Canal de Telegram

2 ago 2009

Segu-Info » , » Estudio con popups falsos confirma que desgraciadamente la mayoría de los usuarios son idiotas

Estudio con popups falsos confirma que desgraciadamente la mayoría de los usuarios son idiotas

2 ago 2009, 5:30:00 p.m.   2 comentarios
  ,  
Investigadores descubren que, en su apuro por librarse de los fastidiosos popup de alerta, la mayoría de los usuarios no se molesta en examinar los popups que dan signos que delatan malware basado en navegador.

Para la mayoría de nosotros, los problemas de seguridad les sucenden a "otros" -nosotros bloqueamos los popup de publicidad, examinamos con cuidado las ventanas de diálogo y, para los que estamos en la plataforma Mac, nos reímos por lo bajo cuando algo intenta imitar una advertencia de un sistema Windows. Pero todo el mundo sabe que son algo excepcional -¿cuál es el comportamiento del usuario típico? Algunos investigadores han puesto a prueba como responden los estudiantes universitarios a ventanas de diálogo falsas que aparecen en el navegador y descubrieron que los estudiantes están tan ansiosos por deshacerse de estas, que hacen clic a señales evidentes de advertencia.

Los autores, que trabajan en el Departamento de Psicología de la Universidad Estatal de Carolina del Norte, elaboraron un conjunto de cuatro cuadros de diálogo falsos. Todos conteniendo la siguiente advertencia: "La instrucción en '0x77f41d24 referencia a la memoria en '0x595c2a4c.' La memoria no se puede 'leer'. Haga clic en OK para terminar el programa." Una de las advertencias no se distingue de un cuadro de diálogo estándar de Windows XP, pero los otros tres tenían una cantidad de signos de advertencia que debieran ser indicios para que el usuario sospechara de un potencial malware.

En todos los casos, al pasar el cursor sobre el botón "OK" provoca que el cursor se transformen en una mano, que es el comportamiento más típico de un control de navegador; todos los diálogos tambien tenían los botones de minimizar y maximizar, en tanto un segundo agregaba una barra de estado de navegador en la parte inferior de la ventana. Finalmente, el más llamativo alternaba entre texto negro sobre fondo blanco en un tema blanco sobre negro. Todos estos metafóricamente gritaban, "¡Esto no es seguro!".

Luego los investigadores crearon aplicaciones Flash que imitan la carga de una serie de sitios web de medicina. Les dijeron a un panel de 42 estudiantes que se suponía que observaran mientras se cargaban los sitios y que luego se les harían una serie de preguntas sobre esos sitios. En lugar de eso, se cargaron al azar ventanas de dialogo falsas, para luego registrar las respuestas de los usuarios.

De los 42 estudiantes, 26 hicieron clic en el botón de "OK" de la ventana de diálogo real. Pero 25 hicieron clic en el mismo botón en dos de las falsas, y 23 hicieron clic en OK en la tercera (la que tenía una barra de estado). Solo nueve de ellos cerraron la ventana -dos menos cerraron el diálogo real. En todos los casos, unos pocos usuarios sencillamente minimizaron la ventana o la arrastrarton a un lado, presumiblemente dejando en riesgo al próximo usuario de la máquina.

El tiempo de respuesta, que registró cuanto le tomó a los usuarios realizar cualquier acción, no fue significativamente dsitinto entre las distintas ventanas de diálogo, indicando que no tuvo lugar consideración alguna para evaluar a las falsas.


Incluso esta advertencia parece no haber ayudado

Las preguntas de seguimiento revelaron que los estudiantes parecieron encontrar como uno distracción de su tarea asignada a cualquier cuadro de diálogo; cerca de la mitad dijo que lo único por lo que se preocupó fue por deshacerse de esos diálogos. El resultado sugiere que la familiaridad con los diálogos de Windows alimentó cierto grado de descontento y que los usuarios simplemente no se procuparon más por lo que decían los cuadros.

Los autores sugieren que el entrenamiento de los usuarios podría ayudar a que más gente reconozca los riesgos involucrados con los falsos popups y los signos de diagnóstico de los diálogos de Windows genuinos, pero el hecho que los estudiantes parecieran no haber pasado ningún tiempo adicional para evaluar los dialogos falsos plantea la cuestion de cuanta educación es suficiente.

El estudio aparecerá en Debates la Sociedad de los factores humanos y la ergonomía (Proceedings of the Human Factors and Ergonomics Society.)

Traducción: Raúl Batista - Segu-info
Autor: John Timmer
Fuente: ars thechnica

Suscríbete a nuestro Boletín

2 comentarios:

  1. Anónimo21 de noviembre de 2009, 9:47 a.m.

    Tengo una duda respecto de los pop ups. Si se me presenta uno con por ejemplo (voy a hacer un caso básico para que se entienda la idea): "Voy a instalarle una barra con malware" y 2 botones: "OK" y "Cancelar" ¿que me asegura que el que lo programó no hizo que los 2 botones funcionan como "OK"?. ¿O debo confiar en la honestidad del tipo?.
    Por lo general cuando se me da un pop up, 1ero intento con "Escape" y si no funciona, luego con "Cerrar", aunque a veces la bendita cruz no tiene apariencia de ser la de una ventana de Windows. ¿Y si la cruz también ace por atrás lo que hace un "OK"?. ¿Cual es la forma correcta?

    ResponderBorrar
  2. SeguInfo21 de noviembre de 2009, 1:19 p.m.

    Hola Anonimo

    No, no tienes que creer lo que ves. En estos casos un botón muchas veces no es un botón y simplemente está simulado con una imagen. Por supuesto tb un botón puede hacer lo contrario de lo que dice.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!