InfoSpyware nos avisa que comienza a aparecer "SocialBots", es decir aplicaciones diseñadas para crear perfiles falsos o hacerse con perfiles (en Facebook) ya existentes y más tarde tratar de imitar que son personas.
El objetivo está claro: hacerse con datos de la gente que les añada o de las que ya tenían añadidos.
En definitiva, las técnicas de Ingeniería Social, se automatizan y actualización, me explico, los SocialBots, serían las técnicas de ingeniería social 2.0. La popularización de las redes sociales, en especial Facebook, así como la interfaz o SDK (Kit de desarrollo software) que proporcionan permite a los atacante la capacidad de interactuar de forma automatizada, mediante aplicaciones, con la interfaz de Facebook, e imitar el comportamiento de una persona.
¿Qué persigue un SocialBots?
Sencillamente "Información Privada y/o sensible", es una herramienta de "captura" de información, lo que también se conoce como "minería de datos", conseguir la mayor cantidad de datos para "elaborar" ataques a medidas de la víctima, y/o vender los datos privados a terceros.
Aquí entra en juego el usuario, es decir, no se trata que Facebook sea inseguro (algunos casos de vulnerabilidades se han dado, por ejemplo este), ya que estos "Bots" se aprovechan del carácter humano de los usuarios, utilizan técnicas de "phising" / "engaño" para conseguir sus objetivos.
¿Protección frente a SocialBots?
Sentido común, sería la frase más adecuada para protegernos frente a los ataques de ingeniería social, pero lo cierto es que en ocasiones, además de aplicar la "dosis" de sentido común, es necesario saber identificar este tipo de practicas, por ello la concienciación es fundamental.
1. Desconfiar de mensajes recibido de personas desconocidas por email / mensajes privados facebook con URL Acortadas y/o cualquier enlace a páginas web.
2. No aceptar, alegremente, cualquier solicitud de amistad en facebook. Comprobar antes, que tipo de relación puedes tener con esa persona (amigo, compañero de trabajo, conocido, contacto profesional, etc). En caso de presentarse como un contacto profesional, verificar que existe la empresa, y reflexionar de que puede conocerte y/o que interes puede buscar en ser tu contacto.
3. Configurar de una forma segura toda las opciones de seguridad, para evitar exponer inecesariamente tu información "privada".
4. Aplicar sentido común, lleva a la practica lo que realizas en tu rutina "diaria", planteate, ¿llevaría mi número de teléfono escrito en la camiseta mostrandolo a todo el mundo en el Metro?
Estos son algunos consejos, lo mejor sin duda es aplicar el sentido común y lo que nos decía nuestra madre "no abrir la puerta de casa a los desconocidos".
0 comentarios:
Publicar un comentario