Cómo los ciberdelincuentes pueden suplantar tu identidad.

Redes sociales

La expansión de la alfabetización digital durante los últimos años está produciendo un fenómeno contradictorio: los usuarios de a pie son cada vez más conscientes del partido que le pueden sacar a la informática y gozan de una mayor competencia para demostrarlo, pero los ciberdelincuentes también.

La creciente especialización de estos últimos se evidencia sobre todo a través de ciertas técnicas como el “phishing”, que consiste en la suplantación de la imagen de compañías o personas conocidas para ganarse la confianza de la víctima y acabar estafándola… robándloe además su identidad online.

Estos delincuentes incitan de manera sutil a los internautas a que desvelen datos personales de valor o incluso a que descubran su información financiera, con los riesgos que ello trae consigo.

Para ayudarte a estar alerta y evitar caer en las elaboradas trampas de la ciberdelincuencia, en WebDisenia os explicamos cuáles son los métodos que están utilizando:

Los mensajes de correo electrónico

Uno de los cebos más utilizados por los ciberdelincuentes para engañar a sus víctimas es la elaboración de concienzudos emails en los que suplantan a un remitente de confianza, utilizando su imagen e invitando a actuar con urgencia. Los temas de estos emails son muy diversos y abarcan desde la confirmación de credenciales bancarias;  la petición de la contraseña de una cuenta para evitar su baja;  un supuesto encargo en alguna tienda;  la petición de ayuda para amigos que se encuentran en peligro o para causas solidarias; el reclamo de herencias desconocidas; tratos millonarios; ofertas de trabajo con grandes beneficios sin apenas esfuerzo…

La mensajería instantánea

No hace falta ser un usuario activo de correo electrónico para caer en las garras del phishing. Y es que a medida que se va popularizando el uso de programas de mensajería instantánea y chat para comunicarse con las personas más allegadas, éstos también se están convirtiendo en objeto de deseo para los ciberdelincuentes.

El smishing

Aunque el volumen de negocio de los SMS ha bajado en fechas recientes, precisamente por la popularización de la mensajería instantánea, esto no quiere decir que sea un canal 100% fuera de peligro. De hecho, el phishing a través de mensajes de texto corto tiene su propio y contundente nombre: smishing.

Las páginas web fraudulentas

Aunque a primer golpe de vista puedan parecer “normales” e “inofensivas”, existen páginas y formularios que han sido creados adrede para recabar la información privada de los usuarios. Al igual que los mensajes fraudulentos, imitan la apariencia externa de las webs oficiales y cuentan con técnicas especiales como el tabnabbing, aunque en ocasiones se dejan pistas por el camino como el hecho de funcionar en un único idioma o contar con una traducción deficiente. El tabnabbing se relaciona directamente con la presentación de webs ilegítimas presentando pestañas desatendidas. Mientras la víctima está ocupada en otro contenido, un script carga la página falsa haciéndola coincidir con alguna de las que se ha visitado anteriormente, forzando una nueva conexión para intentar obtener algún dato de valor.

Los archivos adjuntos

También hay que ser precavidos a la hora de descargar archivos adjuntos porque éstos son la puerta de entrada perfecta para instalar malware en forma de virus, gusano, troyano u otro tipo de software malicioso como los keyloggers, (preparados para registrar las pulsaciones del teclado y, por tanto, todo lo que hacemos con el ordenador).

Las comunicaciones en redes sociales

Siguiendo las tendencias y aplicando una pizca de psicología (ingeniería social), el phishing se ha trasladado también a redes sociales como Facebook y Twitter. Allí se dedica a difundir gangas y concursos irreales, aprovecharse de sucesos de actualidad, modificar aplicaciones, difundir links peligrosos o aprovecharse de los amplios círculos de amistad de sus miembros para causar efectos dominó.

Pop-ups, anuncios de trabajo y ofertas increíbles

Cuando una propuesta parece demasiado buena para ser verdad, posiblemente resulte ser falsa… ¿por qué alguien te va a regalar algo sin pedir nada a cambio? Si de repente, cuando estás navegando tranquilamente por Internet, te encuentras con una ventana emergente que asegura que eres el visitante 1 millón y has ganado un premio, no caigas en la trampa de solicitarlo.

Vishing

El vishing es phishing que funciona directamente con la voz. Esto quiere decir que el teléfono y los servicios de VoIP también están siendo explotados como señuelo para despistar al usuario con llamadas de servicios de atención al cliente que intentan proteger su seguridad cuando en realidad están haciendo todo lo contrario.

Las contraseñas

Quizás tus cinco sentidos te mantengan alejado del phishing, pero una contraseña será en muchas ocasiones todo lo que los delincuentes online necesitarán para hackear tu cuenta, suplantar tu personalidad y hacértelo pasar mal. Así que elige tus contraseñas de manera inteligente, combinando una serie larga y fuerte de letras, números y símbolos especiales que nadie pueda adivinar sin necesidad de preguntar primero.

Redes sociales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.