Por Ángel O. Delgado Meléndez
Suena el teléfono, observas quien es, no conoces el número, contestas y lo primero que te preguntan es ¿Quién habla? ¿Te ha sucedido? Quizás has recibido llamadas con números extraños y se identifican como una compañía de reporte de crédito y te indican que el dueño de la cuenta de ese número de teléfono, ósea tú, ha sido reportado para arreglar su crédito. ¿Las has recibido? El fin de estas llamadas fraudulentas es obtener información confidencial de forma ilegal por medio de la manipulación a usuarios legítimos. Si al contestar este tipo de llamadas continuas la conversación, comenzarán a preguntar y solicitar que brindes información personal y en ocasiones hasta información sobre tarjetas de crédito haciéndote creer que necesitan la misma para resolver alguna situación. La realidad es que con la información obtenida llevan acabo crímenes, estafas y hasta robo de identidad. A esta práctica, basada en la manipulación para obtener información se le conoce como Ingeniería Social.
La ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con programas malignos o abran enlaces a sitios infectados. Es una de las técnicas más peligrosas utilizadas para obtener información dado a que quien la ejecuta puede ser cualquiera con la habilidad de manipular, no necesariamente tiene que ser una persona con conocimientos avanzados en computadoras. Puede ser cualquiera que quiera hacerle algún tipo de daño. Puede ser un familiar, un amigo, un conocido, en fin, cualquier persona es capaz de ejecutar ingeniería social no importa el fin.
Un usuario no siempre sabrá si está siendo víctima de un ataque de ingeniería social. Entonces, ¿Cómo podemos protegernos y evitar ser víctimas de este tipo de técnicas? Al inicio utilicé el ejemplo de las llamadas telefónicas porque son muy comunes y creo que de una forma u otra nos ha tocado a todos. Si las recibes, nunca des tu nombre ni ninguna otra información. Lo mas recomendable en estos casos es no mantener la conversación. Corte la llamada inmediatamente.
Evite utilizar contraseñas que contengan información sobre usted. He trabajado muchos casos donde los usuarios pierden sus cuentas por utilizar en su contraseña información como su nombre, fechas de cumpleaños, nombre de familiares, números de teléfonos, direcciones, etc. Por ejemplo, si el usuario se llama Juan del Pueblo y su año de nacimiento es 1990 tiene que evitar utilizar Juan@1990 como contraseña. Es muy fácil obtener la información de los usuarios para luego obtener sus contraseñas. Cualquier persona que le conozca sabrá información suya y usted nunca sabrá como utilicen esa información. Para proteger sus cuentas lo mas recomendable es utilizar contraseñas Que no se puedan leer y evitar patrones como por ejemplo 1234 o ABCD. Un ejemplo de una buena contraseña es Qpra3@U610. No se puede leer, contiene letras mayúsculas y minúsculas, contiene números, caracteres especiales y más de 8 caracteres.
Si usted no brinda información, el intento de ataque por medio de ingeniería social no tiene éxito. Quizás hasta este momento usted sigue todas nuestras recomendaciones, pero ¿cómo están tus redes sociales? ¿Cuánta información colocas en ellas? ¿Compartes todo lo que haces o te sucede? ¿Compartes siempre a dónde vas? Los atacantes saben donde buscar tu información y las redes sociales se han convertido en la mayor fuente de información para los atacantes. El usuario le ha perdido el cuidado a lo que comparte y publica facilitando el ser atacado.
Los atacantes estudian tus redes, tus amistades, tus intereses y luego por ejemplo crean cuentas falsas utilizando tu información para comunicarse o solicitar la amistad de tus propias amistades para luego por medio de la manipulación solicitar dinero o mas información a tus conocidos. ¿Te ha sucedido? ¿Has recibido solicitud de amistad de cuentas falsas? ¿Has visto alguna amistad alertando que hackearon su cuenta y no haga caso a nada que le escriban a su nombre? Esto sucede todos los días gracias a que facilitamos todo al atacante colocando y publicándolo todo en las redes sociales.
La mejor forma de evitar ser víctima de esta técnica es cuidando lo que informamos en cualquier foro. Quédate en AppLab, protege tus datos, protege tu privacidad.Evita el fraude.
Comments