• Tweet

El malware podría volverse lo suficientemente sofisticado para realizar ataques de ingeniería social basados en el análisis de patrones de conducta de la víctima y las interacciones sociales, sugieren investigadores.

De acuerdo con el Instituto Tecnológico de Masschusetts (MIT) y algunos autores de Stealing Reality (Realidad Robada), con sede en Israel, los programas maliciosos representarán una parte importante de las amenazas que hoy en día, son capaces de infligir grave daño a las personas.

Puede existir malware exclusivamente diseñado para construir bases de datos sobre el comportamiento de las víctimas a lo largo de periodos de tiempo muy extensos, información que luego sería utilizada como “combustible” para ataques de ingeniería social altamente peligrosos, capaces de penetrar las mejores defensas de organizaciones y grupos sociales.

Tras un análisis mediante modelos matemáticos de dispersión óptima, los investigadores del ataque de ‘realidad social’ lo aseguran como el gemelo malvado de las redes sociales de hoy, donde los datos más complejos son recolectados y explotados por criminales para usarlos con fines legales o sociales.

El mayor peligro de este tipo de ataques, es que las víctimas no podrían escapar de su control tan fácilmente, como si se tratasen de ataques técnicos.

"Es mucho más difícil cambiar una red social del mundo real, las relaciones persona-a-persona, las amistades y los lazos familiares. Las víctimas de un “robo de patrones de comportamiento” no pueden cambiar su comportamiento tan fácilmente, ni sus patrones de vida. Una vez que esta información está fuera, es difícil contener su divulgación", dicen los autores.

¿Es pausible la tesis de‘la oscuridad sobre Facebook’-

Como señalan los autores, la famosa frase de Marshal McLuhan dictaminada en 1960 ‘el medio es el mensaje’, puede ser ahora reformulada a ‘la red es el mensaje’. Las personas suelen revelar información acerca de sí mismos mientras interactúan en línea, a menudo sin darse cuenta.

A pesar de ello, los ataques de ingeniería social de hoy en día son primitivos. Llegan hasta las víctimas a través de soluciones técnicas y conceptos de comunicación en crudo, lo que limita sus alcances.

Lo más valioso para los spammers y el malware, es utilizar las pautas de comportamiento para crear una imagen más compleja de los individuos, y así saber cómo y cuándo atacar. Estos ataques basados en la información podrían ser persistentes.

De todo esto se deduce que las personas con un gran número de conexiones pueden ser las que estén en mayor riesgo, simplemente porque ellos están generando más datos que podrían ser analizados en busca de vulnerabilidades. Actualmente los sistemas de seguridad prestan poca o nula atención a la recopilación de información, por lo que la gente se encuentra más desprotegida.

“Las “armas” utilizadas en los ataques de SR (Realidad Social) en comparación con las recurridas por los ataques más convencionales, deben ser tratadas con la misma gravedad”, expresan los autores.

EJS/