14 millones de cuentas de usuario son consideradas por Facebook como “indeseables” por ser origen de spam o contener enlaces maliciosos; un dato que pone de manifiesto la necesidad de mejorar la verificación de los usuarios de la popular red social, según los expertos en seguridad.
En un documento presentado a la Comisión de Mercado de Estados Unidos, Facebook reconoció qua 83 millones de cuentas falsas, el 8.7% de un total de 955 millones. De esas cuentas falsas, el 1.5% (más de 14 millones), fueron clasificados como “indeseables” por “violar nuestros términos de servicios, como envío de spam”.
La revelación de estos datos pone de relieve, una vez más, los riesgos de seguridad de esta red social para los usuarios. El spam sigue siendo un problema, así como los enlaces maliciosos que descargan malware en los equipos de los usuarios. “Catorce millones es definitivamente un gran número”, apunta Jiang Xuxian, investigador de seguridad de la Universidad del Carolina del Norte, que opina que Facebook necesitaría mejores herramientas para verificar a sus usuarios para ayudar a combatir los problemas relacionados con las cuentas falsas. “Una solución sería aplicar una norma de identidad real para las redes sociales”, sugiere Jiang, “aunque podría sacrificar ciertas cuestiones de la privacidad online”.
Atif Mushtaq, investigador en seguridad y experto en botnets de FireEye, afirma que Facebook y otros sitios web se enfrentan a la inefectividad del “captcha” empleado para garantizar que el usuario es una persona real y no el ordenador de un spammer o un hacker. Pero los ciberdelincuentes están rodeando este tipo de pruebas utilizando ordenadores que ya han secuestrado y cuando necesitan que una persona real teclee en un captcha, envían una ventana pop-up falsa solicitando a una de las víctimas que introduzca las letras y números necesarios para evitar que se reinicie su sistema operativo Windows, explica Mushtaq. Ese tipo de evasión del captcha se ha convertido en popular entre los operadores de botnets “y no hay solución a corto plazo a este problema”, añade.
Facebook tomó varias medidas para intentar reducir los enlaces maliciosos y el malware en su página. Continuamente monitoriza el site en busca de contenido sospechoso y notifica a los usuarios si hay actividad inusual desde sus equipos. También ofrece una tienda de antivirus donde los usuarios se pueden descargar software antivirus gratuito.
De las restantes cuentas falsas, Facebook informó que 45 millones eran cuentas duplicadas y 23 millones se categorizaban como “sin clasificar”, lo que significa que eran perfiles personales configurados para empresas, barcos, mascotas o algún otro tipo de entidades. La revelación de estas cifras se produce bajo continuo escrutinio de Facebook por los anunciantes, algunos de los cuales se han quejado de que el modelo publicidad de la red de Mark Zuckerberg es ineficiente.
Desde el punto de vista empresarial, la presencia de tantas cuentas que contribuyen al spam y al malware ofrece justificación para que exista cierto control corporativo sobre el uso de Facebook, así como el empleo de herramientas de seguridad, como tecnología de detección de malware y detección y prevención de intrusiones.
