Para la mayoría de nosotros, los problemas de seguridad le pasan "a otras personas". Nosotros bloqueamos los popups, leemos cuidadosamente los cuadros de diálogo y, para quienes usamos Mac, nos reimos cuando vemos un aviso fraudulento que intenta disfrazarse de ventana de Windows. Pero todos sabemos que no formamos parte de la mayoría: ¿cuál es el compartamiento de un usuario común?
Un equipo de investigadores decidió averiguar cómo responde un grupo de estudiantes de secundaria cuando se les presentan ventanas de popups mientras navegan. Los resultados son desalentadores: encontraron que los estudiantes están tan ansiosos por quitarse de encima los popup que hacen click en cualquier cosa, pese a tener mensajes de alerta muy obvios.
Los autores, que trabajan en el Departamento de Psicología de la Universidad de North Carolina, crearon un conjunto de cuatro cuadros de diálogo falsos. Todos contenían el siguiente mensaje: "La instrucción en '0x77f4d24 referencia a la memoria en '0x595c2a4c'. La memoria no se puede leer. Haga click en OK para cerrar el programa". Uno de las alertas era exactamente igual a un cuadro de diálogo de Windows XP, pero el resto de los tres contenían claros indicios que indicaban que se trataba de malware.
En todo los casos, al mover el cursor del mouse sobre el botón "OK" el cursor se transformaba en la "manito de los links", un dato más que haría sospechar sobre la veracidad de la supuesta ventana de Windows.
Luego se les pidió a 42 estudiantes que navegaran por un sitio para luego hacerles preguntas sobre el mismo. Mientras navegaban, aparecian los popups fraudulentos al azar.
De los 42 estudiantes, 26 hicieron click en el botón "Ok" del popup más parecido a una ventana de Windows. Pero 25 hicieron click en los otros popups, que contenían signos claros de ser fraudulentos. Solamente 9 de los estudiantes cerró la ventana.
El tiempo de respuesta al popup fue prácticamente igual para todos los participantes y para todos los diferentes mensajes, lo que indica que los estudiantes no pensaban mucho a la hora de evaluar los fraudes.
Las preguntas que se hicieron luego de terminado el estudio revelaron que los popups distraían a los participantes en su tarea; la mitad dijo que lo único que le importaba era quitarse de encima esos popups. El estudio sugiere que al estar familizariados con el abuso de cuadros de diálogo de Windows, a los usuarios ya no les importaba lo que decían las cajitas.
Los autores opinan que los participantes se beneficiarían de una capacitación para comprender los riesgos que significan los popups fraudulentos, y cómo reconocerlos de los cuadros de diálogo auténticos de Windows.
... y después vemos una PC de un usuario común, que suele ser un zoológico de virus y malware, y nos preguntamos cómo hicieron para instalar todo eso...
Adaptado de Fake popup study sadly confirms most users are idiots.