SlideShare una empresa de Scribd logo

Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]

RootedCON, profile picture
RootedCON

Este documento resume un estudio sobre la detección de fraude en Twitter mediante el uso de aprendizaje automático. El estudio rastreó 36 campañas maliciosas durante 3 meses que involucraron a más de 13,000 perfiles y casi 200,000 tweets. Utilizando atributos como el número de enlaces, las relaciones de seguidores y el tiempo entre tweets, el aprendizaje automático pudo clasificar con éxito los perfiles automatizados y detectar anomalías. El documento concluye que aunque los bots tienen diversos propósitos, a men

1 de 24
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Birds, bots and machines Fraude en Twitter y cómo detectarlo usando Machine Learning Vicente Díaz @trompi
Expectativas vs Realidad
¿Por qué Twitter?
Spam - email 90.00 80.00 70.00 60.00 50.00 40.00 30.00 20.00 10.00 0.00
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
¿Qué más hay interesante? #PalabrasNeciasMovistarSorda
Perfiles y más perfiles
Una campaña cualquiera
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Tiempo de vida de los bots
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Tracking
A jugar!
Experimento • 3 meses de tracking • 36 campañas maliciosas • 13,490 perfiles • 195,801 tweets • 6,519,247 relaciones
Machine Learning en 60 segundos • Aprendizaje supervisado • Training – modelos adaptativos • Clasificación • Clave: definición de atributos “buenos”
Twitter username Selección de atributos profileImg Calculados • “Curse of dimensionality” followingCount followersCount tweetsCount • No se genera nuevo conocimiento: hay que fullName meanTimeBetweenTweets following seleccionar los adecuados! friendFollowerRatio followers tweetsKnownRecv numberOfProfileTweets tweetsUnknownRecv protected percFollowingFollowers text possiblySensitive percProfileTweetsWithLink source percProfileTweetsToSomeone location percProfileTweetsRT coordinates description numberOfViasUsed lang url createdAt timeZone verified
Mean time between tweets
Tweets to someone Tras algunas pruebas y algoritmos de selección de atributos: numberOfVias tweetsToSomeone tweetsWithLink followingFollowers friendFollowerRatio tweetsKnownReceiver tweetsUnknownReceiver
Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]
Conclusiones
• En Internet nadie sabe que eres un perro. • Podemos, con cierta facilidad, hacer experimentos para buscar anomalías. • Los bots persiguen distintas finalidades, casi siempre relacionadas con fraude. • Respecto a la IA: no os asustéis por el nombre! Es útil 
Gracias ¿Queda tiempo para preguntas? Vicente Díaz @trompi

Más contenido relacionado

PDF
Shorteners y Reputación Online
Ainhoa G. Beltrán ● Linked In ● Social Selling
 
PPT
Twitter para novatos
Centro de Salud El Greco
 
PPTX
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedCON
 
PDF
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
RootedCON
 
PPTX
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...
RootedCON
 
PPT
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]
RootedCON
 
PDF
Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...
RootedCON
 
PDF
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
RootedCON
 
Shorteners y Reputación Online
Ainhoa G. Beltrán ● Linked In ● Social Selling
 
Twitter para novatos
Centro de Salud El Greco
 
RootedSatellite Valencia - Charla inaugural [RootedSatellite Valencia]
RootedCON
 
Raul Siles - iOS: Regreso al futuro [Rooted CON 2014]
RootedCON
 
Roberto Baratta – Monetización de seguridad: de más con menos a más con nada ...
RootedCON
 
Joaquín Moreno Garijo – Forense a bajo nivel en Mac OS X [Rooted CON 2014]
RootedCON
 
Cesar Lorenzana & Javier Rodríguez – Por qué lo llaman APT´s, cuando lo que q...
RootedCON
 
Hugo Teso - Profundizando en la seguridad de la aviación [Rooted CON 2014]
RootedCON
 

Destacado (20)

