Un grupo de investigadores ha descargado 3,5 millones de perfiles para ver cómo se utilizan las cuentas para enviar spam.
Un estudio consistente en la descarga de más de tres millones de perfiles de Facebook ha proporcionado la radiografía más grande de la historia sobre los métodos utilizados por los spammers en la mayor red social por Internet del mundo.
El estudio, dirigido por investigadores de la Universidad Northwestern, analizó cientos de miles de mensajes de spam, la mayoría de los cuales fueron enviados por cuentas de usuario hackeadas a lo largo de campañas coordinadas similares a las llevadas a cabo por los spammers de correo electrónico.
"Para los usuarios normales, todo esto en su mayor parte sigue siendo un mito", afirma Yan Chen desde la Northwestern, cuyo equipo dirigió el estudio, "aunque el spam ha sido un gran problema para Facebook".
Unos informes sobre la venta por Internet de credenciales de usuario también motivó el trabajo de los investigadores, afirma Ben Zhao desde la Universidad de California en Santa Bárbara, quien, junto a un colega, también contribuyó al estudio, que será presentado en la Conferencia de Medición de Internet en Melbourne, Australia, el próximo mes.
El grupo de Zhao había recogido previamente un conjunto de datos de alrededor de 11 millones de perfiles de Facebook, aprovechando la característica de Facebook, ahora inactiva, que permitía que la gente que perteneciese a una "red" regional compartiese su información de perfil con otros usuarios de forma predeterminada. Tres meses de recogida de datos, tomados a mediados de 2009 y que representan a alrededor de 3,5 millones de personas, se utilizaron en el estudio.
Los investigadores buscaron spam en 190 millones de mensajes en muros—los mensajes publicados en la página de perfil de un usuario por otro usuario—yendo a la caza de direcciones de Internet, incluso si esas direcciones habían sido deliberadamente oscurecidas. Los mensajes en los muros se agruparon en grupos con las mismas direcciones Web antes de que los grupos maliciosos fueran separados de aquellos que no compartían los mismos enlaces de spam mediante el análisis de las direcciones usando servicios de seguridad web.
En total, 200.000 publicaciones de spam de 57.000 cuentas de usuario diferentes fueron seleccionadas de entre 2,08 millones de mensajes que contenían enlaces de Internet. Estos mensajes de spam fueron generados por 23 millones de usuarios en total. El estudio es el primero en examinar la actividad del spam y sus características a gran escala, afirma Zhao, y muestra que Facebook es en la actualidad una importante plataforma para tal actividad. "Los resultados me sorprenden bastante—incluso el año pasado ya existía tal cantidad de actividad", afirma. "Creo que esto es un presagio de lo que nos espera, a medida que Facebook atrae más y más un tipo de atención equivocada".
Muchos mensajes tentaban a los usuarios con ofertas tales como tonos de llamada, o utilizaban una trampa social, anunciando que alguien estaba "enamorado" de ellos. Alrededor del 70 por ciento de los mensajes fueron "ataques de phishing", es decir, que dirigían los usuarios a sitios que después trataban de engañarlos para que divulgasen información personal. Sin embargo, la mayoría intentaron obtener detalles de las cuentas de Facebook, una estrategia que podría ayudar a enviar aún más spam.
"Esperábamos que, sobre todo, los atacantes intentarían crear nuevas cuentas para enviar ataques de spam, aunque en realidad la mayoría fueron enviados a través de cuentas interceptadas", asegura Chen. "Eso podría ser más difícil que crear nuevas cuentas, pero es más efectivo para enviar mensajes de spam a amigos de verdad".
Varias cuentas distintas a menudo envían el mismo spam, a veces en explosiones de actividad simultáneas. "Son campañas de spam coordinadas, como ocurre con en el spam del correo electrónico", afirma Zhao.
Un portavoz de Facebook señaló que sólo el 0,1 por ciento de las publicaciones de muro de Facebook analizadas en el estudio fueron spam "lo que resulta notable en comparación con los informes similares que se han hecho sobre el correo electrónico". Múltiples estudios han informado de que más del 90 por ciento de los correos electrónicos enviados en el mundo son spam.
"En general, menos del 1 por ciento de todas las personas que utilizan Facebook han experimentado alguna vez un problema de seguridad, y eso se ha mantenido desde la fundación de Facebook hace más de seis años", agregó el portavoz. "Este estudio parece confirmar nuestro éxito a la hora de detener el spam y ayudar a que la gente mantenga el control de sus cuentas".
Sin embargo, los patrones de actividad descubiertos podrían utilizarse para ajustar algoritmos diseñados para identificar automáticamente el momento en que una cuenta ha sido interceptada por spammers. Una de las características significativas era el hecho de que, en general, las cuentas interceptadas enviaron la mayoría del spam durante las primeras horas de la mañana (para la zona horaria de ese usuario), presumiblemente para reducir la posibilidad de que alguien se diese cuenta de que su cuenta había sido interceptada. Otra era que las cuentas interceptadas mostraron repentinos estallidos de alta actividad, algo que podría ser utilizado para identificar con precisión a más del 90 por ciento de las cuentas interceptadas, según demostraron los investigadores.
Aunque los usuarios se han convertido en relativos expertos en la detección del spam de correo electrónico, son pocos los que esperan encontrarse con spam en Facebook, y este hecho podría hacer que tuviese más éxito. Los investigadores no pudieron demostrar que este fuera el caso, aunque los investigadores del proveedor de software antivirus BitDefender creen que sí."Hemos hecho algunos experimentos para ver la confianza que pone a la gente en otras personas en Facebook", afirma Catalin Cosoi, investigadora de la compañía. Uno de los experimentos, en marzo, descubrió que alrededor de un tercio de las personas a las que se les envió una solicitud de amigos desde una cuenta creada por BitDefender la aceptaron, y que una cuarta parte hicieron clic en un enlace enviado por su nuevo contacto.
Otro estudio, en agosto, consistió en el envío de solicitudes de amistad con fotos de perfil de mujeres jóvenes a 1.000 hombres y 1.000 mujeres de 17 a 65 años de edad. No hubo diferencia significativa entre los dos grupos, pero el 92 por ciento de las solicitudes fueron aceptadas. "Cuando se trata de medios sociales, la gente siente que Facebook es una empresa que se preocupa de la seguridad, y que se encuentran en un lugar seguro donde los otros usuarios tienen buenas intenciones", señala Cosoi.
El estudio de la Northwestern proporciona una valiosa visión a gran escala sobre cómo funciona el correo no deseado dentro de Facebook, afirma Cosoi, aunque el spam detectado aún representa una proporción relativamente pequeña de las publicaciones, y desde entonces la compañía ha intensificado sus esfuerzos de seguridad. "El año pasado vio la aparición y propagación del gusano Koobface, que tuvo mucho éxito", afirma. "Sé que las cosas han cambiado en Facebook desde entonces".
No obstante, los investigadores externos puede que no sean capaces de repetir el estudio para ver cómo evolucionan las estrategias de spam. "Con la eliminación de las redes regionales, se hace más difícil obtener datos rastreados en Facebook", afirma Chen.
Corsoi tiene claro, sin embargo, que la red va a atraer a más creadores de spam, por la misma razón que atrae a los anunciantes. "Ellos ven una oportunidad para hacer cosas con las que los responsables de marketing llevan soñando durante mucho tiempo—ser capaces de ver los intereses de las personas y enviar mensajes en base a ellos". Eso significa que los usuarios podrían volverse más sospechosos sobre los mensajes que reciben en el sitio.