"Yo soy un hacker por más de diez años", dice el perfil de Robin Sage, una chica hermosa, creado sólo para mostrar que las redes sociales puede ser un peligro.
Cientos de segmentos profesionales de la seguridad de TI, militares y personas vinculadas a la inteligencia digital les daba vergüenza recientemente por el intercambio de información privada a un personaje de ficción llamado "Robin Sage". Ella tenía perfiles en redes sociales pertinentes, se presentó como un experto en el cuerpo de seguridad digital de los Marines de EE.UU. y fue creado con el único propósito de exponer los riesgos de la participación en las redes sociales.
En una entrevista con Computerworld, el "padre" de Robin, co-fundador de garantizar la seguridad, Thomas Ryan, dijo que usó algunas imágenes para dar un rostro y el aspecto de una persona normal en Facebook , en LikedIn y Twitter . Por lo tanto, Robin, aficionado a la informática y la formación en el MIT (Massachusetts Institute of Technology), un personaje casi se convirtió en real. Luego hizo las conexiones con más de 300 contactos entre hombres y mujeres, todos los del ejército, los organismos de inteligencia, y las compañías de seguridad de la información y las empresas con contratos con el gobierno de los EE.UU..
Según Ryan, el objetivo de esta acción fue para determinar la eficiencia de las redes sociales en la implementación de acciones dirigidas a la captura de datos sensibles.
La gente cree lo que quiere creer
Incluso con muchas señales de advertencia, tales como la ausencia de un curriculum vitae profesional en los últimos diez años en la vida de 25 años de edad-el esquema funcionó. Contactos Robin, representado gráficamente con la imagen de Scuito Abby (personaje de la serie NCIS), comenzó a surgir en menos de un mes. Varios amigos se separaron fotos e información personal, algunos llegaron a invitarla a conferencias e incluso pidió que revisara algunos documentos. Otros "amigos" de las grandes empresas como Lockheed Martin y Google, vino a entretener a los empleados potenciales.
Si fuera serio
Si Robin era un espía, un agente externo, tendría acceso a una gran cantidad de información útil, dice Ryan. La próxima semana, Ryan se presentarán los resultados del experimento durante la Conferencia de Seguridad de BlackHat en Las Vegas. Éstos son extractos de una entrevista con Computerworld:
Computerworld: ¿Qué te motivó a hacer este experimento?
Thomas Ryan: El motivo más fuerte fue toda esta charla sobre digital de la guerra y el espionaje, las consistencias e inconsistencias sobre estos temas. Yo estaba interesado en ver cuánto se puede extraer información de las personas a través de las redes sociales. También quería saber quiénes eran las personas son más propensos a hacer clic en algo que no conoce bien. Me interesaba saber qué tan rápido como un fenómeno se está extendiendo. Me parece que el uso de los nombres de MIT y escuelas preparatorias a las que asistí fue una buena manera. Si la gente no te acuerdas, no haga clic. Así, es más difícil entrar en estos círculos que en grupos y seguridad de la información.
CW: ¿Y cuántas conexiones Robin podía hacer?
TR: En Facebook, 226, y en LinkedIn , 206, seguidores de Twitter, Robin consiguió 204. Conexiones de Facebook eran en su mayoría oficiales militares y de seguridad; en LinkedIn, los contactos eran agentes de seguridad e inteligencia. Robin seguidores en Twitter eran en su mayoría los piratas informáticos.
CW: ¿Y dónde el enfoque? Robin se fue después de la gente, o que vengan a ella?
TR: Fue un poco de ambos. En un primer momento, me acerqué a algunas personas. más la seguridad del personal. Son ellos los que tienen la mayoría de los contactos. Estas personas suelen ser muy abierta y muy sociable.
CW: ¿Qué tipo de información puede ser obtenida a través de estas conexiones?
TR: De todo tipo. Dado que las direcciones de correo electrónico a los datos bancarios. Vi a los patrones de amistad que existen. Los perfiles en LinkedIn, por ejemplo, tienen contactos de negocios más recientes.
CW: ¿Por qué cree que Robin tuvo tanto éxito?
TR: Debido a que es hermoso. Esto ayuda mucho.
CW: Y la mayoría de los contactos eran los hombres?
TR: Sí La relación de los hombres era del 82% y 18% mujeres. Entre las mujeres, la mayoría procedía de la industria de la seguridad, hizo promociones de eventos y conferencias.
CW: ¿Cree usted que una figura masculina podría hacerlo con éxito en la red?
TR: Depende de cómo se presenta.
CW: ¿Cuál fue la acción emprendida por Facebook para ver que su personaje no era real?
TR: Se deletaram mi página personal y Robin de la. Dijeron que debido a "problemas de seguridad", yo no estaría permitido el uso de Facebook. LinkedIn borrado mi página, pero una copia todavía existe en la caché de Google.
CW: ¿Cuál es el gran descubrimiento de este proyecto?
TR: ¿Es que no se debe añadir un desconocido. La misma táctica fue usada para infiltrarse en una base secreta en Israel. Eran la única base en una determinada página en Facebook. Había quienes habían logrado unirse al grupo y recibir información confidencial.
CW: ¿Algún otro comentario?
TR: Yo nunca podría establecer alguna relación con la gente de la CIA o el FBI. He intentado eso. Cuando el experimento fue llegando a su fin, me di cuenta de un aumento increíble de la gente en el Medio Oriente al visitar la página web de Robin, la búsqueda de la información del gobierno y de los sistemas. No es que yo he tenido miedo, pero es difícil pasar por alto una cosa así.
