Ingeniería social

Aunque un equipo cuente con recursos de seguridad actualizados, los delincuentes aprovechan la vulnerabilidad de las personas.

Temas:

Esta semana, el laboratorio de seguridad informática de ESET Latinoamérica informó sobre un fraude que se propaga a través de la red social Facebook, mediante un supuesto video de una exnovia del usuario.

Antes de ver el video, la víctima debe hacer clic sobre el botón “Me gusta” y publicar el contenido en su muro. Con esto lo que hace en realidad es propagar este scam a otros usuarios de Facebook.

Luego, la víctima es redirigida a otra página que simula ser Facebook, donde nuevamente le piden que realice otra acción, y así vuelve a compartir el fraude.

Cuando el ingenuo llega al sitio que contiene el video, le piden que complete una “prueba de 30 segundos” para comprobar su edad. “Esto dirige a un sitio de campañas y concursos mediante SMS a celulares. El usuario debe acceder a estos concursos de móviles para poder ver el supuesto video de su exnovia”, detalla ESET.

Este tipo de engaño busca obtener un rédito económico a través de estas empresas, que son legales y en estos casos, le pagan a los individuos que acarreen usuarios a sus concursos. Sin embargo, en este caso es a través de un video falso, y muchos usuarios al querer confirmar que la persona en el video es su exnovia, deciden acceder a estos concursos.

A inicios de este mes se reportó también un engaño en Facebook que apelaba a la curiosidad de la víctima y que involucraba un supuesto video “indigno” de Shakira.

El usuario era manipulado para que abriera un hipervínculo que lo llevaba a una página falsa de la red social, a través de la cual se le pedía ejecutar un programa capaz de descargar y ejecutar automáticamente un código malicioso.

Los ciberdelincuentes recurren a la llamada “Ingeniería Social” para captar la atención de sus víctimas, engañarlas y así robar su información confidencial (datos bancarios, contraseñas o credenciales) u obtener dinero.

Si usted recibe un correo electrónico donde le informan que ganó una lotería o un viaje en un concurso en el que ni siquiera ha participado, ¿cree que es posible? ¿Está dispuesto a seguir los pasos que le indican para reclamar su premio?

¿Y qué tal si le avisan que un familiar del que nunca ha oído hablar le dejó una herencia? ¿o que un desconocido en Nigeria le va dar una jugosa comisión por ayudarle a “mover” millones de dólares usando su cuenta bancaria? Estos son algunos ejemplos clásicos de promociones y “buenas noticias” que llegan en correos electrónicos falsos.

Aun si un equipo (incluyendo celulares) cuenta con recursos de seguridad al día, si los usuarios no toman medidas de precaución al navegar en internet, abrir su correo o utilizar las redes sociales, podrían infectarse con códigos maliciosos o ser víctimas de un fraude mediante varias modalidades (scam, phishing, etc.).

Una aplicación maliciosa instalada en un teléfono inteligente puede, si el usuario le da los permisos, tomar el control del teléfono, advierte el consultor de informática y conductor del programa ´Vida Digital´, Alex Neuman van der Hans. “En los teléfonos inteligentes es importante no instalar aplicaciones de sitios o fabricantes desconocidos, y solo otorgar los permisos necesarios a los programas bajados si es absolutamente necesario”, añade.

ESET recomienda contar con un software de detección proactiva para evitar caer en sitios maliciosos y ser víctimas de engaños.

Otros consejos son: mantener el sistema operativo actualizado, no abrir enlaces con supuestos videos o fotos que le mandan por correo (sobre todo si es de un desconocido) y recuerde que los delincuentes aprovechan las fechas especiales y temas que hacen noticia para captar la atención de sus víctimas y llevarlas a descargar contenidos maliciosos en páginas intencionalmente bien posicionadas en los buscadores.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Directorio de Comercios

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Lo último en La Prensa

PAGO DE COIMAS Kuczynski dice que Odebrecht debe vender sus proyectos e irse de Perú

El mandatario consideró “muy bajo” los 30 millones de soles (unos 10 millones de dólares) de adelantó de la devolución de las ganancias ilícitas que obtuvo Odebrecht. El mandatario consideró “muy bajo” los 30 millones de soles (unos 10 millones de dólares) de adelantó de la devolución de las ganancias ilícitas que obtuvo Odebrecht.
El mandatario consideró “muy bajo” los 30 millones de soles (unos 10 millones de dólares) de adelantó de la devolución de las ganancias ilícitas que obtuvo Odebrecht. AFP/Archivo

El presidente peruano, Pedro Pablo Kuczynski, dijo este martes 24 de enero que la constructora brasileña Odebrecht, que ...

Economía Presentan evaluación de riesgos para la prevención del blanqueo de capitales

El gobierno panameño presentó la evaluación nacional de riesgo para la prevención de blanqueo de capitales y financiamiento del terrorismo. El gobierno panameño presentó la evaluación nacional de riesgo para la prevención de blanqueo de capitales y financiamiento del terrorismo.
El gobierno panameño presentó la evaluación nacional de riesgo para la prevención de blanqueo de capitales y financiamiento del terrorismo. LA PRENSA/Ricardo Iturriaga

El Gobierno de Panamá presentó este martes 24 de enero de 2017 el documento “Evaluación nacional de riesgo de Panamá para la ...

Deportes Futbolista inglés se recupera tras fractura de cráneo

El futbolista fue operado después de chocar cabezas el domingo con el zaguero de Chelsea. El futbolista fue operado después de chocar cabezas el domingo con el zaguero de Chelsea.
El futbolista fue operado después de chocar cabezas el domingo con el zaguero de Chelsea. AP/Frank Augstein

El mediocampista Ryan Mason se recupera satisfactoriamente de una fractura craneal, informó el martes su club Hull.El ...