Una vez mas surge la interrogante acerca de, hasta que punto puede ser útil la inteligencia artificial actualmente, y es que si bien, el uso de esta tecnología podría facilitar la vida de muchos e incluso ahorrar horas y horas de trabajo, no escapa del hecho de que pueda ser mal utilizada. Como podría suceder con una herramienta liberada recientemente, puesto que, según investigadores, hackers pueden identificar los perfiles sociales de cualquier persona con solo identificar su rostro.
Un grupo de investigadores, detectó ciertas vulnerabilidades o fallas en una aplicación de código abierto llamada «Social Mapper», que como su nombre lo indica, es capaz de hacer un mapeo de las personas e identificar todos sus perfiles de redes sociales, gracias a la tecnología de reconocimiento facial.
Social Mapper, es una herramiento Open Source, desarrollada por TrustWave, con el fin de hacer pruebas y detectar vulnerabilidades mediante un ataque simulado autorizado. Sin embargo, esta herramienta también puede recopilar información de alguien de LinkedIn, Facebook, Twitter, Instagram, Google+ y los sitios chinos de microblogging Weibo y Douban, y el servicio de redes sociales ruso VKontakte.
Funcionamiento
Para hacerse con los datos de los perfiles, Social Mapper funciona con inteligencia artificial.
Inicialmente, Social Mapper automatiza los escaneos faciales «en una escala masiva con cientos o miles de personas».
Hay tres etapas en Social Mapper; la segunda etapa es buscar automáticamente sitios de redes sociales para los «objetivos» en línea. Wilkins sugirió dejar que la búsqueda se ejecute por un lapso de tiempo, puesto que las «listas de 1.000 personas, pueden tomar más de 15 horas y usar una gran cantidad de ancho de banda».
Después de la búsqueda, arroja un informe, como una hoja de cálculo con enlaces a las páginas de perfil de los objetivos o un informe HTML que también incluye fotos.
Si bien, la información no es del todo relevante, puesto que cualquiera puede dar con el perfil de una persona con solo conocer su nombre, la técnica empleada para lograrlo si supone un mayor riesgo, principalmente si cae en manos de «los chicos malos».
De hecho, los investigadores citan algunos ejemplos de lo que los pen testers podrían hacer Social Mapper, como marcar objetivos en las redes sociales con un perfil falso y luego enviarles enlaces a malware. O usarla para atacar de manera más eficiente los ataques de phishing y ransomware.
Un portavoz de Trustwave rechazó esta crítica, diciendo que Social Mapper está destinado a «pentesters y red teamers» cuya responsabilidad es «encontrar vulnerabilidades utilizando herramientas y tecnologías que los Black Hats ya están usando o que probablemente tengan».
