Cortesía y solidaridad son sin duda buenas cualidades en cualquier persona. Pero en internet pueden convertirse en un problema, pues los delincuentes suelen aprovecharse de la bondad y los miedos de los demás.
La imagen más extendida de los hackers es la de alguien sentado ante su PC que evita todo contacto social. Pero la realidad es muy diferente: lo que un ciberdelincuente suele hacer es ponerse en el lugar del usuario.
“Un hacker normal trata de aprovecharse de debilidades técnicas”, dice la profesora Melanie Volkamer, del Centro de Investigación Avanzada de Seguridad (CASED), en Darmstadt. “En el caso de un hacker con ingenio social, más bien se aprovecha de las debilidades humanas”. Entre éstas se encuentran, por ejemplo, la curiosidad o la codicia. Pero hoy en día ya casi nadie cae en los famosos correos con los cuales hombres de negocio nigerianos prometían ganancias millonarias.
Virus y phishing
El peligro está ahora en asuntos más terrenales: por ejemplo, premios de vales de compra, tiendas online o supuestas fotos o videos de acontecimientos actuales. Al pinchar un enlace hacia esas dudosas ofertas, el usuario importa en su PC peligrosos virus y troyanos.
Pero no todos los trucos de los hackers están dirigidos a las debilidades humanas: muchos estafadores apelan a propiedades positivas como la cortesía, la generosidad o el respeto a la autoridad. Esta última se aprovecha en correos o páginas web de phishing, la variante más conocida de las trampas de los hackers.
“La víctima tiene ante sí un correo que parece proceder de su banco y piensa que todo es correcto”, señala Volkamer. Grave error, pues el código que se pide al cliente aterriza en manos de estafadores.
En el CASED, expertos de un grupo de trabajo de protección de la identidad en internet han reunido algunos consejos para protegerse del phishing. Lo primero es examinar el certificado de seguridad en el enlace de la página, que aparece tras hacer clic sobre la barra de direcciones del navegador. Pero mucho más seguro es navegar desconectando el lenguaje Java en el navegador, aunque algunas páginas ya no funcionan correctamente.
Quien sospeche de un email o de una página web debe hacer en internet una breve exploración del “asunto” u otro concepto clave del mensaje. En la web suele haber advertencias al respecto. No obstante, nuevos métodos desarrollados por los hackers hacen difícil, incluso para usuarios experimentados, reconocer malas intenciones.
Información personal
“Muchos mensajes de phishing van ahora personalizados”, dice Volkamer. Para ello, los estafadores se aprovechan de informaciones personales disponibles en internet. Estos datos hacen más creíble la toma de contacto, porque la página web o el correo, por ejemplo, contienen ya el nombre correcto de la víctima. Datos tales como el nombre de los padres o el de la mascota pueden servir al hacker también para adivinar contraseñas o responder correctamente a preguntas de seguridad.
Otro truco consiste en abrir cuentas falsas en redes sociales. El hacker comprueba la lista de amigos de la víctima en una red social. Luego comprueba si estos amigos aparecen también en otras redes. En caso de no ser así, se hace pasar por uno de los amigos y trata de sonsacar a su víctima informaciones personales.
“La gente suele hacerse ideas falsas sobre quién puede ser atacado y quién no”, asegura la experta Melanie Volkamer.
No hay comentarios:
Publicar un comentario