Si ha pasado algún tiempo en la aplicación Meta’s Threads durante el último año, es probable que haya visto lo que yo llamo “los muchachos de respuesta de Mr Beast”: cuentas de spam que responden a publicaciones populares con frases sin sentido y capturas de pantalla de baja calidad de periódicos británicos. Tiempo con una historia ficticia sobre Mr Beast. Generalmente hay una segunda imagen, aparentemente aleatoria, a menudo un ramo de flores con un iPhone. La fórmula tiene algunas variaciones menores, pero esta publicación está por todos lados.
Como la mayoría del spam en las redes sociales, esto es parte de una estafa criptográfica masiva.
Según el análisis de Zach Edwards, investigador de seguridad del personal de Infoblox, la persona o grupo detrás de estas cuentas administra más de 10,000 sitios web maliciosos de “criptocasinos”. Engadget identificó docenas de cuentas que publicaban spam con respuestas de Mr Beast en Threads, algunas de las cuales tuvieron cientos de miles de visitas en los últimos 30 días. Todas las cuentas promocionaban sitios web que Edwards identificó como parte de la misma red.
Si bien los estafadores utilizan constantemente nuevas tácticas para atraer a las personas a esquemas financieros, según Edwards y Mark Beare, director de consumidores de la plataforma de detección de fraude Malwarebytes, la forma en que aparecen estas publicaciones en Threads es inusual. Primero, las publicaciones no contienen enlaces claros a las estafas que promueven. Incluso las frases extrañas que aparecen junto a la imagen, como “las virutas de lápiz se curvan como pensamientos”, no se leen como el contenido de estafa criptográfica para hacerse rico rápidamente que muchos usuarios de redes sociales encuentran a menudo. Pero mire de cerca las capturas de pantalla falsas y encontrará que cada foto de baja resolución del YouTuber va acompañada de una noticia falsa que afirma que él o ella está lanzando un nuevo “proyecto” o “promoción” y regalando dinero si visita un sitio web incompleto.
Edwards cree que los extraños hábitos de publicación en estas cuentas son un intento de evitar la detección por parte del Metasistema y probar los tipos de publicaciones con mayor probabilidad de ganar visibilidad. “Estas redes son monstruos para las pruebas A/B”, dijo a Engadget, refiriéndose a su capacidad para probar diferentes variaciones del mismo contenido para determinar cuál es más efectiva. “Estos actores de amenazas potencialmente saben que sus dominios están siendo tomados demasiado rápido cuando los incrustan en publicaciones, por lo que han probado este extraño proceso en el que entierras el dominio y haces que la persona sienta que están cazando furtivamente. Si solo estás promocionando una imagen y hay una URL oscura que ni siquiera destaca mucho, muchos de estos sistemas de IA (detección) podrían pasarla por alto”.
Los contraestafadores de Mr Beast también parecen haber descubierto cómo optimizar su spam para las peculiaridades únicas del algoritmo Threads. Responder a publicaciones populares es una estrategia comprobada para ganar visibilidad en Threads; Meta ha dicho que la mitad de las vistas en Threads provienen de respuestas. Es probable que las frases sin sentido y las capturas de pantalla de baja resolución, que a menudo requieren que acerques la imagen para verla correctamente, atraigan a más usuarios a detenerse en la publicación. Todo eso podría ser una receta para recibir amplificación algorítmica.
“Están tratando de proporcionar un algoritmo, y cada plataforma tiene un algoritmo diferente”, dijo Mark Beare, director de consumo de la plataforma de detección de fraude Malwarebytes. Aunque Beare dijo que no estaba familiarizado con esta red de estafadores criptográficos, no le sorprendió su interés en Mr Beast. Mr Beast, afirmó, es ahora una de las figuras públicas más frecuentemente fraudulentas, y el número de menciones del YouTuber supera a otras celebridades frecuentemente citadas como Elon Musk.