PPTX
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
RootedCON
 
PDF
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
RootedCON
 
PPTX
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
RootedCON
 
PPTX
Conferencia de apertura [Rooted CON 2014]
RootedCON
 
PDF
Aladdin Gurbanov – Magnetic Road [Rooted CON 2014]
RootedCON
 
PPT
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
RootedCON
 
PPTX
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
RootedCON
 
PPTX
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
RootedCON
 
PPTX
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
RootedCON
 
PDF
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
RootedCON
 
PPTX
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...
RootedCON
 
PDF
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]
RootedCON
 
PPTX
Francisco Jesús Gómez & Carlos Juan Diaz - Sinfonier: Storm Builder for Secur...
RootedCON
 
PDF
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...
RootedCON
 
PDF
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
RootedCON
 
PDF
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
RootedCON
 
PPTX
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
RootedCON
 
PPTX
José Luis Quintero & Felix Estrada - Ciberguerra. De Juegos de Guerra a La Ju...
RootedCON
 
PPTX
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
RootedCON
 
ODP
Hugo Teso - Inguma 0.5 Red Wagon [Rooted CON 2012]
RootedCON
 
Jose Selvi - Adaptando exploits para evitar la frustración [RootedSatellite V...
RootedCON
 
Jorge Ramió - RSA cumple 36 años y se le ha caducado el carné joven [Rooted C...
RootedCON
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
RootedCON
 
Conferencia de apertura [Rooted CON 2014]
RootedCON
 
Aladdin Gurbanov – Magnetic Road [Rooted CON 2014]
RootedCON
 
Alfonso Muñoz – Ocultación de comunicaciones en lenguaje natural [Rooted CON ...
RootedCON
 
Pablo San Emeterio - How to protect your hot pics with WHF [RootedSatellite V...
RootedCON
 
Juan Vazquez & Julián Vilas – Tú a Barcelona y yo a Tejas, a patadas con mi S...
RootedCON
 
Cesar Lorenzana - Picoletos en Rootedland [RootedSatellite Valencia]
RootedCON
 
David Pérez y José Pico - I wanna jam it wid you [RootedSatellite Valencia]
RootedCON
 
Alberto Cita - Skype Sin Levita. Un análisis de seguridad y privacidad [Roote...
RootedCON
 
Captura de tráfico WiFi en modo monitor [Rooted CON 2014]
RootedCON
 
Francisco Jesús Gómez & Carlos Juan Diaz - Sinfonier: Storm Builder for Secur...
RootedCON
 
Pablo González & Juan Antonio Calles – Cyberwar: Looking for… touchdown! [Roo...
RootedCON
 
Pablo San Emeterio López & Jaime Sánchez – WhatsApp, mentiras y cintas de vid...
RootedCON
 
José Pico & David Pérez – Atacando 3G [Rooted CON 2014]
RootedCON
 
Jorge Bermúdez - Botnets y troyanos: los artículos 197 y 264 CP llevados a la...
RootedCON
 
José Luis Quintero & Felix Estrada - Ciberguerra. De Juegos de Guerra a La Ju...
RootedCON
 
Manu Quintans & Frank Ruiz – 50 shades of crimeware [Rooted CON 2014]
RootedCON
 
Hugo Teso - Inguma 0.5 Red Wagon [Rooted CON 2012]
RootedCON
 
Publicidad

Similar a Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013] (12)

KEY
Redes sociales para usos informativos - Enlace Alternativo: Congreso del Inst...
Jorge Tirzo
 
