Facebook Graph Search es una herramienta increíble para ataques de phishing

Facebook sacudió un poco la base del mundo de la tecnología con el anuncio de la capacidad de búsqueda de gráficos. Los usuarios están ansiosos por tener la oportunidad de jugar con la nueva función, y los atacantes también esperan esta nueva y potente herramienta de armas.

En pocas palabras, Facebook Graph Search es un motor de búsqueda que te permite encontrar cosas basado en las relaciones y el contexto, básicamente extraído del grupo ilimitado de Me gusta, etiquetas y check-ins publicados por mil millones de miembros de Facebook.

Mark Zuckerberg reveló Graph Search esta semana en un evento de Facebook.

De una búsqueda En perspectiva, Graph Search parece ser una herramienta muy poderosa, algo que hace que la búsqueda sea más relevante personalmente, y un concepto que debería preocupar a Google un poco. Puede buscar personas, lugares, amigos e intereses. Por ejemplo, puede hacer una búsqueda de "amigos a los que les gusten The Beatles y vivan en Chicago" o "restaurantes italianos que mis amigos hayan visitado en las inmediaciones".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Sin embargo, también es un arma de doble filo. Andrew Storms, director de operaciones de seguridad de nCircle, dice: "La nueva búsqueda de gráficos de Facebook es un sueño de phishers hecho realidad. Toma las capacidades de micro-focalización que han estado disponibles para los anunciantes en línea durante años y las pone en manos de los delincuentes cibernéticos. "

Piense en ello como si Google pirateara los esteroides. Los atacantes aprendieron hace mucho tiempo que Google es un tesoro virtualmente interminable de valiosos datos sensibles a la información, y datos aparentemente inofensivos que pueden usarse para hackear una red o cuenta. Facebook Graph Search sube la barrera, y no en el buen sentido, al ofrecer esa misma capacidad con un contexto más personal.

Alex Horan, estratega de seguridad de CORE Security, señala el conflicto de intereses inherente a una herramienta como esta porque Graph La búsqueda solo es útil si proporciona resultados relevantes e interesantes. "Esto significa que Facebook querrá que tenga tanta información disponible como sea posible para responder a cada consulta, asegurando que las personas tengan una experiencia positiva. Esto va directamente en contra del deseo expresado por las personas de mantener su información privada. "

Los usuarios tienden a ignorar los controles de privacidad y el exceso de información.

Usando Facebook Graph Search, un atacante puede reducir objetivos específicos y personalizar correos electrónicos o Los mensajes de Facebook usan detalles convincentes sobre sus vidas, sus amigos, las cosas que les interesan y los lugares que han visitado.

Richard Wang, gerente de Sophos Labs, dice que Graph Search podría ser una sorpresa para muchos. Esto probablemente llevará a más usuarios a descubrir que han compartido más de lo que esperaban y les brinda a los estafadores la oportunidad de dirigirse a grupos particulares de personas. "

En una publicación de Facebook sobre el anuncio Graph Search, Robert Scoble elogió el modelo de privacidad detrás del herramienta. Scoble explica: "Solo puedes ver elementos compartidos en público o compartidos contigo específicamente debido a los arreglos de tus amigos".

Eso es cierto, y Facebook merece crédito por desarrollar controles de privacidad. Desafortunadamente, muchos de los miles de millones de usuarios de Facebook no conocen o no usan correctamente los controles de seguridad y privacidad, por lo que todo lo que publiquen en la red social será fácilmente detectable por los ciberdelincuentes.

Horan aclara: "Desde la perspectiva de un pirata informático, los datos ya estaban allí y estaban sujetos a un ataque objetivo, pero esta nueva característica facilita a los atacantes la recopilación de objetivos similares para un ataque más personalizado".

"Si pensabas que el nivel de spam y las estafas de phishing en Facebook no pueden empeorar, tengo malas noticias para ti. Todavía no hemos visto nada ", advierte Storms.