Las socialbots toman el control de perfiles de Facebook e imitan la forma de actuar de los miembros de esta red social. Su objetivo es convencer al mayor número posible de usuarios para que acepten sus solicitudes de amistad y poder acceder a sus datos, que después serán utilizados en campañas masivas de spam y phishing.
Al parecer, este tipo de programas se pueden obtener en el mercado negro de la ciberdelincuencia por tan sólo 24 dólares.
Al igual que una botnet “tradicional”, la socialbot consiste en una red de ordenadores infectados controlada por un cibercriminal, pero en este caso en lugar de utilizarse para enviar spam de forma masiva se usa para hacerse pasar por usuarios reales en Facebook.
Los investigadores de la Universidad de Columbia crearon un total de 102 socialbots y una “botmaster” desde la que se enviaban las órdenes a los equipos infectados. El experimento se prolongó durante ocho semanas, tiempo en el que las socialbots consiguieron hacer un total de 3.055 amigos en Facebook a los que robaron 46.500 direcciones de correo electrónico y 14.500 direcciones postales.
El sistema de detección de fraude de Facebook no se activó en ningún momento ya que sólo enviaban 25 peticiones al día para no levantar sospechas.
Facebook ha calificado esta investigación como exagerada y poco ética. En este sentido, los portavoces de la red social sostienen que su sistema antifraude no se activó porque las direcciones IP de este experimento correspondían a las de un centro universitario de confianza.
vINQulos
Conversamos con Gil Shwed, fundador y presidente ejecutivo de Check Point Software, que hace repaso…
Cualquier empresa puede sufrir un ciberataque. Y las compañías tienen responsabilidades ante sus clientes, trabajadores,…
La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…
Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…
Keepler Data Tech aborda en un evento de Silicon las implicaciones que no aplicar criterios…
CrowdStrike y Oracle ofrecen al entorno empresarial "una única plataforma para una protección completa en…