Sophos ha advertido a los usuarios de redes sociales sobre los peligros de permitir a extraños el acceso a sus perfiles en línea. Esta advertencia es fruto de una nueva investigación acerca de los riesgos del robo de identidad e información que tienen lugar en Facebook, una de las redes sociales más populares en Internet y un fenómeno global.
A través de una foto elegida al azar de los usuarios de Facebook, la investigación ha demostrado que el 41% de los usuarios, más de 2 de cada 5, divulga información personal tal como dirección de correo electrónico, fecha de nacimiento y número de teléfono- a un completo extraño, lo que incrementa enormemente que sean susceptibles de robo de identidad. Coincidiendo con la investigación, Sophos también ha publicado una guía de mejores prácticas para los usuarios para mantener un comportamiento seguro en Facebook, en la que, según los datos disponibles, se inscriben más de 100.000 nuevos usuarios al día.
La Investigación de Identificación de Facebook implicó la creación de un perfil en Facebook antes de enviar peticiones de amistad elegidos al azar en todo el mundo. Para realizar este experimento, Sophos abrió una página para Freddi Staur (anagrama de ID Fraudster), una pequeña rana verde de plástico que divulgó mínima información sobre ella misma. Sophos envió 200 peticiones de amistad para observar cuánta gente respondería y cuánta información personal podría ser extraída de aquellos que contestaran.
Freddi puede parecer una rana verde feliz que sólo busca amigos, pero en realidad él es feliz porque acaba de animar a 82 usuarios a facilitar detalles personales, afirma Graham Cluley, Consultor Senior de Tecnología de Sophos. Con sólo aceptar esta petición de amistad es poco probable que derive directamente en robo, pero sí es un activador, dando a los a los cibercriminales muchos componentes básicos necesarios para burlar identidades y conseguir el acceso online, o potencialmente, infiltrarse en la red de ordenadores de sus empleadores.
En la mayoría de los casos, Freddi pudo tener acceso a fotos familiares o amigos de los que respondieron, información sobre gustos, aversiones, hobbies, detalles del empleado u otras facetas personales.
Además, muchos usuarios también desvelaron el nombre de sus cónyuges o compañeros, varios incluyeron sus perfiles completos, mientras que un usuario reveló el apellido de soltera de su madre, información frecuentemente requerida por sitios web para recuperar detalles de la cuenta.
