Malware creado en perfiles de Facebook lograron robar
valiosos datos personales de miles de "amigos" se ha diseñado el
experimento por investigadores canadienses.
El equipo de investigación de la Universidad de
Columbia Británica creó unos "robots sociales" o Socialbot, similar a
los ya utilizados por los ciberdelincuentes para obtener datos
personales de fraude o vendidos en el mercado negro.
Los promotores de Facebook expresaban preocupación
por la metodología usada en esta investigación, sin embargo, el estado
tomará en cuenta sus conclusiones para la mejora de los sistemas de
seguridad.
Perfiles falsos
En una publicación que ha sido aceptada para su presentación en una conferencia sobre seguridad informática, los investigadores explican cómo lanzaron 102 robots sociales durante ocho semanas. Un software de control central que ordena, el bot para crear su propio perfil en Facebook donde aparecieron nombres falsos y fotos.
En una publicación que ha sido aceptada para su presentación en una conferencia sobre seguridad informática, los investigadores explican cómo lanzaron 102 robots sociales durante ocho semanas. Un software de control central que ordena, el bot para crear su propio perfil en Facebook donde aparecieron nombres falsos y fotos.
Inicialmente, los robots envían solicitudes de
"amistad" a 5053 los usuarios de Facebook que fueron seleccionados al
azar, de los cuales 976 (20%) cometieron el error y aceptarlo. El robot
no envía más de 25 solicitudes al día, para evitar la activación de la
seguridad de Facebook.
En la segunda fase, el robot ha enviado unas 3.157
nuevas solicitudes a amigos de amigos, es decir de los usuarios que
habían aceptado las solicitudes en la primera fase.
Teniendo en cuenta que el usuario promedio de
Facebook es tres veces más propenso a aceptar la solicitud si se trata
de amigos de amigos, la tasa de éxito subió al 59%, o 2.079 víctimas.
Peinando los perfiles de “amigos”, el malware
ha recogido 14.500 direcciones de casas y 46.500 direcciones de correo
electrónico, informa la BBC. Según CNet, el volumen de los datos
personales robados alcanza 250 Gigabytes.
“A medida que se extienden a una Socialbot OSN (Red
Social), el objetivo puede recopilar datos de usuarios, tales como
correo electrónico, números de teléfono y otra información personal con
valor económico”, escribieron los cuatro investigadores canadienses.
Señalan además que solo el 20% de los robots
sociales fueron descubiertos y bloqueados por el sistema de seguridad
del sistema inmune de Facebook.
Por su parte, los administradores de Facebook
indicaron que el ataque fue lanzado desde direcciones IP de confianza de
una universidad, mientras que en IP sospechosas reales se bloquearon
antes.
“Tenemos serias reservas sobre la metodología de la
investigación de la Universidad de Columbia Británica, que tenemos la
intención de mostrar”, dijo el portavoz de la compañía.
Los investigadores, sin embargo, estiman que la tasa real del bot tuvo un éxito que equivaldría al 80%
El hecho es que Facebook en sus condiciones de uso requiere a los usuarios utilizar sus nombres reales y no les permiten recoger datos a terceros sin su consentimiento.
El hecho es que Facebook en sus condiciones de uso requiere a los usuarios utilizar sus nombres reales y no les permiten recoger datos a terceros sin su consentimiento.
Por supuesto, esto es poco probable de impedir el robo por los delincuentes cibernéticos.
Más significativo, sin embargo, es una recomendación reiterada por el representante del servicio:
Más significativo, sin embargo, es una recomendación reiterada por el representante del servicio:
“Animamos a los usuarios a conectarse solo
con personas que conocen los hechos e informar sobre cualquier
comportamiento sospechoso”
La investigación ha sido aceptada para su
presentación anual el próximo mes en aplicaciones de seguridad
informática que se celebrara el Orlando, Florida.
Fuente original: madata.gr
Firmado por: Antonio CaroVoicemail: 918 293 215 – Extensión 12
Correo Electrónico: acaro()902112505.com
Web: www.902112505.com, www.adslpunto.com
Síguenos: Facebook - Twitter
No hay comentarios:
Publicar un comentario