Por: Marcelo Bellucci
Desde la explosión de Internet, los sitios ensayaron diferentes
fórmulas para retener a sus visitantes. Alguna vez la brújula apuntó a
los portales, después a los blogs y hoy el norte está en las redes
sociales. El problema es que por la masividad, llegan los oportunistas,
que buscan obtener algún rédito engañando a los usuarios comunes. Cuáles
son las técnicas más empleadas y como evitar caer en la trampa.
La
maquinaria de la ingeniería social se basa en trucos que todos afirman
conocer pero que raramente fallan. Ejemplo: “Llega a tu casilla de
Facebook un mensaje aparentemente oficial que autoriza el botón No me gusta en tu cuenta. O un aviso de cierre de cuenta o un video que te despierta curiosidad
. Al hacer clic el desprevenido es conducido a un sitio externo,
idéntico al anterior, pero que se trata de una fachada”, explica
Sebastián Bortnik, experto en seguridad de ESET.
Para ingresar a
este sitio piden las claves de Facebook, y así son sustraídas. Una vez
que roban las claves, las posibilidades van desde la infección con
malware, el robo de información o la suplantación de la identidad. “No
existen soluciones mágicas, comenta Bortnik, la clave está en pensar
antes de cliquear. Una vez usurpada la cuenta, se puede reportar el
abuso mediante los enlaces de denuncia que ofrecen todas las redes
sociales”.
El afán de popularidad que promueven las redes ha dado origen a los Socialbots
, programas que simulan ser perfiles reales pero que en rigor son un
fraude. Estos replicantes son capaces de lograr una interacción básica,
repartir Me gusta entre sus víctimas y para no levantar sospechas, enviar unas 25 solicitudes al día.
Una
vez aceptados, se dedican a recopilar datos de los incautos navegantes
para bombardearlos con spam o mover campañas de phishing (links a sitios
que imitan ser otros) a gran escala. Para no caer en su red, desconfiar
de los desconocidos con miles de seguidores que piden amistad.
El brazo de las redes sociales alcanza a los chicos
. Para ingresar a Facebook hacen falta 13 años, aunque esta norma no se
respeta. Se estima que más de 7 millones de menores de esa edad la
usan. Gabriel Calbosa, de EDSI Trend Argentina explica que “los niños
ingresan con 9 y 11 años. En estos espacios pierden el control y pueden
ser presa fácil de pedófilos o hackers. Un ejemplo son los juegos con
aplicaciones maliciosas. Como los menores no tienen la capacidad para
detectar un engaño, pueden abrir la puerta a robos de claves en la
máquina o facilitar datos personales”.
La responsabilidad de los
padres es “educar a sus hijos para que se conecten con sitios apropiados
para su edad, que se vinculen sólo con conocidos y que desconfíen de
ofertas demasiado generosas” dispara Calbosa.
“Entre las
tendencias identificadas en el último año, se destaca la cantidad de
equipos infectados con robots informáticos. Uno de los métodos de
contagio es a través de los mensajes de Twitter que llevan la dirección
acortada. Ya que al tener su URL oculta puede desembocar en los lugares
menos pensados. Las operaciones con botnets son baratas y fáciles de
propagar. Un foro clandestino en 2010 promovía una red de 10 mil bots
por US$ 15 dólares.” dice Marcos Boaglio, de Symantec.
Fuente: IECO
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!