14 millones de cuentas de usuario son consideradas por Facebook como “indeseables†por ser origen de spam o contener enlaces maliciosos; un dato que pone de manifiesto la necesidad de mejorar la verificación de los usuarios de la popular red social, según los expertos en seguridad.
En un documento presentado a la Comisión de Mercado de Estados Unidos, Facebook reconoció qua 83 millones de cuentas falsas, el 8.7% de un total de 955 millones. De esas cuentas falsas, el 1.5% (más de 14 millones), fueron clasificados como “indeseables” por “violar nuestros términos de servicios, como envÃo de spamâ€.
La revelación de estos datos pone de relieve, una vez más, los riesgos de seguridad de esta red social para los usuarios. El spam sigue siendo un problema, asà como los enlaces maliciosos que descargan malware en los equipos de los usuarios. “Catorce millones es definitivamente un gran número”, apunta Jiang Xuxian, investigador de seguridad de la Universidad del Carolina del Norte, que opina que Facebook necesitarÃa mejores herramientas para verificar a sus usuarios para ayudar a combatir los problemas relacionados con las cuentas falsas. “Una solución serÃa aplicar una norma de identidad real para las redes socialesâ€, sugiere Jiang, “aunque podrÃa sacrificar ciertas cuestiones de la privacidad onlineâ€.
Atif Mushtaq, investigador en seguridad y experto en botnets de FireEye, afirma que Facebook y otros sitios web se enfrentan a la inefectividad del “captcha†empleado para garantizar que el usuario es una persona real y no el ordenador de un spammer o un hacker. Pero los ciberdelincuentes están rodeando este tipo de pruebas utilizando ordenadores que ya han secuestrado y cuando necesitan que una persona real teclee en un captcha, envÃan una ventana pop-up falsa solicitando a una de las vÃctimas que introduzca las letras y números necesarios para evitar que se reinicie su sistema operativo Windows, explica Mushtaq. Ese tipo de evasión del captcha se ha convertido en popular entre los operadores de botnets “y no hay solución a corto plazo a este problemaâ€, añade.
Facebook tomó varias medidas para intentar reducir los enlaces maliciosos y el malware en su página. Continuamente monitoriza el site en busca de contenido sospechoso y notifica a los usuarios si hay actividad inusual desde sus equipos. También ofrece una tienda de antivirus donde los usuarios se pueden descargar software antivirus gratuito.
De las restantes cuentas falsas, Facebook informó que 45 millones eran cuentas duplicadas y 23 millones se categorizaban como “sin clasificarâ€, lo que significa que eran perfiles personales configurados para empresas, barcos, mascotas o algún otro tipo de entidades. La revelación de estas cifras se produce bajo continuo escrutinio de Facebook por los anunciantes, algunos de los cuales se han quejado de que el modelo publicidad de la red de Mark Zuckerberg es ineficiente.
Desde el punto de vista empresarial, la presencia de tantas cuentas que contribuyen al spam y al malware ofrece justificación para que exista cierto control corporativo sobre el uso de Facebook, asà como el empleo de herramientas de seguridad, como tecnologÃa de detección de malware y detección y prevención de intrusiones.
