Facebook ha hecho público algunos detalles de la increíble infraestructura de seguridad que ha desarrollado para luchar contra el spam y las ciber-estafas, el cual según especialista no esta libre de ciber ataques.
El sistema conocido como el Sistema Inmune Facebook (FIS), una enorme red de defensa que al parecer funciona bien, pues los números publicados por la compañía esta semana muestran que menos del 1 por ciento del spam experiencia de los usuarios. Sin embargo, no es perfecto. Los investigadores han construido un ataque simulado que logró evadir la defensa cibernética y extrajo material privado de las cuentas de usuarios reales en Facebook.
En tan solo tres años el sistema FIS ha evolucionado de principios básicos a un conjunto de algoritmos que supervisa cada foto publicada en la red, cada estado de la actualización, cada clic hecho por cada uno de los 800 millones de usuarios. Hay más de 25 mil millones de estas "acciones de lectura y escritura" todos los días. En un punto máximo las actividades de control llegan a 650.000 acciones de un segundo.
Definitivamente es un gran reto para esta red social, que al ser la más grande, también puede generar sospechas desde adentro, razón por la cual, es necesario el sistema de defensa de Facebook sea uno de los mayores que actualmente existen.
FIS, posee un software de inteligencia artificial que protege contra las estafas a partir de detectar patrones sospechosos en la conducta. El sistema es supervisado por un equipo de 30 personas, pero puede aprender en tiempo real y es capaz de tomar sus propias medidas sin consultar a un supervisor humano.
En el mes de abril del presente año, un ataque afecto a la red y muchos usuarios. El hecho comenzó cuando varios usuarios fueron engañados para copiar un código de computadora en la barra de direcciones del navegador. Este código uso la cuenta de la persona en Facebook, y comenzó a enviar mensajes de chat a sus amigos diciendo cosas como "acabo de recibir un iPad gratis", junto con un enlace donde los amigos pueden ir para obtener su propia cuenta. Los amigos del usuario inicial como tal hicieron clic en el enlace que los llevo a un sitios que les animó a pegar el mismo código en sus navegadores, difundiéndose como una plaga. Ataques como el mencionado pueden generar millones de mensajes por minuto.
Los usuarios tienen menos probabilidades de caer en una táctica similar al uso del correo electrónico, ya que el mensaje es probable que sean enviados por un desconocido.
Pero dentro de la red de Facebook es mucho más convincente. "Es más fácil de explotar las relaciones de confianza en las redes sociales online", dice Justin Ma, un científico informático de la Universidad de California, Berkeley, que desarrolla métodos para combatir el spam de correo electrónico.
Para hacer frente al ataque, FIS generado una firma que se utiliza para diferenciar entre los mensajes spam y los legítimos. Esto se basa en los vínculos en los mensajes spam, palabras clave como "libre" y "iPad", y las direcciones IP de los equipos que envían los mensajes.
Pero los spammers pueden utilizar varias máquinas para cambiar las direcciones IP, y servicios de enlace de redirección como bit.ly puede cambiar los enlaces sobre la marcha. De este modo FIS revisa los mensajes que estaban siendo marcados como spam por los usuarios y los mensajes bloqueados con palabras clave similares en el texto. Pero hay otras características de estos mensajes que se emplean, pero Facebook no dio mayores detalles por temor a dar información a los spammers, el sistema fue capaz de iniciar el desarrollo de una firma para identificar el correo no deseado en cuestión de segundos del ataque emergentes.
Facebook dijo esta semana que, gracias al FIS, menos del 4 por ciento de los mensajes de la red son spam y que menos del 1 por 200 de spam se debe a la falta experiencia de los usuarios en un día determinado. Lo cual protege a los usuarios que tienen una cuenta de Facebook.
Sin embargo, al igual que cualquier defensa basada en los patrones de comportamiento conocido, el FIS es vulnerable a las estrategias que no han vistas antes y que los spammers seguramente desarrollaran. Los investigadores Yazan Boshmaf y sus colegas de la Universidad de British Columbia en Vancouver, Canadá, han desarrollado un sistema mediante la creación de "socialbots" (así lo han denominado), que es un software que actúa como un robot virtual simulando ser una persona y crear cuentas en Facebook.
Estos robots solicitan amigos mediante el envío de solicitudes de amistad a usuarios escogidos al azar, se detectó que en promedio 1 en 5 usuarios aceptaron. Luego, comienza a enviar solicitudes a los amigos del usuario original que están conectados, y la tasa de aceptación aumentó a casi el 60 por ciento. Luego de siete semanas, el equipo de 102 robots había hecho un total combinado de 3.000 amigos.
Configuración de privacidad de Facebook permite a los usuarios proteger la información personal de la vista pública. Sin embargo, debido a que el socialbots se hicieron pasar por amigos, que fueron capaces de extraer algunas 46.500 direcciones de correo electrónico y direcciones físicas de 14.500 usuarios, perfiles, información que podría utilizarse para lanzar ataques de phishing o en el robo de identidad.
Como vemos un atacante podría hacer muchas cosas con estos datos, señala Boshmaf, que presentará estos resultados del trabajo en la Conferencia Anual de Aplicaciones de Seguridad Informática a realizarse en Orlando, Florida, el mes noviembre.
Si bien un ataque Socialbot aún no ha ocurrido, pero es sólo cuestión de tiempo. Los Socialbots comportan de manera diferente a los humanos que entran en Facebook, por primera vez, en parte porque no tienen en el mundo real para conectarse con amigos, y sus solicitudes al azar llevan a un número inusualmente alto de rechazos. El sistema FIS de Facebook sería capaz de utilizar este patrón para reconocer y bloquear un ataque de socialbots y esto pondría a Facebook de nuevo en la cúspide de seguridad, aunque sólo hasta que los hackers realicen su próxima innovación.
No hay comentarios:
Publicar un comentario