sus perfiles para ver su información demográfica y las actualizaciones anteriores."

Hasta ahora, afirma Lee, "nuestros 61 cebos han tentado y captado a 30.867 spammers en Twitter." Los datos recogidos por estos bots también se pueden utilizar para entrenar algoritmos "clasificadores" con los que identificar a los remitentes de spam que no se hayan comunicado aún con un cebo. Un clasificador entrenado a través de los cebos de Twitter demostró ser capaz de identificar correctamente los perfiles de spam en más del 80 por ciento de las ocasiones. Un servicio web público está siendo construido a partir del modelo ya formado y permitirá a los usuarios buscar qué cuentas consideran como spam, así como enviar correcciones sobre las que estén mal identificadas, afirma Lee.

Los ataques de spam y phishing realizados a través de las redes sociales son un problema cada vez mayor, afirma Don DeBolt, director de investigación de amenazas para CA Technologies, una empresa de software de IT. Por ejemplo, una estafa de phishing que recientemente operaba en Twitter logró robar las cuentas de iTunes de algunos usuarios. "La gente confía inmediatamente en estas aplicaciones puesto que es así como se comunican con sus amigos", explica DeBolt. "Puesto que las personas envían mucho menos texto que en un e-mail, y a menudo se usan acortadores de URL, es más difícil para las personas darse cuenta de que un mensaje quizá no sea real."

El equipo de DeBolt mantiene perfiles-cebo propios, y los supervisa de forma manual a la búsqueda de las nuevas tácticas de los spammers. "Sin embargo, tenemos que tener mucho cuidado, y tratarlos como perfiles de investigación que no suplanten a una persona real", afirma.

El hecho de que los cebos en las redes sociales deban ser parte de una comunidad es algo que difiere fundamentalmente del enfoque convencional, afirma Azer Bestavros, un especialista en redes en la Universidad de Boston que, en el pasado, ha trabajado en el análisis del spam localizado en blogs. Un ordenador cebo en una red normalmente se asigna a una dirección de espacio "oscura" para que nunca sea contactado de forma legítima por otro equipo.

"Otros usuarios podrían considerar que nuestros cebos son una persona real", reconoce López. "Pero no tenemos amigos ni contactamos a otras personas, y en nuestros perfiles de Twitter se publican mensajes aleatorios, por lo que un usuario normal no consideraría ponerse en contacto con nosotros."

Algunos mensajes y solicitudes de amistad enviados a un cebo social podrían proceder de usuarios legítimos, por lo que la información recogida de éstos tiene que ser tratada con cuidado, afirma Bestavros. Lee y sus colegas están experimentando con variaciones en las características demográficas y de salida de datos de sus cebos, para averiguar qué es lo que más atrae a los emisores de spam—por ejemplo, variar la edad y la ubicación del falso usuario, o la frecuencia de sus actualizaciones. "La mayoría de los spammers se presentan como mujeres en edad universitaria", afirma Lee. Los datos de los cebos de MySpace muestran que la mayoría afirman estar ubicadas en California, y hasta ahora parece que los varones en edad universitaria son el blanco preferido.

Lee y sus colegas también están interesados en probar este método en la red social más grande del mundo: Facebook. "Es una red más privada, pero si fuéramos capaces de obtener el permiso sería interesante probar nuestro enfoque es esa red", afirma.