211service.com
Los spammers recurren a las redes sociales
A medida que los usuarios han acudido en masa a las redes sociales, también lo han hecho, inevitablemente, los spammers. Y según un experimento reciente, los usuarios son mucho más receptivos al spam enviado a través de una red social que a través del correo electrónico.

Amigos falsos: Esta captura de pantalla muestra usuarios reales que se hicieron amigos de un usuario falso de Facebook creado por George Petre y sus colegas.
Un grupo dirigido por George Petre en BitDefender , una empresa de software antivirus con sede en Bucarest, Rumania, realizó un experimento para probar la eficacia de las técnicas de envío de correo no deseado orientadas a un sitio de redes sociales. Descubrieron que era sorprendentemente fácil atraer a los usuarios de Facebook para que se hicieran amigos de personas que no conocían; También descubrieron que muchos usuarios estaban dispuestos a hacer clic en enlaces sin saber quién los envió o adónde conducían.
Hablando la semana pasada en el Conferencia sobre spam del MIT en Cambridge, MA, Petre describió cómo los spammers explotan las redes sociales a través de los sistemas de mensajería al incitar a los usuarios a hacer clic en los enlaces y al recopilar información personal para dirigir los correos electrónicos.
La mayoría de las redes sociales tienen sistemas de mensajería interna para la comunicación entre miembros. El grupo de Petre examinó el de Facebook, que cuenta con un 5 por ciento de la población mundial como usuarios. Si bien Facebook tiene un motor antispam, el grupo descubrió que era mejor para filtrar los correos electrónicos de phishing que para evitar que llegaran los mensajes de spam.
El grupo comenzó creando perfiles falsos para engañar a los usuarios para que se hicieran amigos de ellos. Crearon tres perfiles, uno que casi no contiene información sobre el usuario, uno con alguna información y otro con información detallada. Usaron esos perfiles para unirse a grupos populares y comenzaron a enviar solicitudes de amistad.
En 24 horas, 85 usuarios habían aceptado una solicitud del primer perfil, 108 del segundo y 111 del tercero. Petre dice que las aceptaciones comenzaron a acelerarse, ya que más del 50 por ciento de las veces, los usuarios aceptarían la solicitud si compartían un amigo en común con el perfil falso. En algunos casos, dice, los usuarios enviaban un mensaje pidiendo más información sobre cómo conocían a este supuesto nuevo amigo. Los investigadores no respondieron a estas solicitudes, pero en muchos casos, dice Petre, los usuarios aceptaron la solicitud de todos modos.
Luego, los investigadores publicaron un enlace sin ninguna explicación en las paredes de los perfiles falsos, utilizando un acortador de URL para ocultar a dónde iba el enlace. Casi el 25 por ciento de los amigos de los perfiles visitaron el enlace, dice Petre.
Para enviar mensajes a un gran número de personas, dice Petre, los spammers suelen engañar a los usuarios para que se unan a grupos y se hagan amigos de perfiles falsos. Por ejemplo, a raíz del terremoto de Haití, los estafadores iniciaron un grupo en Facebook que afirmaba que la empresa de redes sociales donaría dinero para los esfuerzos de ayuda para cada usuario que se uniera. El grupo reunió a casi dos millones de miembros en los cinco días antes de que Facebook descubriera la actividad y suspendiera al grupo. Mientras estaba activo, dice Petre, el grupo se utilizó para enviar mensajes de spam a los miembros del grupo.
Los spammers también pueden enviar mensajes a los usuarios que han aceptado sus solicitudes de amistad. Petre descubrió que los estafadores usan juegos sociales para establecer contactos con usuarios legítimos. En muchos de estos juegos, como Farmville, los usuarios avanzan al tener amigos en la red que juegan al mismo juego. Como resultado, hay muchos grupos en Facebook dedicados a ayudar a los usuarios a conectarse con otros jugadores. Esto proporciona una forma para que los spammers encuentren usuarios con los que conectarse.
Una vez conectados, los spammers también pueden hacer más que enviar mensajes de spam. Pueden recopilar datos sobre los usuarios y los contactos de esos usuarios para crear mensajes fraudulentos más específicos. Los estafadores también publican enlaces a perfiles que tienen como objetivo atraer a los usuarios para que vean publicidad o visiten sitios web de phishing o malware comprometidos. Si bien los spammers podrían, en teoría, usar scripts para recolectar direcciones de correo electrónico de los perfiles de otros usuarios, Facebook ha implementado varias protecciones que hacen que esto sea difícil de hacer sin ser atrapado y suspendido.
El spam de las redes sociales puede ser más peligroso que el antiguo spam normal porque crea un factor de confianza que no está disponible mediante el envío de correos electrónicos masivos a ciegas, dice Garth Bruen , creador de un software llamado Knujon, que clasifica y rastrea el spam. Al minar las redes sociales, dice, los delincuentes pueden acceder a datos personales como dónde vive una persona, dónde sale a beber o qué películas les gustan. Es muy buena información para establecer confianza con extraños, dice. Aunque Bruen señala que trabajar dentro de una red social les cuesta a los spammers más recursos que los métodos tradicionales, cree que el pago podría ser mucho mayor.
Kathy Oruga , profesor de informática en la Universidad de Akron y presidente de la MIT Spam Conference, dice que la lucha contra el spam ya no se trata solo de matemáticas y estadísticas. Hoy en día, las empresas de spam y malware están reclutando activamente a personas con experiencia en psicología, dice, y el trabajo de Petre muestra que las redes sociales proporcionan un terreno fértil para que los spammers prueben formas más sofisticadas de manipulación. Liszka dice: Si no nos enfocamos en el aspecto de la psicología, vamos a empezar a perder terreno de nuevo.