• Full Screen
  • Wide Screen
  • Narrow Screen
  • Increase font size
  • Default font size
  • Decrease font size

Dime de qué grupo eres y te diré quién eres?

Lunes, 26 de Julio de 2010 22:34
E-mail Imprimir

Agrega tu web

Las personas suelen clasificarse en grupos sociales tanto en la vida real como en la identidad en la red - deportistas, fanáticos de la informática, madres de familia.

En la actualidad, un equipo de investigadores del Instituto de Tecnología de Viena, el Institut Eurecom y la Universidad de California en Santa Barbara ha descubierto una forma en que los sitios web maliciosos podrían averiguar a qué grupos pertenecemos y utilizar esa información para identificarnos. Estos sitios web pueden utilizar el resultado para robar la identidad o crear estafas personalizadas.

Los investigadores descubrieron que un sitio malicioso podría "capturar" los grupos sociales de una persona a través de su navegador con un truco conocido como robo del historial. Al llevar a cabo una serie de referencias cruzadas de estos grupos, podrían revelar el perfil de red social de una persona—y por lo tanto su identidad en la vida real—el 42 % de las veces. Esto significa que un usuario de internet anónimo podría ser identificado correctamente por un sitio malicioso simplemente porque el usuario visitó dicho sitio.

"El navegador puede preguntar si estas personas son miembros del grupo del iPhone, o el grupo de seguridad del PC, o del grupo XYZ, y mediante el cálculo de las intersecciones, podemos identificar a las personas en muchas ocasiones", afirma Gilbert Wondracek, candidato postdoctoral en ciencias informáticas en el Instituto de Tecnología de Viena, y que además dirigió el trabajo.

La mayoría de las redes sociales (Facebook, MySpace, Linked ) ofrecen enlaces relativamente simples a los grupos, de manera que los usuarios puedan compartirlos fácilmente. Sumado a que cualquier persona puede ver quien pertenece a determinados grupos, hace que el perfil de una persona sea fácil de robar.

El robo del historial consiste en comprobar si un usuario ha visitado un enlace concreto. Mediante el uso del robo del historial, un atacante puede utilizar un fragmento de código en una página web para preguntar al navegador de un usuario si ha visitado ciertos enlaces. La técnica puede consultar miles de enlaces por segundo. Wondracek y sus colegas utilizaron el robo del historial para descubrir qué personas pertenecían a qué grupos en la red social Xing, mediante la comprobación de si su historial contenía un enlace a la página del grupo.

Los fabricantes de navegadores han comenzado a abordar el tema del robo de historiales mediante la limitación del número de enlaces que un sitio puede comprobar por segundo. Sin embargo, el ataque "funcionará y seguirá funcionando hasta que la mayoría del mundo actualice su navegador a la última versión", afirma Grossman.

 

Fuente: Technology Review


Compartir articulo en mis redes sociales favoritas
Digg! Reddit! Del.icio.us! Mixx! Google! Live! Facebook! StumbleUpon! Twitter! Joomla Free PHP
Tags:
Dime de qué grupo eres y te diré quién eres?
< Prev   Próximo >
beruby.com - Empieza el día ahorrando

Entrar

Populares

Últimas noticias

Nube de Tags

 
TwitterFacebookYoutubeFeed
You are here: Internet Noticias Dime de qué grupo eres y te diré quién eres?