sábado, 18 de diciembre de 2010

Una Honey Pot rubia de 21 años, demuestra que el 94% de los usuarios son vulnerables en las redes sociales

Buenas a todos, la empresa Bit Defender lleva un tiempo realizando un peculiar estudio sobre las redes sociales, en este caso sobre Facebook, para demostrar la ingenuidad de sus usuarios que podrían caer en distintos ataques de Ingeniería Social de una manera bastante sencilla.

En el estudio se creó un perfil falso en Facebook, de una joven y atractiva rubia de 21 años, un pequeño pero potente Honey Pot, que envió 2000 solicitudes "al azar" a 1000 hombres y 1000 mujeres, para comprobar si los usuarios aceptarían a una extraña como amiga. La verdad y siendo sinceros, no se cuanto ha habido de azar ya que el 86% de los usuarios crédulos que aceptaron ser amigos del perfil falso provienen de la industria tecnológica, y el 31% de ellos trabajan en seguridad informática (y conozco a algunos, yo no tranquilos =P)

En la muestra de usuarios se incluyeron edades que oscilaron entre 17 y 65 años, con una edad media de 27,3 años.

Tras una semana en funcionamiento, la joven rubia tuvo un rotundo éxito con 1.872 solicitudes aceptadas de las 2000.

Los usuarios que aceptaron las solicitudes se podrían categorizar de la siguiente manera:

  • Nivel 1: usuarios muy crédulos: aceptan la amistad sin preguntas.
  • Nivel 2: Los usuarios crédulos: aceptan la amistad después de una o dos conversaciones online.
  • Nivel 3: usuarios escépticos: aceptan la amistad después de entre 3 y 5 conversaciones online.
  • Nivel 4: Los usuarios que no aceptan desconocidos.
Tras el estudio se le preguntó a los usuarios su motivación para aceptar a la chica y aquí están las respuestas:
  1. 53%: "un hermoso rostro"
  2. 17%: "una cara conocida aunque no recuerdo donde la he conocido"
  3. 24%: "una persona que trabaja en la misma industria"
  4. 6%: "un perfil interesante".
Para rematar la faena se seleccionaron 20 personas de las que aceptaron la solicitud para mantener una conversación "privada" con la joven rubia por escrito. Curiosamente tras una media hora alrededor de un 10%, es decir, 2 personas, ya habían revelado datos sensibles como su dirección, número de teléfono, nombre de la madre y el padre, información utilizable para los servicios de "¿olvidó su contraseña?".

Tras 2 horas de conversación el 73% de los usuarios había revelado información privada de su empresa como su lugar de trabajo, planes estratégicos, tecnologías que utilizaban y un largo etcétera.

La conclusión del estudio es clara, la ingenuidad de los usuarios les podría hacer vulnerables a ataques de Ingeniería Social, cuya eficiencia es directamente proporcional a la belleza de su foto de perfil =), que nos haría bajar el nivel de seguridad de "nuestro firewall" y de ahí podrían colarnos ciertos correos con malware, utilizar toda la información que nos han sacado para intentar recuperar nuestras contraseñas, etc.

Así que ya sabéis el dicho, no os fieis de las rubias =). Saludos!

No hay comentarios: