Las redes sociales son unas herramientas muy útiles para comunicarse con los amigos y compartir contenidos y experiencias. El problema es que esas mismas herramientas cuando caen en manos equivocadas también resultan muy eficaces para diseminar malware y realizar campañas de spam (correo basura). Los mensajes de las redes sociales son más peligrosos que los de correo electrónico, porque es fácil que un usuario conteste a un amigo antes que a un extraño.
Esto convierte a las redes sociales en una vía excelente para distribuir spam. Por eso las claves para reventar cuentas de Facebook son un objetivo tan preciado para los ciberdelincuentes. Un grupo de investigadores del Laboratorio Current en la Universidad de California Santa Bárbara (UCSB) ha estudiado las campañas de spam realizadas utilizando cuentas de Facebook.
Este grupo de investigadores ha analizado los mensajes (más de 187 millones de mensajes en total) publicados en los muros de 3,5 millones de usuarios de Facebook. Después aplicaron una serie de técnicas automatizadas para detectar y categorizar campañas de spam coordinadas. Con ese método consiguieron detectar 200.000 mensajes en muros maliciosos con enlaces a direcciones web procedentes de más de 57.000 cuentas de usuarios de Facebook.
De esos mensajes maliciosos, el 70 por ciento anunciaba sitios fraudulentos dedicados al phising. Además, en el 97 por ciento de los casos, las cuentas maliciosas eran de usuarios reales que habían sido comprometidas. Asimismo, estos investigadores observaron que el horario de madrugada era el preferido de los spammers para colgar mensajes maliciosos en los muros, cuando los usuarios verdaderos están dormidos.
El estudio se titula «Detecting and Characterizing Social Spam Campaigns«, y está firmado por Hongyu Gao, Jun Hu, Christo Wilson, Zhichun Li, Yan Chen y Ben Y. Zhao.
