Kaspersky Academy: ataques que clonan la identidad online

Uno de los múltiples problemas inherentes a las redes sociales, como Twitter, Facebook y LinkedIn, es el tema de identidad. La gente quiere conectarse con sus amigos y compañeros, pero

Uno de los múltiples problemas inherentes a las redes sociales, como Twitter, Facebook y LinkedIn, es el tema de identidad. La gente quiere conectarse con sus amigos y compañeros, pero ¿Cómo pueden estar seguros de que las solicitudes de amistad que están aceptando proceden de alguien conocido?

Actualmente, no hay un método infalible para esto, aparte de llamar a cada persona que te envía una solicitud o tweet, investigando su identidad manualmente. Esto es anticuado y muy pesado. Algunas de las redes sociales, especialmente Facebook, han probado métodos de verificación, pero han fallado.

La noticia positiva es que se están desarrollando soluciones al respecto. Existe un nuevo enfoque el cual ofrece  un sistema automático que identifique los perfiles falsos en redes sociales. Hassan Takabi, un estudiante de doctorado de la Universidad de Pittsburgh, presentó, la tarde del viernes, en la Conferencia estudiantil de Kaspersky Lab sobre Ciberseguridad en NYU-Poly, su método para eliminar perfiles falsos.

“Actualmente, no existe una defensa activa para los ataques que clonan la identidad online”, dijo Takabi.

El enfoque de Takabi se basa en observar el número de atributos comunes en perfiles de redes sociales, como la fecha de nacimiento, la educación, etc.; realizando un cálculo de probabilidad de que un perfil sea falso. El cálculo tiene en cuenta atributos de peso, dependiendo del caso.

Para examinar la efectividad de su sistema, Tabaki cogió una serie de datos offline de 64.000 perfiles de Facebook para hacer sus cálculos. El sistema identificó casi 4.000 perfiles falsos, con un ratio de falsos-positivos muy bajo.

Twitter y Facebook han luchado contra el problema de perfiles falsos y clones durante años, con diferentes niveles de éxito. Twitter suspenderá las cuentas que crea que son impostores, pero existen tantas cuentas en esta red social que es virtualmente imposible encontrar y eliminar cada una de ellas. Facebook tiene el mismo problema y se sabe que los hackers utilizan estas cuentas falsas para acercarse a sus objetivos.

En algunos casos, los atacantes abren perfiles falsos de varios amigos de la víctima, haciéndose amigo de sí mismos para que su perfil clon parezca más auténtico.

“Éstas son algunas de las cosas que se pueden usar para engañar a la víctima”, dijo Tabaki.

 

Consejos