News

Investigadores analizan “socialbots” que podrían expandirse en redes sociales

Un equipo de investigadores de la Universidad de British Columbia ha realizado un experimento que comprueba que se podrían utilizar bots en redes sociales para robar la información privada de sus usuarios.

Los investigadores de la universidad canadiense están preparando un informe titulado “La red de socialbots: cuando los bots socializan en busca de fama y dinero”, que se publicará el próximo mes. El informe detalla los resultados de un experimento en el que se propagaron “socialbots” en Facebook, o perfiles falsos que se actualizan de forma automática. Un administrador puede controlar muchos socialbots y así crear redes de socialbots para atacar a los usuarios y robar sus datos.

El equipo puso en circulación 102 socialbots y analizó su capacidad de expansión durante ocho semanas. Para hacerse pasar por usuarios reales, los bots incluían una foto de perfil que obtenían del sitio web HotOrNot y actualizaban su estado con citas que tomaban al azar de iheartquotes.com.

En la primera ronda de ataques, los socialbots enviaron solicitudes de amistad a 5.053 usuarios desconocidos de Facebook, limitándose a enviar 25 solicitudes diarias cada uno para no despertar sospechas en la red social. El 19% de los usuarios aceptó la invitación.

Los bots siguieron enviando solicitudes a los amigos de sus contactos: 3.517 usuarios fueron blanco de esta segunda ronda de ataques, y el 59% de ellos aceptó la invitación. Según los investigadores, es tres veces más probable que un usuario acepte una solicitud de amistad cuando tiene amigos en común con quien le envía la invitación.

En sólo ocho semanas, los perfiles falsos enviaron solicitudes de amistad a casi 10.000 cuentas de Facebook y lograron robar 250 GB de datos personales de sus nuevos “amigos” de Facebook. Entre estos datos se encuentran los nombres, edades, lugares de residencia y otro tipo de información que empresas publicitarias y spammers encontrarían valiosa.

Fuentes:

Army of ‘socialbots’ steal gigabytes of Facebook user data The Register

Socialbot Network finds it easy to harvest data from Facebook users Naked Security

Beware, your Facebook friends may be ‘fake’ Times of India

Investigadores analizan “socialbots” que podrían expandirse en redes sociales

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada