Tendencias21

Un nuevo sistema roba información personal de las redes sociales

Las redes sociales se han convertido en una herramienta informática indispensable para la comunicación, información y debate en la actualidad. Políticos, celebridades, revolucionarios o simplemente personas anónimas las utilizan como altavoz desde el que hacer llegar su mensaje a millones de usuarios a través de Internet. Sin embargo, el poder que han alcanzado puede volverse contra ellas, si caen en malas manos.

Para alertar sobre ese peligro potencial, investigadores de la Universidad de British Columbia (UBC) de Vancouver, Canadá, pusieron en marcha un proyecto que ha demostrado la eficacia de una infiltración a gran escala dirigida a una red social. En concreto, el equipo formado por Yazan Boshmaf, Ildar Muslukhov, Konstantin Beznosov y Matei Ripeanu probó su experimento en Facebook.

Según recoge la BBC, el objetivo del estudio era evaluar la vulnerabilidad de las redes sociales ante una infiltración a gran escala mediante el uso de los denominados socialbots, programas informáticos capaces de imitar a usuarios reales para recopilar datos personales de aquellos que acepten su solicitud de amistad.

Un socialbot es una adaptación en las redes sociales de los botnets, un conjunto de robots informáticos utilizados por delincuentes cibernéticos para enviar spam que, una vez ejecutado, permite controlar los ordenadores o servidores infectados, de forma remota.

La diferencia estriba en que, en este caso, el software toma el control de un perfil en la red social, desde el que lleva a cabo actividades aparentemente normales, como el envío de mensajes y solicitudes de amistad.

Hacer amigos

Los investigadores de la UBC crearon 102 socialbots para su uso en este proyecto, así como un botmaster, un software desde el que se enviaban las órdenes. Durante las ocho semanas de estudio, los robots trataron de hacer amistad con 8.570 usuarios de Facebook, de los que 3.055 aceptaron.

En este punto comprobaron también que eran los usuarios con más contactos en la red social los más propensos a aceptar el “falso amigo”. Para no levantar sospechas y evitar así la activación del sistema de detección de fraude, las cuentas sólo enviaban 25 solicitudes al día.

De esta forma, los investigadores aseguraron haber robado 46.500 direcciones de correo electrónico y 14.500 direcciones postales, tanto de los perfiles de aquellos que cayeron en la trampa como, por ende, de sus amistades.

Como afirman los autores del estudio en un artículo que presentarán el próximo mes en la Conferencia Anual de Aplicaciones de Seguridad Informática en Florida, los socialbots pueden recopilar direcciones de correo electrónico, números de teléfono y otra información personal con valor económico.

“Para un delincuente cibernético, tales datos son valiosos y se pueden utilizar para crear perfiles en línea o spam de correo electrónico y campañas de phishing a gran escala”, alertan. De hecho, las mismas fuentes aseguran que los socialbots son cada vez más utilizados para cometer ciberataques, y que incluso están a la venta en la red por tan sólo 29 dólares, el equivalente a unos 21,50 euros.

¿Éxito o exageración?

Tras el estudio, los investigadores estiman que redes sociales como Facebook pueden recibir un ataque malicioso con una tasa de éxito de hasta el 80%. Además, alertan de que dicha infiltración puede violar la privacidad de los usuarios, aún más si los datos están expuestos como públicos. Y en tercer lugar, afirman que defensas de seguridad tales como el Sistema Inmune de Facebook serían “insuficientes” para detectar o detener una ofensiva a gran escala.

Por su parte, la compañía que dirige Mark Zuckerberg considera la investigación es “exagerada y poco realista”. Los portavoces de Facebook sostienen que sus sistemas de alarma no se activaron porque las direcciones IP de este experimento procedían de una fuente de confianza, como es un centro universitario.

Además, muestran su preocupación por la metodología usada en el estudio, que tachan de poco ética. Al respecto, toda una autoridad mundial entre los expertos en virus y spam como Graham Cluley, recordó en su blog que “en virtud de los términos de servicio de Facebook, no se permite crear perfiles falsos, se debe usar el nombre real, y sólo se puede recopilar información de otros usuarios con su consentimiento”.

Con todo, Cluley destaca el valor de la investigación como llamada de atención a los usuarios de las redes sociales, “para que aprendan la necesidad de cuidar a quién se permite convertir en amigo, y qué tipo de información se decide compartir en línea”. Y es que, como rezaba aquella vieja viñeta de Peter Steiner publicada en la revista americana New Yorker: «En Internet, nadie sabe que eres un perro», por lo que toda precaución es poca.