Ingeniería social

Aunque un equipo cuente con recursos de seguridad actualizados, los delincuentes aprovechan la vulnerabilidad de las personas.

Temas:

Esta semana, el laboratorio de seguridad informática de ESET Latinoamérica informó sobre un fraude que se propaga a través de la red social Facebook, mediante un supuesto video de una exnovia del usuario.

Antes de ver el video, la víctima debe hacer clic sobre el botón “Me gusta” y publicar el contenido en su muro. Con esto lo que hace en realidad es propagar este scam a otros usuarios de Facebook.

Luego, la víctima es redirigida a otra página que simula ser Facebook, donde nuevamente le piden que realice otra acción, y así vuelve a compartir el fraude.

Cuando el ingenuo llega al sitio que contiene el video, le piden que complete una “prueba de 30 segundos” para comprobar su edad. “Esto dirige a un sitio de campañas y concursos mediante SMS a celulares. El usuario debe acceder a estos concursos de móviles para poder ver el supuesto video de su exnovia”, detalla ESET.

Este tipo de engaño busca obtener un rédito económico a través de estas empresas, que son legales y en estos casos, le pagan a los individuos que acarreen usuarios a sus concursos. Sin embargo, en este caso es a través de un video falso, y muchos usuarios al querer confirmar que la persona en el video es su exnovia, deciden acceder a estos concursos.

A inicios de este mes se reportó también un engaño en Facebook que apelaba a la curiosidad de la víctima y que involucraba un supuesto video “indigno” de Shakira.

El usuario era manipulado para que abriera un hipervínculo que lo llevaba a una página falsa de la red social, a través de la cual se le pedía ejecutar un programa capaz de descargar y ejecutar automáticamente un código malicioso.

Los ciberdelincuentes recurren a la llamada “Ingeniería Social” para captar la atención de sus víctimas, engañarlas y así robar su información confidencial (datos bancarios, contraseñas o credenciales) u obtener dinero.

Si usted recibe un correo electrónico donde le informan que ganó una lotería o un viaje en un concurso en el que ni siquiera ha participado, ¿cree que es posible? ¿Está dispuesto a seguir los pasos que le indican para reclamar su premio?

¿Y qué tal si le avisan que un familiar del que nunca ha oído hablar le dejó una herencia? ¿o que un desconocido en Nigeria le va dar una jugosa comisión por ayudarle a “mover” millones de dólares usando su cuenta bancaria? Estos son algunos ejemplos clásicos de promociones y “buenas noticias” que llegan en correos electrónicos falsos.

Aun si un equipo (incluyendo celulares) cuenta con recursos de seguridad al día, si los usuarios no toman medidas de precaución al navegar en internet, abrir su correo o utilizar las redes sociales, podrían infectarse con códigos maliciosos o ser víctimas de un fraude mediante varias modalidades (scam, phishing, etc.).

Una aplicación maliciosa instalada en un teléfono inteligente puede, si el usuario le da los permisos, tomar el control del teléfono, advierte el consultor de informática y conductor del programa ´Vida Digital´, Alex Neuman van der Hans. “En los teléfonos inteligentes es importante no instalar aplicaciones de sitios o fabricantes desconocidos, y solo otorgar los permisos necesarios a los programas bajados si es absolutamente necesario”, añade.

ESET recomienda contar con un software de detección proactiva para evitar caer en sitios maliciosos y ser víctimas de engaños.

Otros consejos son: mantener el sistema operativo actualizado, no abrir enlaces con supuestos videos o fotos que le mandan por correo (sobre todo si es de un desconocido) y recuerde que los delincuentes aprovechan las fechas especiales y temas que hacen noticia para captar la atención de sus víctimas y llevarlas a descargar contenidos maliciosos en páginas intencionalmente bien posicionadas en los buscadores.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.


Tu suscripción viene con regalo este fin de año.

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Lo último en La Prensa

Videos Viaje a Serbia para cambiar de sexo

Viaje a Serbia para cambiar de sexo Viaje a Serbia para cambiar de sexo Vídeo
Viaje a Serbia para cambiar de sexo AFP

Serbia acoge a los extranjeros que quieren cambiar de sexo, en particular a las mujeres que desean convertirse en hombres, una ...

NUEVA SOLICITUD Juez rechaza pedido de Brad Pitt de sellar documentos de custodia

Angelina Jolie presentó una solicitud de divorcio en septiembre y actualmente tiene la custodia principal de sus seis hijos. Angelina Jolie presentó una solicitud de divorcio en septiembre y actualmente tiene la custodia principal de sus seis hijos.
Angelina Jolie presentó una solicitud de divorcio en septiembre y actualmente tiene la custodia principal de sus seis hijos. AP/Archivo

Un juez rechazó el miércoles una solicitud de Brad Pitt para sellar detalles sobre el acuerdo de custodia en su divorcio de ...