Investigadores encuentran fácil de infiltrarse en Facebook con bots recolectores de información
Los mecanismos de detección de cuenta falsa de Facebook pueden ser superado 80 por ciento de las veces con la ayuda de herramientas automatizadas, según constataron investigadores de la Universidad de Columbia Británica (UBC) en una prueba de ocho semanas.
El equipo de investigadores, compuesto por Yazan Boshmaf, Ildar Muslukhov, Konstantin Beznesov y Matei Ripeanu, crearon una red de 102 bots diseñados para imitar humanos en las redes sociales [PDF], y los liberaron en Facebook con la intención de amigarse con tantos usuarios como fuera posible y recolectar información privada.
"Crear una cuenta de usuario en una RSO [Red Social Online] comprende tres tareas: proveer una cuenta de correo activa, crear un perfil de usuario, y algunas veces resolver un CAPTCHA. Discutimos que un adversario podría automatizar completamente el proceso de creación de cuenta", escribieron los investigadores en un documento de investigación [PDF] que planean presentar en la 27ava Conferencia Anual de Aplicaciones de Seguridad Informática, el mes próximo.
Este no es un nuevo tipo de ataque: las amenazas de malware como Koobface han sido largamente usadas para crear cuentas para enviar spam con enlaces maliciosos. Esto impulsó a Facebook a desarrollar mecanismos especializados de detección a lo largo de estos años.
Desafortunadamente, estos sistemas de defensa no son suficientemente efectivos, según investigadores de la UBC. Los bots sociales que liberaron sobre Facebook atacaron a 5.023 usuarios seleccionados al azar a los que le enviaron solicitudes de amistad.
La tasa de aceptación de amistad de los individuos fue de un 20 por ciento promedio, con bots que usaban perfiles femeninos tuvieron mayor éxito. Sin embargo, la tasa se triplicaba cuando los bots comenzaron a dirigirse a amigos de quienes ya habían aceptado la solicitud.
Después de hacerse amigos de nuevos usuarios, los programas automatizados descuartizabn sus perfiles, noticias y publicaciones del muro en busca de información personal. La información recogida incluyó cosas tales como el género, fecha de nacimiento, lugar de trabajo, nombres de escuelas a las que asistió, ciudad de la casa, ciudad actual, dirección de correo electrónico, número telefónico, identificación de cuenta de mensajería instantánea y estado civil.
Los investigadores detuvieron sus pruebas cuando el tráfico de Internet que generaban se volvio demasiado pesado. La red de bots sociales envió 3Gb de información y recibió aproximadamente 250Gb durante el transcurso de las ocho semanas.
Durante ese lapso de tiempo, la protección en tiempo real de Facebook solo bloqueó el 20 por ciento de los perfiles falsos. Sin embargo en una investigación mas detallada, se determinó que esos perfiles en verdad fueron etiquetados como spam por otros usuarios.
"Nuestros resultados muestran que las RSN como Facebook, pueden ser infiltrados con una tasa de éxito de hasta un 80%, (2) dependiendo de los valores de privacidad de los usuarios, una infiltración exitosa puede resultar en brechas de privacidad donde aún más información del usuario es expuesta en comparación con el acceso meramente público, y (3) en la práctica, las defensas de seguridad de las RSN, tales como el Facebook Immune System, no son suficientemente efectivas para detectar o detener una infiltración a gran escala cuando está sucediendo", dicen los investigadores.
Los expertos de malware reconocieron los esfuerzos de Facebook por bloquear los intentos de creación automatizada de cuentas en su red social. Según el proveedor de antivirus BitDefender, el número de amenazas que usan esas técnicas ha disminuido considerablemente en los últimos dos años.
"Este cambio se debe mayormente al hecho que Facebook esta continuamente trabajando para mejorar la seguridad de la red, pero, sin importar el esfuerzo, los cibercriminales encuentran formas de colarse", dijo Bogdan Botezatu, portavoz de la compañía.
Sin embargo, aun hay una cantidad importante de malware que abusa de las cuentas ya comprometidas para propagarse en la red social. "Hay numerosas variantes de diferentes botnets que intentan loguearse a Facebook para propagar adware o software no deseado", dice Adam thomas, un investigador de amenazas de GFI Software.
Para proteger tanto su información privada como sus computadoras, los usuarios de redes sociales deben evitar aceptar solicitudes de amistad de individuos desconocidos y siempre ser desconfiados de los enlaces que les envíen, incluso cuando la gente que los envía son amigos.
Facebook ha calificado esta investigación como exagerada y poco ética. En este sentido, los portavoces de la red social sostienen que su sistema antifraude no se activó porque las direcciones IP de este experimento correspondían a las de un centro universitario de confianza.
