Las redes sociales (Facebook, Twitter …) tienen la capacidad de hacer llegar sus mensajes a millones de usuarios activos,  ¿qué pasaría si  se pudiese controlar automáticamente este tipo de medios? Se podría transmitir cualquier tipo de mensaje a toque de click y teniendo en cuenta el nivel de penetración de estas redes, puede jugar un papel fundamental en cualquier tipo de movimiento político o social.

En esta línea, un equipo de la Universidad de Vancouver, Canada, ha realizado un estudio sobre la infiltración a gran escala en este tipo de redes mediante bots, software con la capacidad de controlar automáticamente determinadas funcionalidades, en caso de una red social, enviar invitaciones de amistad, añadir mensajes …. pudiendo recopilar información privada; como emails, número de teléfonos o hábitos y comportamientos.

El socialbot operó sobre la red de Facebook durante 8 semanas, creando un total de 102 perfiles, enviando 8.570 solicitudes de amistad, de las cuales fueron aceptadas 3.055, extendiéndose sobre los amigos de estos perfiles, hasta tener en total 1.085.785 amigos potenciales.

Para ello bastó con explotar la vulnerabilidad de los inefectivos captchas, la facilidad de crear prefiles falsos y crear una red de perfiles. Básicamente el socialbot utilizó los siguientes APIs adquiridos en las respectivas Webs, con iheartquotes.com, se pudieron crear mensajes y actualizar el estado de los perfiles, con decaptcher.com, saltarse las validaciones captcha, hotornot.com, web para compartir fotos y finalmente, mail.ru como proveedor de correo electrónico.

Resumiendo, las actuales redes sociales no están preparadas para detectar y parar este tipo de ataques, poniendo en juego la privacidad de sus usuarios y dejando abierta la posibilidad del uso de este medio para fines malintencionados. Estos bots, están ya extendidos, pudiéndose encontrar en el mercado negro de Internet por unos 29 dolares.

Fuente: The Socialbot Network: When Bots Socialize for Fame and Money.