Los sitios de redes sociales generan ingresos con publicidad dirigida, utilizando información personal para perfeccionar y enviar dichos mensajes. Cuanta más información proporcione, mejor dirigidos estarán los anuncios, pero eso también significa que los delincuentes tienen más oportunidades que nunca de robar identidades o perpetrar fraudes.
Los atacantes a menudo utilizan las relaciones de conexión en las redes sociales para acceder a datos privados y sensibles de los usuarios, publicar información falsa o abusiva, o estafar e influir en las percepciones de las víctimas. Las personas que utilizan activamente las redes sociales tienen un 30% más de probabilidades de verse afectadas por el fraude de identidad.
El objetivo de la seguridad en línea es ampliar significativamente la comprensión del engaño y el abuso de identidad en las redes sociales en línea, y diseñar y construir formas de derrotar ese tipo de ataques.
¿Qué son los "Sock Puppets"?
Los perfiles falsos "Sock Puppets" son perfiles automáticos o semiautomáticos que imitan a los perfiles humanos. Estos perfiles o sus operadores envían solicitudes para "seguir" o "agregarse como amigos" a usuarios de redes sociales, quienes a menudo las aceptan. Si un usuario tiene amigos en común con la cuenta falsa, por ejemplo, la probabilidad de aceptar la solicitud es del 80%.
Son identidades o perfiles ficticios que se usan para obtener anonimato en foros de discusión, plataformas de comentarios, redes sociales, servicios de email, entre otros.
Estos perfiles se presentan como usuarios genuinos, pero son controlados por una persona o entidad que puede ser un actor malintencionados que intenta engañar, manipular e influir en la percepción de la información, pero también, como dijimos, pueden ser usados por un investigador de fuentes abiertas.
Otras veces, se crea un perfil falso para duplicar esencialmente la presencia en línea de un usuario. Estos ataques, llamados ataques de clonación de identidad, están diseñados para recopilar información personal y dirigir el fraude en línea.
Pero las cuentas falsas aún se pueden detectar examinando características como el historial del perfil, la frecuencia de publicación, el patrón de publicación, la edad del perfil, el patrón de amistad y los patrones de me gusta/seguimiento.
Los "Sock Puppets" como herramienta de los investigadores
Los sock puppets son elementos claves antes de encarar cualquier investigación de tipo OSINT; permiten a los investigadores actuar sin ser descubiertos ni dejar rastro de su trabajo;
con estos perfiles evitan acceder desde cuentas personales y ser rastreados. Este anonimato, debe ir acompañado del uso de otros recursos como VPNs o Proxys, para que sea más efectivo.Una vez creado los sock puppet, el investigador podrá identificarse en sitios web, realizar búsquedas en redes sociales, rastrear datos y personas, infiltrarse en foros, comunidades, o contactos objetivos. Puede, así, observar desde la distancia, o desde puntos más cercanos, a sus blancos, y acceder a información —como informes o reportes— en sitios que pidan una casilla de correo.
No se trata de crear una cuenta ficticia y ya, pues ciertos foros y comunidades requieren antigüedad para poder participar o acceder a cierta información. Debe considerarse el uso de cuentas que tengan actividad sostenida en el tiempo en diversas comunidades y aplicaciones; cuanto más antiguas sean las cuentas y mayor actividad tengan, más naturales se verán y por consiguiente serán menos sospechosas.
Artículo completo en WeLiveSecurity