He creado este experimento con el fin de determinar en qué medida las personas cumplen la regla de comprobar los enlaces que les llegan a través de una red social para ver si conducen a software malicioso o no.
Noticias. Actividades paranormales, descubrimientos científicos, problemas de seguridad, predicciones, agujeros negros. ¿Cuál es el asunto más interesante? ¿Y dónde podemos leer sobre él? Obviamente: en Internet. ¿Qué tal, entonces, si hacemos una selección de lo que está en el candelero? Todos nosotros compartimos links sobre estos temas en redes sociales y otros lo hacen con nosotros. Pero, además, tenemos a ciberdelincuentes aprovechándose de la curiosidad humana para enviar links que conducen a malware con esos asuntos como cebo.
Configuración de la escena
Configuración de la escena
Dos conocidas redes sociales fueron utilizadas para este experimento. He creado un atractivo, pero "normal" perfil de prueba: una señora de 30 años con trabajo en la industria de la publicidad. Como imagen de perfil puse un paisaje, para no influir en la percepción del perfil.
El experimento
El experimento tuvo dos partes bien diferenciadas: la primera se dedicó a la expansión de la social del usuario para crearle un círculo social, y me llevó tres semanas, la segunda parte tuvo como objetivo probar los hábitos de los usuarios de la red social y duró una semana En las primeras 3 semanas utilicé un algoritmo simple: todos los días, publiqué tres enlaces acortados relacionados con temas de interés: descubrimientos científicos, accidentes, los problemas de seguridad, noticias del mundo del espectáculo. Todos fueron acompañados por una solicitud de tipo: "si el enlace no funciona, por favor, decídmelo con el fin de utilizar otro sistema de acortamiento de enlaces".
Todos los usuarios que querían "unirse a mi club" eran bienvenidos. También publiqué entre 3 y 5 mensajes al día para poder comunicarme correctamente con mis interlocutores En la 4 ª semana, habiendo obtenido la confianza de mis lectores, empecé con otro algoritmo: todos los días, he elegido tres direcciones URL que llevan a páginas web infectadas con malware, las he introducido en un servicio para acortar enlaces, y he modificado sólo una de las letras en el vínculo recién generado con el fin de que esté disponible, y, por supuesto, no lleve de verdad a malware.
Al igual que había hecho durante las primeras 3 semanas, he publicado todos estos enlaces con formato incorrecto, junto con la solicitud de siempre: "si el enlace no funciona, por favor decídmelo con el fin de utilizar otro sistema de acortamiento de enlaces". De esta manera, podría comprobar el número de usuarios que acceden al enlace correspondiente Cada vez que recibí un comentario del tipo “no se puede acceder a la página” de mis lectores, yo contestaba lo siguiente: “Perdón, ¿has chequeado el link por si estuviera infectado? El link era seguro, pero tu antivirus podría haberlo bloqueado. Prueba este otro, es sobre lo mismo”. El segundo link era un link seguro y “normal”.
Resultados
En las primeras 3 semanas, el perfil de la prueba consiguió incluir en su red social 1.928 usuarios de 2 redes sociales Los resultados que siguen se refieren a la última semana solamente, cuando los enlaces "infectados" fueron enviados.
Como era de esperar, los resultados mostraron que algunos temas son más atractivos para los usuarios que otros. Las noticias relacionadas con los accidentes fueron las más visitadas: al menos el 38% de los usuarios hace clic en los enlaces relacionados con este tema. El 33% de los encuestados mostró interés en las noticias del mundo del espectáculo, el 21% estaban ansiosos de leer acerca de la seguridad, mientras que el 15% de ellos querían encontrar información sobre los descubrimientos científicos.
Quedaba la cuestión de si los usuarios comprobaban si los enlaces tienen malware antes de acceder a ellos, de los usuarios que formaban parte de nuestra red, el 97% respondió que no había comprobado el link, y que fue haciendo clic en los links a medida que estos eran publicados.
¿Conclusión?
El tiempo es dinero, pero perderás más tiempo desinfectado tu equipo que chequeando durante unos segundos un link que has recibido en tu red social.
Dos alternativas muy interesantes para comprobar si un enlace es seguro o no son: OnlineLinkScanner y VirusTotal.
Fuente: malwarecity
No hay comentarios:
Publicar un comentario