PPTX
El interminable mundo de twitter
Luis Fernández del Campo
 
PDF
Seminario monográfico sobre cómo usar twitter
Roberto Carreras
 
PDF
Conociendo Twitter. Curso básico sobre esta red social
Lorena Fernández
 
PDF
Cómo utilizar twitter en la empresa
Francisco J. Viudes Fernandez
 
PDF
My tools @ridehf
Seguros Bilbao
 
PPTX
Introducción a Twitter (6º Networker Club)
Luis Fernández del Campo
 
PPT
Caso Pasacalles Social Media Week BA 2011 - UAI
Adrian Martin
 
PPTX
Twittdo ponencia domingo
Gobbi Norberto
 
PPTX
Métricas en Twitter
Online Team
 
PDF
3_Rafael Pérez de Aerco
Cluster da Comunicación Gráfica
 
PDF
Twitter profesional: aventúrate y participa
Mònica Moro
 
Redes sociales para usos informativos - Enlace Alternativo: Congreso del Inst...
Jorge Tirzo
 
El interminable mundo de twitter
Luis Fernández del Campo
 
Seminario monográfico sobre cómo usar twitter
Roberto Carreras
 
Conociendo Twitter. Curso básico sobre esta red social
Lorena Fernández
 
Cómo utilizar twitter en la empresa
Francisco J. Viudes Fernandez
 
My tools @ridehf
Seguros Bilbao
 
Introducción a Twitter (6º Networker Club)
Luis Fernández del Campo
 
Caso Pasacalles Social Media Week BA 2011 - UAI
Adrian Martin
 
Twittdo ponencia domingo
Gobbi Norberto
 
Métricas en Twitter
Online Team
 
3_Rafael Pérez de Aerco
Cluster da Comunicación Gráfica
 
Twitter profesional: aventúrate y participa
Mònica Moro
 
Publicidad

Más de RootedCON (20)

PDF
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
 
PDF
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
 
PDF
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
 
PPSX
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
 
PDF
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
 
PPTX
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
 
PPTX
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
 
PPTX
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
 
PDF
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
 
PDF
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
 
PPTX
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
 
PPTX
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
 
PDF
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
 
PDF
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
 
PPTX
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
 
PDF
Rooted2020 live coding--_jesus_jara
RootedCON
 
PDF
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
 
PDF
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
 
PDF
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
 
PDF
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
 
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
 
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
RootedCON
 
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
 
Rooted2020 live coding--_jesus_jara
RootedCON
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
 

Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT [Rooted CON 2013]

  • 1. Birds, bots and machines Fraude en Twitter y cómo detectarlo usando Machine Learning Vicente Díaz @trompi
  • 6. ¿Qué más hay interesante? #PalabrasNeciasMovistarSorda
  • 7. Perfiles y más perfiles
  • 10. Tiempo de vida de los bots
  • 16. Experimento • 3 meses de tracking • 36 campañas maliciosas • 13,490 perfiles • 195,801 tweets • 6,519,247 relaciones
  • 17. Machine Learning en 60 segundos • Aprendizaje supervisado • Training – modelos adaptativos • Clasificación • Clave: definición de atributos “buenos”
  • 18. Twitter username Selección de atributos profileImg Calculados • “Curse of dimensionality” followingCount followersCount tweetsCount • No se genera nuevo conocimiento: hay que fullName meanTimeBetweenTweets following seleccionar los adecuados! friendFollowerRatio followers tweetsKnownRecv numberOfProfileTweets tweetsUnknownRecv protected percFollowingFollowers text possiblySensitive percProfileTweetsWithLink source percProfileTweetsToSomeone location percProfileTweetsRT coordinates description numberOfViasUsed lang url createdAt timeZone verified
  • 20. Tweets to someone Tras algunas pruebas y algoritmos de selección de atributos: numberOfVias tweetsToSomeone tweetsWithLink followingFollowers friendFollowerRatio tweetsKnownReceiver tweetsUnknownReceiver
  • 23. • En Internet nadie sabe que eres un perro. • Podemos, con cierta facilidad, hacer experimentos para buscar anomalías. • Los bots persiguen distintas finalidades, casi siempre relacionadas con fraude. • Respecto a la IA: no os asustéis por el nombre! Es útil 
  • 24. Gracias ¿Queda tiempo para preguntas? Vicente Díaz @trompi