Investigadores de la Universidad de British Columbia, en Vancouver, dieron a conocer una nueva técnica que hace posible robar información de Facebook. Utilizando socialbots, programas que imitan perfiles reales de Facebook, los investigadores fueron capaces de recopilar grandes cantidades de información personal de los usuarios de la red social.
Según los expertos, cada vez más los criminales cibernéticos están usando los software socialbots, que son puestos a la venta en internet por una cifra tan baja de US$29 dólares. Facebook cuestionó la investigación y dijo que las conclusiones fueron exageradas. Un socialbot es una adaptación “social” de los botnets, que son usados por criminales para esparcir spam o correo basura.
Botnet es el término que se usa para definir a un conjunto de robots o “bots” que se ejecutan automáticamente. Un tradicional botnet es una red de computadoras infectadas por un virus que permite que un criminal del ciberespacio ejerza control remoto de las computadoras afectadas.
Con frecuencia, los controladores de la red botnet roban información de las computadoras de las víctimas o usan dichas máquinas para enviar correos basura o llevar a cabo otros ataques.
HACIENDO AMIGOS
Lo que hace al socialbot diferente es que es capaz de hacerse pasar por un usuario real de Facebook y de interactuar como uno más en el ecosistema de la red. El software toma el control de un perfil de la red social y desde ahí ejecuta actividades básicas como publicar mensajes y enviar solicitudes de amistad.
Los cuatro investigadores de la Universidad de British Columbia crearon 102 socialbots para usar en sus experimentos y un “botmaster”, un software que envió las órdenes a los otros robots. los investigadores usaron sus socialbots por un periodo de ocho semanas. En total, los robots intentaron hacerse amigos de 8.570 usuarios de Facebook. 3.055 aceptaron la solicitud.
Los investigadores hallaron que entre más amigos tenía una persona en Facebook, era más probable que aceptara un amigo “falso”. Para evitar activar el software de Facebook dedicado a la detección de fraudes, las cuentas falsas sólo enviaron 25 solicitudes de amistad por día.
“PHISING”
De los perfiles de aquellas personas de las cuales se convirtieron en amigos y de los perfiles de los amigos de ellos, los investigadores aseguraron que “robaron” 46.500 direcciones de correo electrónico y 14.500 direcciones residenciales.
En el estudio, que será presentado en la Conferencia anual de Seguridad Informática en Florida, los investigadores escribieron: “a medida de que los socialbots infiltran una red social que ha sido atacada, ellos pueden recopilar información privada de los usuarios como direcciones de correo electrónico, números telefónicos y detalles con valor monetario”.El experto en seguridad de la compañía Sophos, Graham Cluley, indicó que la investigación es “interesante”. “Claramente hay una lección para los usuarios de Facebook sobre la necesidad de ser más cuidadosos a la hora de aceptar una invitación de amistad y sobre la información que decides compartir online”, señaló Cluley en su blog.
No hay comentarios.:
Publicar un comentario