08 noviembre 2011

Socialbots: cuando las botnets buscan amigos en Facebook

De la vida real... Y despues me decian paranoico
Varios grupos de investigadores ha realizado un experimento para demostrar los peligros de las llamadas “socialbots”, redes de ordenadores zombies que se dedican a entablar amistad en Facebook con usuarios reales para robar sus datos.

Las socialbots toman el control de perfiles de Facebook e imitan la forma de actuar de los miembros de esta red social. Su objetivo es convencer al mayor número posible de usuarios para que acepten sus solicitudes de amistad y poder acceder a sus datos, que después serán utilizados en campañas masivas de spam y phishing.

Al parecer, este tipo de programas se pueden obtener en el mercado negro de la ciberdelincuencia por tan sólo 24 dólares.

Al igual que una botnet “tradicional”, la socialbot consiste en una red de ordenadores infectados controlada por un cibercriminal, pero en este caso en lugar de utilizarse para enviar spam de forma masiva se usa para hacerse pasar por usuarios reales en Facebook.

Los investigadores de la Universidad de Columbia crearon un total de 102 socialbots y una “botmaster” desde la que se enviaban las órdenes a los equipos infectados. El experimento se prolongó durante ocho semanas, tiempo en el que las socialbots consiguieron hacer un total de 3.055 amigos en Facebook a los que robaron 46.500 direcciones de correo electrónico y 14.500 direcciones postales.

El sistema de detección de fraude de Facebook no se activó en ningún momento ya que sólo enviaban 25 peticiones al día para no levantar sospechas.

Facebook ha calificado esta investigación como exagerada y poco ética. En este sentido, los portavoces de la red social sostienen que su sistema antifraude no se activó porque las direcciones IP de este experimento correspondían a las de un centro universitario de confianza.

Un grupo de científicos desarrolló los equipos para crear cuentas falsas y obtener información. El objetivo era demostrar la facilidad de infiltración que ofrecen estos sitios y la poca exigencia de muchos de sus miembros.

Investigadores de la Universidad de la Columbia británica en Vancouver, Canadá, desarrollaron una serie de robots informáticos para crear cuentas falsas en redes sociales y obtener información de los usuarios.

El objetivo de los científicos era demostrar la facilidad de infiltración que ofrecen estos sitios y la poca exigencia de muchos de sus miembros para aceptar nuevos contactos.

Estos robots sociales crearon perfiles en Facebook con nombres supuestos y captaron 250 gigabytes de datos personales de miles de miembros de la red. Una vez creada la cuenta, envían solicitudes de amistad.

Luego de ocho semanas de investigación, los científicos probaron que el índice de amistades aceptadas subió notablemente si los usuarios reconocen algún contacto en común.

De acuerdo, a los resultados los mecanismos de protección de Facebook, no resultan plenamente eficaces en la detección y eliminación de estos perfiles falsos.

Únicamente un 20% de ellos fueron bloqueados después de que algún miembro los marcara como origen de spam.

Un portavoz de Facebook destacó la existencia de sistemas de seguridad en su red diseñados para detectar cuentas falsas cuyo objetivo es captar información de terceros. Igualmente, aceptó usar los datos de la investigación para mejorar los procesos, pero recordó que los usuarios deben evitar aceptar personas desconocidas.

Fuente: http://www.theinquirer.es/2011/11/02/socialbots-cuando-las-botnets-buscan-amigos-en-facebook.html
BBC News
http://www.infobae.com/notas/614691-Disenan-robots-para-robar-datos-de-redes-sociales.html

No hay comentarios: