Miles de pornobots atacan Twitter para arrastrar víctimas a una web de citas falsa

Un gran enjambre de pornobots ha asaltado de nuevo Twitter. Usando fotos robadas de mujeres jóvenes e identidades falsas, unas 4.800 cuentas fraudulentas están tratando de arrastrar a los usuarios de la red social para que se registren en la web de citas Follamigos.com. Esta página es propiedad de una empresa con sede en Sofía (Bulgaria) llamada The Perfect Match Ltd., que se dedica a sostener un gran número de servicios de citas acusados de ser estafas por estar llenos de perfiles falsos y exigir un pago por el uso de herramientas como el chat, pese a que realmente sea imposible contactar con otras personas. Follamigos.com no es una excepción.

Todas las cuentas del enjambre que se ha aliado con esta web siguen el mismo patrón. Para su nombre de usuario utilizan una tipografía distinta a la que Twitter trae por defecto y siempre se compone de un nombre, un apellido y un emoji. Su actividad en su propio perfil es reducida y se limita a publicar expresiones como "deja que la vida fluya" o "disfruta el momento", junto a imágenes de la joven que utilizan como cara de la cuenta. Esas fotos se repiten un gran número de veces entre los bots.

Usuarios de Twitter, como el especialista en el análisis de perfiles Javier Barriuso, han alertado de la presencia de esta red fraudulenta. Las plagas de pornobots no son extrañas en esta red social, aunque este enjambre destaca por su número y emplear una nueva estrategia. Su actividad comenzó hace unas semanas, aunque las cuentas que lo componen no son de nueva creación. Casi la mitad de ellas (unas 2.200) tienen entre diez y once años de antigüedad, lo que aumenta su valor como bots. El resto fueron creadas en 2011, 2012 y 2013, como recoge Barriuso.

La táctica de este enjambre para llamar la atención de los usuarios es pulsar en 'me gusta' en publicaciones antiguas. Con este método logran que Twitter destaque su perfil al margen de las demás interacciones, puesto que no se agrupa con las de tuits recientes. La estrategia se completa con el mismo gancho en la biografía de todos los pornobots: "Sígueme y te enviaré mis fotitos".

Si el usuario cae en la trampa y comienza a seguir una de estas cuentas falsas, los pornobots activan la segunda parte del fraude. Según ha podido comprobar este medio, su método es enviar una serie de mensajes privados sin que el usuario tenga que dar el primer paso o contestar a ninguno de ellos. "Hola, qué tal? Me pillas justo entrando en la ducha, te mando ahora una foto", comienzan. "Te enviaría más fotitos desnuda pero no puedo enviarlas por Twitter, te las puedo enviar por aquí", añaden, copiando un enlace a una página web.

Este tipo de pornobots pueden usarse en fraudes como la sextorsión, el phishing o para en el dispositivo del usuario todo tipo de software malicioso. No obstante, en este caso el link que envían es seguro, según ha podido confirmar a elDiario.es Jorge SoydelBierzo, experto en ciberseguridad. Aunque incluye la palabra "tinder", el enlace que proporcionan las cuentas falsas lleva a la citada página de citas Follamigos.com. "Búscame", añaden los bots en sus mensajes directos, "cuando entres hablamos".

El registro en Follamigos.com es gratuito, pero herramientas tan básicas para interactuar con otros usuarios como enviar y recibir mensajes son de pago. Para acceder a ellas la página tiene dos tipos de bonos, Vip y Élite, cuyo precio mensual son 39,95 euros y 29,95 euros. Ofrece descuentos si se pagan varios meses de golpe.

Las críticas de Follamigos.com en páginas donde los usuarios valoran este tipo de servicios de citas son nefastas, como ocurre con el resto de webs de The Perfect Match Ltd. Hay cientos de comentarios denunciando que la página es una estafa. "Se trata de mantenerte todo el tiempo posible dialogando con perfiles de mujeres probablemente falsos mediante mensajes a más o menos 1 euro sin ningún resultado. Cualquier sugerencia de cambiar de medio (email, teléfono) es inmediatamente rechazada. Curiosamente, si envías un mensaje, sea la hora que sea, es inmediatamente respondido. Profesionales de call center para sacarte la pasta a base de inútiles mensajes", escribe un usuario de Datingwebsites.es.

"Es un timo! Muchos perfiles son falsos. Cuando empiezas a hablar con alguien se niega en rotundo a hablar fuera de la aplicación dando razones poco consistentes de por qué seguir conociéndose pagando en vez de gratuitamente fuera. Lo tienen bien montado. Estafadores", relata otro en Wikicitas.es.

"Yo he sido hasta hace poco tiempo operadora de dicha página, es decir, me pagaban por mandar mensajes (explotada) y por mantener a los hombres con la suscripción. Todo era una mentira. Cientos de perfiles falsos. En los 3 días anteriores a finalizar la suscripción empezábamos a mandar mensajes subidos de tono y con wasaps falsos, para que no se dieran de baja", se lee en otro comentario posteado Forodating.com.

La única forma de contactar con Follamigos.com es a través de un formulario de soporte escondido en un rincón de la web. Ni siquiera en su política de privacidad se añade un medio de comunicación oficial con la empresa, lo cual contraviene la normativa de protección de datos. Un portavoz de la página ha negado a su empresa tenga relación con la actividad de los pornobots cuando elDiario.es se ha puesto en contacto con el servicio de citas a través de ese formulario de contacto.

"En general, no somos conscientes de los métodos publicitarios que utilizan nuestros afiliados, ya que ademas de tener cientos de ellos, trabajamos con decenas de plataformas que a su vez tienen otros cientos de afiliados. Normalmente la procedencia del tráfico es desconocida, ya que la mayor parte de afiliados ocultan la URL original utilizando un acortador o similar. De esta manera, pueden trackear con mayor exactitud sus stats y también ocultar su procedencia para que otros marketers (o el propio dueño del producto) no copien sus métodos", continúan desde la página.

El hecho de que los perfiles que componen el enjambre de pornobots sean tan antiguos hace pensar a los especialistas contactados por elDiario.es, como el propio Javier Barriuso o Marcelino Madrigal, que se trata de una operación dirigida por una agencia especializada en este tipo de operaciones. Las cuentas falsas habrían sido recicladas de otros usos previos para pasar a ser usadas como arma para engordar la cifra de afiliados de Follamigos.com.

Las reglas de Twitter, que elimina numerosas cuentas fraudulentas de este tipo al año, prohíben expresamente el "spam con fines comerciales, que generalmente apunta a desviar el tráfico o la atención de una conversación en Twitter hacia otras cuentas, sitios web, productos, servicios o iniciativas". Si entran los pornobots entran en contacto, los expertos recomiendan denunciarlas por spam con las herramientas que facilita la red social.

---

Esta información se ha actualizado el 8 de marzo de 2021 para incluir los comentarios remitidos por Follamigos.com, que no había contestado a los requerimientos de este medio antes de su publicación.