Traducción: Raúl Batista - Segu-Info
Autor: Lucian Constantin
Fuente: Networkworld
El equipo de investigadores, compuesto por Yazan Boshmaf, Ildar Muslukhov, Konstantin Beznesov y Matei Ripeanu, crearon una red de 102 bots diseñados para imitar humanos en las redes sociales [PDF], y los liberaron en Facebook con la intención de amigarse con tantos usuarios como fuera posible y recolectar información privada.
"Crear una cuenta de usuario en una RSO [Red Social Online] comprende tres tareas: proveer una cuenta de correo activa, crear un perfil de usuario, y algunas veces resolver un CAPTCHA. Discutimos que un adversario podría automatizar completamente el proceso de creación de cuenta", escribieron los investigadores en un documento de investigación [PDF] que planean presentar en la 27ava Conferencia Anual de Aplicaciones de Seguridad Informática, el mes próximo.
Este no es un nuevo tipo de ataque: las amenazas de malware como Koobface han sido largamente usadas para crear cuentas para enviar spam con enlaces maliciosos. Esto impulsó a Facebook a desarrollar mecanismos especializados de detección a lo largo de estos años.
Desafortunadamente, estos sistemas de defensa no son suficientemente efectivos, según investigadores de la UBC. Los bots sociales que liberaron sobre Facebook atacaron a 5.023 usuarios seleccionados al azar a los que le enviaron solicitudes de amistad.
La tasa de aceptación de amistad de los individuos fue de un 20 por ciento promedio, con bots que usaban perfiles femeninos tuvieron mayor éxito. Sin embargo, la tasa se triplicaba cuando los bots comenzaron a dirigirse a amigos de quienes ya habían aceptado la solicitud.
Después de hacerse amigos de nuevos usuarios, los programas automatizados descuartizabn sus perfiles, noticias y publicaciones del muro en busca de información personal. La información recogida incluyó cosas tales como el género, fecha de nacimiento, lugar de trabajo, nombres de escuelas a las que asistió, ciudad de la casa, ciudad actual, dirección de correo electrónico, número telefónico, identificación de cuenta de mensajería instantánea y estado civil.
Los investigadores detuvieron sus pruebas cuando el tráfico de Internet que generaban se volvio demasiado pesado. La red de bots sociales envió 3Gb de información y recibió aproximadamente 250Gb durante el transcurso de las ocho semanas.
Durante ese lapso de tiempo, la protección en tiempo real de Facebook solo bloqueó el 20 por ciento de los perfiles falsos. Sin embargo en una investigación mas detallada, se determinó que esos perfiles en verdad fueron etiquetados como spam por otros usuarios.
"Nuestros resultados muestran que las RSN como Facebook, pueden ser infiltrados con una tasa de éxito de hasta un 80%, (2) dependiendo de los valores de privacidad de los usuarios, una infiltración exitosa puede resultar en brechas de privacidad donde aún más información del usuario es expuesta en comparación con el acceso meramente público, y (3) en la práctica, las defensas de seguridad de las RSN, tales como el Facebook Immune System, no son suficientemente efectivas para detectar o detener una infiltración a gran escala cuando está sucediendo", dicen los investigadores.
Los expertos de malware reconocieron los esfuerzos de Facebook por bloquear los intentos de creación automatizada de cuentas en su red social. Según el proveedor de antivirus BitDefender, el número de amenazas que usan esas técnicas ha disminuido considerablemente en los últimos dos años.
"Este cambio se debe mayormente al hecho que Facebook esta continuamente trabajando para mejorar la seguridad de la red, pero, sin importar el esfuerzo, los cibercriminales encuentran formas de colarse", dijo Bogdan Botezatu, portavoz de la compañía.
Sin embargo, aun hay una cantidad importante de malware que abusa de las cuentas ya comprometidas para propagarse en la red social. "Hay numerosas variantes de diferentes botnets que intentan loguearse a Facebook para propagar adware o software no deseado", dice Adam thomas, un investigador de amenazas de GFI Software.
Para proteger tanto su información privada como sus computadoras, los usuarios de redes sociales deben evitar aceptar solicitudes de amistad de individuos desconocidos y siempre ser desconfiados de los enlaces que les envíen, incluso cuando la gente que los envía son amigos.
Facebook ha calificado esta investigación como exagerada y poco ética. En este sentido, los portavoces de la red social sostienen que su sistema antifraude no se activó porque las direcciones IP de este experimento correspondían a las de un centro universitario de confianza.
Traducción: Raúl Batista - Segu-Info
Autor: Lucian Constantin
Fuente: Networkworld
es increible como facebook no deja de sorprender en este sentido...
ResponderBorrarExcelente artículo, una duda en la línea "crearon una red de 102 bots diseñados para imitar humanos en las redes sociales [PDF]" no falta un enlace????
ResponderBorrarAnonimo, el enlace está ahi mismo. Se accede desde:
ResponderBorrarhttp://lersse-dl.ece.ubc.ca/record/264
Cristian