211service.com
Examinar el spam de Facebook
Un estudio que implicó la descarga de más de tres millones de perfiles de Facebook ha proporcionado la instantánea más grande de los métodos utilizados por los spammers en la red social en línea más grande del mundo.
El estudio, dirigido por investigadores de la Universidad Northwestern, arrojó cientos de miles de mensajes de spam, la mayoría de los cuales fueron enviados por cuentas de usuario comprometidas en campañas coordinadas similares a las llevadas a cabo por spammers de correo electrónico.
Para los usuarios normales, en su mayoría sigue siendo un mito, dice Yan Chen de Northwestern, cuyo equipo dirigió el estudio, pero el spam ha sido un gran problema para Facebook.
Los informes sobre la venta de credenciales de usuario en línea también motivaron a los investigadores, dice Ben Zhao en la Universidad de California, Santa Bárbara, quien con un colega también contribuyó al estudio, que será presentado en el Conferencia de medición de Internet en Melbourne, Australia, el próximo mes.
El grupo de Zhao había recopilado previamente un conjunto de datos de alrededor de 11 millones de perfiles de Facebook al explotar la función de Facebook ahora descontinuada que hizo que las personas que pertenecen a redes regionales compartan la información de su perfil con otros usuarios de forma predeterminada. En el estudio se utilizaron datos de tres meses, recopilados a mediados de 2009 y que representan alrededor de 3,5 millones de personas.
Los investigadores buscaron spam en 190 millones de publicaciones en el muro (mensajes publicados en la página de perfil de un usuario por otro usuario) buscando direcciones web, incluso si esas direcciones se ocultaron deliberadamente. Las publicaciones en el muro se agruparon en grupos que contenían las mismas direcciones web antes de que los grupos maliciosos se separaran de los que no compartían enlaces de spam mediante la selección de las direcciones mediante los servicios de seguridad web.
En total, se seleccionaron 200.000 publicaciones no deseadas de 57.000 cuentas de usuario diferentes de entre 2,08 millones de publicaciones que contenían enlaces web. Estas publicaciones de spam fueron generadas por 23 millones de usuarios en total. El estudio es el primero en examinar la actividad y las características del spam a escala, dice Zhao, y muestra que Facebook es ahora una plataforma importante para dicha actividad. Los resultados me sorprenden bastante, que incluso el año pasado hubo tanta actividad, dice. Creo que este es el presagio de lo que vendrá, ya que Facebook atrae más atención del tipo equivocado.
Muchos mensajes tentaron a los usuarios con ofertas gratuitas, como tonos de llamada, o utilizaron una trampa social como anunciar que alguien estaba enamorado de ellos. Alrededor del 70 por ciento de los mensajes eran ataques de phishing, lo que significa que dirigían a los usuarios a sitios web que intentan engañarlos para que divulguen información personal. Pero la mayoría fueron intentos de obtener detalles de la cuenta de Facebook, una estrategia que podría ayudar a enviar más spam.
Esperábamos que los atacantes crearan en su mayoría nuevas cuentas para enviar ataques de spam, pero de hecho, la mayoría se envían a través de cuentas comprometidas, dice Chen. Eso puede ser más difícil que crear nuevas cuentas, pero es más efectivo enviar spam a amigos reales.
A menudo, diferentes cuentas envían el mismo correo no deseado, a veces en ráfagas de actividad simultáneas. Estas son campañas de spam coordinadas, como vemos en el spam de correo electrónico, dice Zhao.
Un portavoz de Facebook señaló que solo alrededor del 0,1 por ciento de las publicaciones en el muro de Facebook analizadas en el estudio eran spam, lo cual es sorprendente en comparación con informes similares que se han realizado en el correo electrónico. Múltiples estudios han informado que más del 90 por ciento de los correos electrónicos enviados a nivel mundial son spam.
En general, menos del 1 por ciento de todas las personas que usan Facebook han experimentado alguna vez un problema de seguridad, y eso es desde la fundación de Facebook hace más de seis años, agregó el portavoz. Este estudio parece confirmar nuestro éxito en detener el spam y ayudar a las personas a mantener el control de sus cuentas.
Sin embargo, los patrones de actividad descubiertos podrían usarse para ajustar los algoritmos diseñados para identificar automáticamente cuando los spammers se han apoderado de una cuenta. Una característica reveladora fue el hecho de que las cuentas comprometidas generalmente enviaban la mayor parte del spam en las primeras horas de la mañana (para la zona horaria de ese usuario), presumiblemente para reducir la posibilidad de que alguien se dé cuenta de que su cuenta ha sido comprometida. Otro fue que las cuentas comprometidas mostraron ráfagas repentinas de alta actividad, algo que podría usarse para identificar con precisión más del 90 por ciento de las cuentas comprometidas, mostraron los investigadores.
Si bien las personas se han vuelto relativamente hábiles para detectar el correo electrónico no deseado, pocos lo esperan en Facebook, lo que potencialmente lo hace más exitoso. Los investigadores no pudieron demostrar que este sea el caso, pero los investigadores del proveedor de software antivirus BitDefender creo que lo es. Hicimos algunos experimentos para ver cuánta confianza deposita la gente en los demás en Facebook, dice Catalin Cosoi, investigadora de la empresa. Un experimento, en marzo, encontró que alrededor de un tercio de las personas a las que se les envió una solicitud de amistad desde una cuenta creada por BitDefender con ese propósito la aceptarían y que una cuarta parte de ellos harían clic en un enlace enviado por su nuevo contacto.
Otro ensayo, en agosto, implicó el envío de solicitudes de amistad desde perfiles con fotos de mujeres jóvenes a 1.000 hombres y 1.000 mujeres de entre 17 y 65 años. Hubo una diferencia insignificante entre los dos grupos, pero el 92 por ciento de las solicitudes fueron aceptadas. En lo que respecta a las redes sociales, la gente siente que [Facebook] es una empresa que vela por su seguridad y que están en un lugar seguro donde otros usuarios tienen buenas intenciones, dice Cosoi.
El estudio de Northwestern proporciona una valiosa mirada a gran escala sobre cómo funciona el spam dentro de Facebook, dice Cosoi, aunque el spam detectado todavía constituye una proporción relativamente pequeña de publicaciones, y desde entonces la compañía ha intensificado sus esfuerzos de seguridad. El año pasado vio la aparición y propagación del gusano Koobface, que tuvo mucho éxito, dice. Sé que las cosas han cambiado en Facebook desde entonces.
Sin embargo, es posible que los investigadores externos no puedan repetir el estudio para ver cómo evolucionan las estrategias de spam. Con la eliminación de las redes regionales, se vuelve más difícil obtener datos rastreados en Facebook, dice Chen.
Sin embargo, Corsoi está seguro de que la red atraerá a más spammers, por la misma razón que atrae a los anunciantes. Ven una oportunidad para hacer cosas con las que los especialistas en marketing han soñado durante mucho tiempo: poder ver los intereses de las personas y orientar los mensajes en función de eso. Eso significa que los usuarios pueden tener que sospechar más de los mensajes en el sitio.