Muchos de estos sitios fraudulentos (como el anterior) realizan estafas de depósitos simples, dice Edwards. El sitio promete algún tipo de “obsequio” o bonificación de registro para atraer a las personas a crear una cuenta. Una vez que se registran y obtienen créditos promocionales (un sitio web que visitó Engadget los llamó “dinero gratis”), se les presenta una gran cantidad de máquinas tragamonedas en línea y otros juegos simples. El sitio web afirma que los usuarios pueden retirar y depositar fondos en cualquier momento, lo que los incita a proporcionar información de su tarjeta de crédito o conectar una billetera criptográfica.
Después de ingresar un código de promoción que supuestamente provenía del spam de Mr Beast en uno de estos sitios, me dijeron que estaba “entre los ganadores de la promoción del evento de bonificación de $10 millones” y que había ganado $3000. Para retirar estas ganancias solo se requiere una dirección de billetera o un número de tarjeta de crédito. Esto encaja con el patrón descrito por Edwards.
“Normalmente: regístrate para obtener tu bono de depósito y luego empiezan a decirte devoluciones falsas y luego te presionan para que deposites más dinero”, explica. “En realidad, no buscan ganancias a largo plazo, sino una apuesta rápida”.
No está claro cuántas personas pueden haber caído en esta estafa. Un análisis de más de 10.000 dominios recopilados por Edwards muestra que muchos de estos criptocasinos reciben poco tráfico. Pero en Threads, algunas cuentas que publican respuestas spam de Mr Beast han tenido casi un millón de visitas en los últimos 30 días, según las métricas de visualización pública de Threads. Algunas de estas cuentas parecen ser cuentas de usuarios habituales que fueron pirateadas, mientras que otras son cuentas relativamente nuevas y parecen no tener otro propósito que promocionar el sitio del casino. Algunos también publican con frecuencia clips porno de medio segundo con enlaces a canales de Telegram que anuncian “Hot Threads Video 18+”. (Curiosamente, las publicaciones con clips porno no aparecen en la aplicación Threads, aunque sí aparecen en thread.com).
Edwards, que ha seguido campañas similares en otros sitios, sospecha que los estafadores están activos en plataformas distintas a Threads. Las publicaciones de Threads tienen algunas similitudes con esa ola de spam. Discordia dirigida el año pasado, y existe cierta superposición entre los dominios maliciosos promocionados en ambas plataformas. También señaló que muchos de los sitios web más nuevos que encontró tenían anuncios X integrados, así como Meta Pixel, que permite a los anunciantes de Facebook rastrear cómo las personas usan sus sitios web. “Estoy seguro de que gastan mucho dinero en publicidad”, dijo.
Lo que no está claro es hasta qué punto Meta es consciente del problema del spam centrado en Mr Beast. Si bien la empresa parece estar eliminando algunas cuentas asociadas con estos grupos, la frecuencia con la que aparecen estas publicaciones plantea dudas sobre la eficacia de su aplicación.
Captura de pantalla de la sección Negocios falsos Tiempo existe desde hace más de un año. Incluso se ha convertido en una broma en la plataforma. “Otras personas pensaron que tus publicaciones eran ‘exitosas’ cuando comenzaste a recibir comentarios spam de Mr Beast”, dijo un usuario. dicho en abril. “¡Cariño, despierta! El nuevo spam de Mr Beast ha caído”. alguien publicó A principios de este mes, surgió una nueva variación de la captura de pantalla de Mr Beast, que muestra un artículo falso de CNN.
Tanto Edwards como Beare dijeron que Meta debería tener la capacidad de detectar este tipo de campañas, incluso si los estafadores utilizan técnicas ocultas para ocultar las URL que promocionan. Meta no hizo comentarios a Engadget en el momento en que se publicó este artículo.
“Meta tiene un excelente modelo de detección de IA, tienen un modelo muy, muy bueno para eso en Facebook”, dijo Beare. “En realidad es sólo una cuestión de prioridades. Si estas tácticas siguen funcionando y lo están haciendo durante un período de tiempo muy largo, eso significa… que no se les ha dado prioridad para mejorar”.



