Los Socialbots son utilizados para prácticamente robar los datos de distintos usuarios en las redes sociales como puede ser Facebook.
Estos simulan ser verdaderas cuentas en la red social, usuarios reales, personas reales, y son capaces de recolectar grandes cantidades de información personal.
Un botnet tradicional, a menudo roba datos de los computadores de sus víctimas o utilizan sus máquinas para enviar spam o llevar a cabo otro tipo de ataques a terceros. Un Socialbot toma el control de un perfil en la red social y desde allí lleva a cabo actividades básicas como ser el envío de mensajes y el envío de solicitudes de amistad.
En una reciente investigación llevada adelante por estudianres de Doctorado de la Universidad de British Columbia en Vancouver, se crearon distintos socialbots para gestionar 120 perfiles falsos en Facebook y un botmaster para la gestión de los otros robots.
El tiempo de la investigación fue de ocho semanas, y en total estos trataron de hacer amistad con 8.570 usuarios distintos, enviando no más de 25 solicitudes diarias por perfil para evitar se detectados por los sistemas antifraude de la red social; 3055 de estos usuarios contactados aceptaron el pedido de amistad, siendo más propensos a aceptar la falsa solicitud aquellos usuarios con mayor cantidad de amigos en su red.
En el documento presentado escribieron como sus socialbots se infiltraron en la red social con el objetivo de recopilar datos privados de los usuarios, tales como direcciones de correo electrónico, números de teléfono y otros datos personales que tienen valor monetario. Los investigadores afirmaron haber obtenido de la red de amigos y de la red extendida unas 46.500 direcciones de correo electrónico, y 14.500 direcciones físicas.
Si bien los responsables de Facebook dijeron que el experimento no era realista, basados en que las direcciones IP utilizadas para la investigación procedían de una fuente de confianza como ser la Universidad, mientras que de haber sido distinto esto hubiera disparado las alarmas de los sistemas de seguridad y fraude, argumento que no parece ser muy descabellado.
El hecho de que estas técnica son utilizadas por cyber delincuentes es una realidad es innegable, dado que estos bots son una evolución de los ya utilizados a gran escala para el envio de spam.
Se informó que se habían desactivado más cuentas falsas por parte de los sistemas de las informadas por los investigadores. El portavoz de la red social recomendó lo que el sentido común nos dice, una de esas cosas que personalmente siempre he recomendado, que la gente haga lo que debe hacer, conectarse sólo con personas a las que realmente conozcan.
Los investigadores concluyen que la infiltración en redes sociales a gran escala es una de las muchas amenazas cibernéticas para el futuro, y la necesidad de contar con sistemas de defensa contra esas amenazas es una necesidad para considerar la web social más segura para todos los que las usamos.
Lo que si es evidente es que hay una lección para los usuarios de Facebook, deben aprender sobre la necesidad de cuidado en las relaciones de amistad en la red, además de cual y qué tipos de información se decide compartir en línea.
Estos simulan ser verdaderas cuentas en la red social, usuarios reales, personas reales, y son capaces de recolectar grandes cantidades de información personal.
Un botnet tradicional, a menudo roba datos de los computadores de sus víctimas o utilizan sus máquinas para enviar spam o llevar a cabo otro tipo de ataques a terceros. Un Socialbot toma el control de un perfil en la red social y desde allí lleva a cabo actividades básicas como ser el envío de mensajes y el envío de solicitudes de amistad.
En una reciente investigación llevada adelante por estudianres de Doctorado de la Universidad de British Columbia en Vancouver, se crearon distintos socialbots para gestionar 120 perfiles falsos en Facebook y un botmaster para la gestión de los otros robots.
El tiempo de la investigación fue de ocho semanas, y en total estos trataron de hacer amistad con 8.570 usuarios distintos, enviando no más de 25 solicitudes diarias por perfil para evitar se detectados por los sistemas antifraude de la red social; 3055 de estos usuarios contactados aceptaron el pedido de amistad, siendo más propensos a aceptar la falsa solicitud aquellos usuarios con mayor cantidad de amigos en su red.
En el documento presentado escribieron como sus socialbots se infiltraron en la red social con el objetivo de recopilar datos privados de los usuarios, tales como direcciones de correo electrónico, números de teléfono y otros datos personales que tienen valor monetario. Los investigadores afirmaron haber obtenido de la red de amigos y de la red extendida unas 46.500 direcciones de correo electrónico, y 14.500 direcciones físicas.
Si bien los responsables de Facebook dijeron que el experimento no era realista, basados en que las direcciones IP utilizadas para la investigación procedían de una fuente de confianza como ser la Universidad, mientras que de haber sido distinto esto hubiera disparado las alarmas de los sistemas de seguridad y fraude, argumento que no parece ser muy descabellado.
El hecho de que estas técnica son utilizadas por cyber delincuentes es una realidad es innegable, dado que estos bots son una evolución de los ya utilizados a gran escala para el envio de spam.
Se informó que se habían desactivado más cuentas falsas por parte de los sistemas de las informadas por los investigadores. El portavoz de la red social recomendó lo que el sentido común nos dice, una de esas cosas que personalmente siempre he recomendado, que la gente haga lo que debe hacer, conectarse sólo con personas a las que realmente conozcan.
Los investigadores concluyen que la infiltración en redes sociales a gran escala es una de las muchas amenazas cibernéticas para el futuro, y la necesidad de contar con sistemas de defensa contra esas amenazas es una necesidad para considerar la web social más segura para todos los que las usamos.
Lo que si es evidente es que hay una lección para los usuarios de Facebook, deben aprender sobre la necesidad de cuidado en las relaciones de amistad en la red, además de cual y qué tipos de información se decide compartir en línea.