Facebook es uno de los blancos más deseados de los 'spammers'
La ola de imágenes violentas y pornográficas que se publicaron en Facebook durante los últimos días atrajo la atención sobre un aspecto del megasitio de redes sociales en el que la mayoría de sus usuarios no piensa.
Con sus 800 millones de usuarios , Facebook es un premio codiciado por los piratas cibernéticos.
“Es difícil poner en perspectiva qué tan buen trabajo realizan (para prevenir el spam), porque tienen un enorme blanco en la espalda debido a la base de usuarios que tienen. Todos los spammers sueñan con atraparlos”, dice Chester Wisniewski, analista senior de la firma de seguridad Sophos.
En el ataque de esta semana , que aprovechó las debilidades de seguridad en algunos navegadores de internet, se enviaron a millones de usuarios imágenes pornográficas, fotografías alteradas de celebridades en posiciones comprometedoras e imágenes de gran violencia, de acuerdo con Facebook. Aparentemente los usuarios fueron engañados para que copiaran un código malicioso en la ventana de su navegador, lo que ayudó a la difusión de las imágenes.
Muchos usuarios de Facebook se indignaron por la pornografía en la red social. Por un lado, las ofensivas imágenes generaron la duda sobre la capacidad de Facebook para frenar el spam ya que cada vez es más popular. Por el otro lado, es un testimonio sobre la incapacidad de la red social para combatirlo.
Si esto ocurriera en un correo electrónico, nadie diría nada.
Menos del 4% del contenido que se comparte en Facebook es spam, dice personal de la red social. En una cifra menor si se le compara con el email, en donde el 89% del contenido es spam según Mashable , el sitio asociado con CNN.
Menos del 5% de los miembros del sitio experimentan spam en un día determinado, dijo en octubre personal de Facebook . Y tan sólo el 0.06% de sus 1,000 millones de accesos diarios están en peligro, dice el sitio. (Por supuesto, esto representa a 600,000 usuarios así que alguien pudiera manipular la cifra para que suene minúscula o enorme, dependiendo de la intención).
Para Wisniewski la forma en que Facebook responde ante el spam y otro tipo de ataques está un poco mezclado. Generalmente, dice, enfrentan rápidamente los problemas grandes, pero son lentos para los aspectos cotidianos.
“Si tiene relación con malware (…) scams y spam y cosas por el estilo (…) son muy buenos al respecto. Están muy conscientes del hecho de que no quieren que sus usuarios se infecten”, dice.
“Pero con los engaños de encuestas y cosas así, no parecen ser muy efectivos”. Por supuesto, Facebook estará mucho más de acuerdo con el primer punto señalado que con el segundo.
Una lucha defensiva titánica
El portavoz, Andrew Noyes, dice que debido a que es un sitio bajo ataque constante, el equipo de Facebook trabaja todo el tiempo para proteger a sus usuarios.
“Creemos que la batalla por la seguridad requiere de un enfoque múltiple. Además de nuestro dedicado equipo de abogados, Facebook también tiene expertos de seguridad e ingenieros que se enfocan en la integridad del sitio. Seguimos con la construcción de sistemas para prevenir y responder a los ataques de spam. Nuestro equipo de Operaciones también trabaja contra reloj para identificar los problemas y para ayudar a las personas afectadas”.
Noyes tambien dice que el equipo de seguridad de Facebook identificó a los hackers detrás de los ataques de esta semana y que están “trabajando con nuestro equipo legal para asegurar que tengan las consecuencias apropiadas”.
En los últimos meses, el sitió lanzó diversas herramientas e iniciativas públicas con la intención de permanecer un paso adelante de los inevitables ataques.
El mes pasado, Facebook anunció dos herramientas nuevas: Trusted Friend y App Passwords. Trusted Friends ayuda a los usuarios a volver a entrar a su cuenta si su contraseña es cambiada sin su consentimiento. App Passwords permitiría agregar una capa de seguridad para aplicaciones proporcionadas por terceros.
Este verano, Facebook lanzó un programa de recompensas por advertir sobre fallas, en donde les paga a las personas que informan sobre problemas de seguridad. Y una serie de otras herramientas que incluyen protección a clickjacking.
“Trabajamos regularmente con analistas, ingenieros, expertos en fraudes e investigadores de seguridad para prevenir el abuso, derrotar a los criminales y para ayudar a mantener a Facebook como un entorno confiable”, dice Noyes en un correo electrónico.
De hecho, existen algunas ventajas incorporadas a la forma en como trabaja Facebook y que ayuda a mantener el nivel de spam en comparación con los correos electrónicos, que son una especie de salvaje oeste para los spammers y para los scammers.
Mientras reflexionaba sobre los próximos cambios para los mensajes de Facebook del año pasado, el fundador de Craiglist, Craig Newmark, publicó en un blog :
“El asunto es que la identidad (el perfil) de Facebook asegura que una persona real que se encuentra detrás”, escribió Newmark. “Es posible falsificar una identidad en Facebook, pero requiere de mucho trabajo, y es mucho más caro que tener una nueva cuenta de Gmail o de Hotmail”.
Aunque reconoce los esfuerzos, Wisnewski dice que todavía existen algunos huecos en la seguridad de Facebook.
Uno de los más importantes, dice, es el proceso de desarrollo de aplicaciones. El CEO de la red social, Mark Zuckerberg, celebró públicamente que millones de desarrolladores externos de aplicaciones se registraron en el sitio. Pero eso significa que hay millones de personas que ampliaron su acceso a los datos de Facebook sólo por pagar una tarifa nominal.
“Debido a que Facebook no verifica tu información ni tiene una revisión humana del proceso (…) vemos a estos tipos creando cientos de cuentas como desarrolladores para un mismo engaño”, dijo.
Wisnewski piensa que Facebook debería agregar capas adicionales de seguridad cada vez que los usuarios inician una aplicación.
“Si realmente quieren controlar esto, hay algunas cuantas cosas que pueden hacer, pero desde el punto de vista de Zuckerberg, retrasarían la innovación”.
Dicho esto, Facebook tiene un historial agresivo en contra de los spammers y scammers una vez que los atrapan.
En agosto, el autoproclamado Spam King (rey del spam), Sanford Wallace, fue acusado en un tribunal de California . Hace dos años, Facebook lo demandó y un tribunal federal le ordenó pagar 711 millones de dólares.
Anteriormente, Facebook entabló un juicio por 360 millones de dólares en contra del spammer Philip Porembski , y en 2008, obtuvo la mayor recompensa jamás vista en bajo las leyes federales contra el spam —873 millones de dólares— después de demandar a Adam Guerbuez y a Atlantis Blue Capital por enviar imágenes censurables en su sitio, según los informes de prensa.