Los sitios de redes sociales generan ingresos con publicidad dirigida,
utilizando información personal para perfeccionar y enviar dichos mensajes.
Cuanta más información proporcione, mejor dirigidos estarán los anuncios, pero
eso también significa que los delincuentes tienen más oportunidades que nunca
de robar identidades o perpetrar fraudes.
Los atacantes a menudo utilizan las relaciones de conexión en las redes
sociales para acceder a datos privados y sensibles de los usuarios, publicar
información falsa o abusiva, o estafar e influir en las percepciones de las
víctimas.
Las personas que utilizan activamente las redes sociales tienen un 30% más
de probabilidades de verse afectadas por el fraude de identidad.
El objetivo de la seguridad en línea es ampliar significativamente la
comprensión del engaño y el abuso de identidad en las redes sociales en línea,
y diseñar y construir formas de derrotar ese tipo de ataques.
¿Qué son los «Sock Puppets»?
Los perfiles falsos «Sock Puppets» son perfiles automáticos o semiautomáticos que imitan a los perfiles humanos.
Estos perfiles o sus operadores envían solicitudes para «seguir» o «agregarse
como amigos» a usuarios de redes sociales, quienes a menudo las aceptan. Si un
usuario tiene amigos en común con la cuenta falsa, por ejemplo, la
probabilidad de aceptar la solicitud es del 80%.
Son identidades o perfiles ficticios que se usan para obtener anonimato en
foros de discusión, plataformas de comentarios, redes sociales, servicios de
email, entre otros.
Estos perfiles se presentan como usuarios genuinos, pero son controlados por
una persona o entidad que puede ser un actor malintencionados que intenta
engañar, manipular e influir en la percepción de la información, pero también,
como dijimos, pueden ser usados por un investigador de fuentes abiertas.
Otras veces, se crea un perfil falso para duplicar esencialmente la presencia
en línea de un usuario. Estos ataques, llamados ataques de clonación de
identidad, están diseñados para recopilar información personal y dirigir el
fraude en línea.
Pero las cuentas falsas aún se pueden detectar examinando características como
el historial del perfil, la frecuencia de publicación, el patrón de
publicación, la edad del perfil, el patrón de amistad y los patrones de me
gusta/seguimiento.
Los «Sock Puppets» como herramienta de los investigadores
Los sock puppets son elementos claves antes de encarar cualquier
investigación de tipo OSINT; permiten a los investigadores actuar sin ser descubiertos ni dejar rastro
de su trabajo;
con estos perfiles evitan acceder desde cuentas personales y ser rastreados.
Este anonimato, debe ir acompañado del uso de otros recursos como VPNs o Proxys,
para que sea más efectivo.
Una vez creado los sock puppet, el investigador podrá identificarse en
sitios web, realizar búsquedas en redes sociales, rastrear datos y personas,
infiltrarse en foros, comunidades, o contactos objetivos. Puede, así, observar
desde la distancia, o desde puntos más cercanos, a sus blancos, y acceder a
información —como informes o reportes— en sitios que pidan una casilla de
correo.
No se trata de crear una cuenta ficticia y ya, pues ciertos foros y
comunidades requieren antigüedad para poder participar o acceder a cierta
información. Debe considerarse el uso de cuentas que tengan actividad
sostenida en el tiempo en diversas comunidades y aplicaciones; cuanto más
antiguas sean las cuentas y mayor actividad tengan, más naturales se verán y
por consiguiente serán menos sospechosas.
Artículo completo en
WeLiveSecurity