Las aplicaciones de entretenimiento disponibles en las redes sociales requieren que los usuarios cuenten con una gran cantidad de amigos y simpatizantes para jugar el mismo juego y poder alcanzar las puntuaciones más altas. Para lograr esto, los jugadores disponen de canales, grupos y páginas de fans, que facilitan la interacción entre ellos.
Los ciberdelincuentes están aprovechando esto para crear falsos perfiles y, mediante bots –programas automatizados- publicar mensajes de spam o maliciosos en páginas de grupos, fans, etc., tal y como se muestra en el estudio que Bitdefender presentó con motivo del evento MIT Spam Conference. A diferencia de lo que ocurre con el spam tradicional en redes sociales, cuando el spam se produce en canales relacionados con estos juegos sociales, la facilidad para que un usuario acepte como amigo a un desconocido es mayor, puesto que le interesa aumentar el número de colaboradores de su equipo. Esto hace casi imposible detectar automáticamente a los spammers, puesto que los propios usuarios tienden a darles credibilidad.
El estudio también demuestra que los perfiles falsos más exitosos son aquellos más cuidados y que imitan a los reales, incluyendo muchas fotos, etc.
Las implicaciones en materia de seguridad son numerosas, y van desde la consolidación y el aumento del poder de spam, al robo de datos privados, secuestro de perfiles sociales, difusión de malware, etc. Por ejemplo, una URL acortada publicada sin ninguna explicación (es decir, sin ningún mensaje adjunto) desde cada perfil falso creado por BitDefender fue seguida por un 24 por ciento de los amigos de las tres cuentas, aunque no sabían quién lo envió y a dónde dirigía. Dicho de otra manera, si hubiera dirigido a una descarga de malware, el 24% hubiera quedado infectado.
El estudio también demuestra que los perfiles falsos más exitosos son aquellos más cuidados y que imitan a los reales, incluyendo muchas fotos, etc.
Las implicaciones en materia de seguridad son numerosas, y van desde la consolidación y el aumento del poder de spam, al robo de datos privados, secuestro de perfiles sociales, difusión de malware, etc. Por ejemplo, una URL acortada publicada sin ninguna explicación (es decir, sin ningún mensaje adjunto) desde cada perfil falso creado por BitDefender fue seguida por un 24 por ciento de los amigos de las tres cuentas, aunque no sabían quién lo envió y a dónde dirigía. Dicho de otra manera, si hubiera dirigido a una descarga de malware, el 24% hubiera quedado infectado.
El estudio completo está disponible aquí
No hay comentarios:
Publicar un comentario