“Hola a todos, no acepten nada de mí. ¡No soy yo!»
¿Cuántas veces ha aparecido un mensaje como este en tu feed de redes sociales? Un investigador de la Universidad del Sur de Illinois en Carbondale está trabajando en tecnologías para detener las solicitudes de «títeres de calcetines» que pueden conducir a la piratería de perfiles, robo de identidad y otros estragos para los usuarios de las redes sociales.
Sajedul Talukder, profesor asistente en la Escuela de Computación de SIU y director del Laboratorio de Aprendizaje Automático Mejorado de Seguridad y Privacidad, recibió una subvención de $ 158,000 de la Iniciativa de Investigación de Ingeniería y Ciencias de la Información e Informática de la Fundación Nacional de Ciencias para investigar formas de prevenir la conexión de «títere de calcetín» solicitudes, que son identidades en línea falsas y cuentas de usuario creadas con fines engañosos.
Talukder tiene como objetivo construir un marco digital basado en la psicología cognitiva, la investigación centrada en el usuario y los métodos de aprendizaje automático para defenderse de tales cuentas y solicitudes en las redes sociales en línea. Los trabajos comenzarán en abril y durarán al menos dos años.
En 2019, el robo de identidad costó a las víctimas casi $17 millones. El trabajo no solo podría ayudar a prevenir el robo de identidad, sino también reducir las cuentas falsas que impulsan la propaganda durante los conflictos en curso, como el actual en Ucrania, y los intentos de un gobierno hostil de influir en la política estadounidense.
Los sitios de redes sociales generan ingresos con publicidad dirigida, utilizando información personal para perfeccionar y entregar dichos mensajes. Cuanta más información proporcione, mejor dirigidos estarán los anuncios, pero eso también significa que los delincuentes tienen más oportunidades que nunca para robar identidades o cometer fraude.
Los atacantes a menudo usan las relaciones de conexión en las redes sociales para acceder a datos privados y confidenciales de los usuarios, publicar información falsa o abusiva, o estafar e influir en las percepciones de las víctimas, dijo Talukder. Las personas que utilizan activamente las redes sociales tienen un 30 % más de probabilidades de verse afectadas por el fraude de identidad.
“El crecimiento masivo del uso de las redes sociales ha incentivado a los perpetradores a conectarse con los usuarios a través del engaño de identidad, lo que a menudo tiene éxito debido a la falta de verificación adecuada de la información declarada”, dijo Talukder.
El objetivo de Talukder es expandir significativamente la comprensión del engaño y el abuso de identidad en las redes sociales en línea, y diseñar y construir formas de derrotar ese tipo de ataques. Los primeros pasos involucran el desarrollo de instrumentos de encuesta y estudios de usuarios para investigar las decisiones de conexión, motivaciones y comportamientos pendientes en las redes sociales en línea.
Los títeres de calcetín son perfiles automáticos o semiautomáticos que imitan perfiles humanos. Los perfiles falsos o sus operadores envían solicitudes para «seguir» o «amigo» de los usuarios de las redes sociales, quienes a menudo las aceptan. Si un usuario tiene amigos en común con la cuenta falsa, por ejemplo, la posibilidad de aceptar la solicitud es del 80 %.
Otras veces, se crea un perfil falso para duplicar esencialmente la presencia en línea de un usuario. Dichos ataques, llamados ataques de clonación de identidad, están diseñados para recopilar información personal y dirigir el fraude en línea.
Pero las cuentas falsas aún pueden detectarse examinando características como el historial del perfil, la frecuencia de publicación, el patrón de publicación, la edad del perfil, el patrón de amistad y los patrones de me gusta/seguir. En última instancia, los investigadores desarrollarán una plataforma de aplicaciones destinada a recopilar «datos de comportamiento de la verdad» de referencia detallados de los usuarios de redes sociales en función de esas características.
“La suposición subyacente es que el comportamiento de un perfil real sería diferente al de uno falso. Para diseñar mecanismos para identificar y eliminar cuentas falsas casi en tiempo real, necesitamos recopilar datos de comportamiento reales que nos ayuden a diferenciar entre las falsas y las reales”, dijo Talukder.
Talukder utilizará sus hallazgos para crear un clasificador de decisión de conexión pendiente para Facebook, que enrutará los intentos de conexión sospechosos a una carpeta de spam. Los investigadores combinarán la educación y la motivación de los títeres de calcetines para desarrollar esta nueva interfaz, que reducirá el desorden y la carga cognitiva para los usuarios al mostrar cada solicitud de amistad pendiente en una sola pantalla, con una foto de perfil grande ubicada en el centro.
Cuando el usuario toque la foto de perfil de un amigo pendiente, aparecerá una pantalla que incluye el resumen del perfil del amigo pendiente. Los usuarios pueden navegar por su lista de amigos pendientes usando los botones siguiente y anterior a los lados de la foto de perfil.
“Además, la interfaz transformará el botón ‘Confirmar’ en un atractor inhibidor, mostrándolo en el mismo color gris que el botón ‘Eliminar’. Para abordar el caso en el que el usuario no se sienta cómodo tomando una decisión, también incluiremos un botón ‘Omitir’ que se muestra en el mismo color gris”, dijo Talukder.
Entrar en la mente de los titiriteros de calcetines y de sus víctimas permitirá a los investigadores abordar la dinámica que existe entre ellos, dijo Talukder.
“El trabajo no solo mejorará la comprensión de las motivaciones y comportamientos justo a tiempo relacionados con los riesgos de las redes sociales”, dijo, “sino que también ayudará a los sociólogos a obtener conocimientos más profundos de las dimensiones sociales y espaciales poco exploradas proporcionadas por las redes sociales para para probar teorías relevantes”.
Como director fundador del Laboratorio de aprendizaje automático mejorado de seguridad y privacidad de SIU, Talukder y su grupo desarrollan sistemas de protección con aplicaciones de inteligencia artificial y aprendizaje automático. La creciente demanda de investigación sobre privacidad ha llenado este campo en los últimos años, pero los esfuerzos de la NSF tienen una gran reputación por financiar solo las investigaciones más prometedoras. Además de su reciente subvención, Talukder también recibió fondos del programa Ciberespacio Seguro y Confiable de la NSF.
“Este tipo de subvenciones son extremadamente competitivas”, dijo Talukder. “La NSF ha reconocido mis esfuerzos en SIU como líder emergente en esta área de investigación”.
Esta última subvención pagará el trabajo de encuestas y estudios de usuarios que ayudarán a los investigadores a desarrollar aplicaciones, recopilar datos y crear soluciones. La subvención también apoyará a varios nuevos estudiantes de doctorado, junto con estudiantes graduados existentes, que trabajen con Talukder en la Escuela de Informática de SIU.