Investigadores de la Universidad de British Columbia, en Vancouver, mostrarón una nueva técnica que posiblilita robar información de Facebook.
Utilizando socialbots, software que imitan perfiles reales de Facebook, los investigadores recopilarón cantidades de información personal de los usuarios de la red social.
Cada vez más los criminales cibernéticos usan los software socialbots, que son puestos a la venta en internet por unos $29 dólares.
Facebook está cuestionónando la investigación y comentó que las conclusiones fueron exagerados.
Un socialbot es una adaptación “social” de los botnets, que es el término que se usa para definir a un conjunto de robots o “bots”, que son usados para esparcir spam o correo basura.
Socialbot es diferente se hacerse pasar por un usuario real de Facebook y de interactuar como uno más en el ecosistema de la red, este software toma el control de un perfil de la red social y ejecuta actividades básicas como publicar mensajes y enviar solicitudes de amistad.
El aquipo de cuatro investigadores de la Universidad de British Columbia crearon 102 socialbots para usar en sus experimentos y un “botmaster”, que envió las órdenes a los robots.
Los investigadores usaron sus socialbots por un periodo de ocho semanas. En total, los robots intentaron hacerse amigos de 8.570 usuarios de Facebook. 3.055 aceptaron la solicitud.
Facebook señaló que el experimento no era realista porque las direcciones IP usadas provenían de una fuente universitaria confiable, que las direcciones IP usadas por criminales reales prenderían las alarmas, también aseguró que había inhabilitado la mayoría de las cuentas falsas que los investigadores aseguran activaron. “Tenemos numerosos sistemas diseñados para detectar cuentas falsas y evitar la obtención de información. Estamos constantemente actualizando esos sistemas para mejorar su efectividad y enfrentar nuevos ataques”, dijo el vocero Facebook.
El experto en seguridad de la compañía Sophos, Graham Cluley, indicó que la investigación es “interesante”.
“Claramente hay una lección para los usuarios de Facebook sobre la necesidad de ser más cuidadosos a la hora de aceptar una invitación de amistad y sobre la información que decides compartir online”, dijo Cluley y cuestionó la ética de la investigación
“No es probable que el equipo de seguridad de Facebook vea con buenos ojos a las personas que condujeron los experimentos, como los investigadores de la universidad, y a los usuarios se les recuerda que bajo las condiciones de uso de Facebook, está prohibido crear perfiles falsos, que deben usar su nombre verdadero y que sólo puede recabar información de otros usuarios con su consentimiento”, comento .
No hay comentarios :
Publicar un comentario