Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/11/2011
Socialbots: quan les botnets busquen amics en Facebook
Un grup d'investigadors ha realitzat un experiment per a demostrar els perills de les telefonades “socialbots”, xarxes d'ordinadors zombies que es dediquen a entaular amistat en Facebook amb usuaris reals per a robar les seues dades.
Les socialbots prenen el control de perfils de Facebook i imiten la forma d'actuar dels membres d'aquesta xarxa social. El seu objectiu és convéncer el nombre més gran possible d'usuaris perquè accepten les seues sol·licituds d'amistat i poder accedir a les seues dades, que després seran utilitzades en campanyes massives de correu brossa i pesca.
Segons pareix, aquest tipus de programes es poden obtindre al mercat negre de la ciberdelinqüència per tan sols 24 dòlars.
Igual que una botnet “tradicional”, la socialbot consisteix en una xarxa d'ordinadors infectats controlada per un cibercriminal, però en aquest cas en compte d'utilitzar-se per a enviar correu brossa de forma massiva s'usa per a fer-se passar per usuaris reals en Facebook.
Els investigadors de la Universitat de Columbia van crear un total de 102 socialbots i una “botmaster” des de la qual s'enviaven les ordes als equips infectats. L'experiment es va prolongar durant huit setmanes, temps en què les socialbots van aconseguir fer un total de 3.055 amics en Facebook als que van robar 46.500 adreces de correu electrònic i 14.500 adreces postals.
El sistema de detecció de frau de Facebook no es va activar en cap moment, ja que només enviaven 25 peticions al dia per a no alçar sospites.
Facebook ha qualificat aquesta investigació com a exagerada i poc ètica. En aquest sentit, els portaveus de la xarxa social sostenen que el seu sistema antifrau no es va activar perquè les adreces IP d'aquest experiment corresponien a les d'un centre universitari de confiança.