Los eventos masivos que captan la atención global, como es la Copa del Mundo, hacen que las personas, en su desesperación por ver partidos en vivo o leer las últimas noticias de los equipos, se olviden de pensar en dónde se están metiendo. Es un momento sociológico único que los ciberdelincuentes aprovechan para implementar técnicas de Ingeniería Social, que no es otra cosa que “hackear el cerebro”.
Texto. Miguel Sumer Elías
Abogado especialista en Nuevas Tecnologías. Director de informaticalegal.com y de la Iniciativa internetresponsable.com
Ilustración. Matías G. Martínez
El ser humano vive inundado de emociones y sentimientos, pero también es la única especie en la Tierra con capacidad de pensar y razonar. En definitiva: es un ser emocional que razona. Frente a esta situación nació lo que se conoce como “Ingeniería Social”, que es el arte de manipular psicológicamente a las personas para que hagan las cosas que uno quiere que hagan. Así, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar y a reaccionar emocionalmente de manera predecible frente a ciertas situaciones.
Éste es el método preferido por cibercriminales para obtener información, realizar fraudes y obtener acceso ilegítimo a los equipos de las víctimas. Su mejor ataque consiste en desactivar ese “antivirus natural” que es el razonamiento, para lograr que no lo utilicemos y actuemos por impulsos emocionales predecibles. El principio que sustenta la Ingeniería Social es el que en cualquier sistema “los usuarios son el eslabón débil en la cadena de la seguridad”.
ESTRATEGIAS DE LOS CIBERDELINCUENTES
El Mundial de fútbol es un evento que los ciberdelincuentes esperan pacientemente cada cuatro años por la insólita cantidad de nuevas víctimas que caen en sus garras, atrapadas por la enceguecedora fiebre mundialista.
Las principales estrategias consisten en colocar ofertas super tentadoras y promociones irresistibles de televisores o dispositivos electrónicos baratos. Al abonar el producto se consumó la estafa porque jamás te lo entregarán y será una tarea titánica encontrar al responsable. Si bien es una época en la cual suelen existir buenas ofertas, hay verdaderas y falsas, aunque en el apuro por comprar, las personas no las llegan a diferenciar. También existen agencias de viajes falsas con sitios muy vistosos que además sortean estadías gratuitas.
Pero algo alarmante es la cantidad de fraudes en relación a los tickets del Mundial. Las entradas oficiales son las que se compran únicamente en la página oficial de la FIFA (http://es.fifa.com) y en las fechas específicas que se estipulan. Como suele pasar, seguramente habrá una enorme cantidad de gente que vaya a Rusia sin entradas y se tiren el lance para ver si las consiguen por canales alternativos. Hay que tener cuidado y desconfiar siempre, sobre todo con las ofertas llamativamente “irresistibles”. Si te venden algo por canales no oficiales, la excepción a la regla es que sea legítimo.
A TAN SÓLO UN MAL CLICK
A veces se da la situación de que estás en el trabajo justo en el horario en el que se juega un partido y lo inmediato que hacés es googlear “Argentina-Nigeria en vivo”, y te aparecen decenas de sitios para que lo veas, muchos de ellos promocionados como publicidad en la primera página del buscador.
Sabés que una transmisión así es ilegal pero, como querés ver el partido sí o sí, eso no te importa y, de manera irracional, te metés en atractivos sitios de muy turbia procedencia. La mala noticia está en que si ingresás datos personales podrías ser víctima de una estafa informática conocida como Phising mediante la cual se apropian de tus credenciales (usuario y contraseña) o incluso de tus datos bancarios o tarjetas de crédito. Para lograrlo, el estafador o phisher se hace pasar por una persona o empresa de confianza a través de una aparente comunicación electrónica “oficial” o sitio institucional, que generalmente es falso.
En segundo lugar también podés infectarte con malware (software malicioso, como ser troyanos, virus, gusanos, etc.). Por ejemplo, si descargás algún archivo dudoso o hacés click en cualquier link sin chequear, el delincuente podría lograr infectar tu dispositivo con un troyano y así tener el control del mismo como si fuese el administrador. Podrá ver y copiar toda tu actividad e información sin que te des cuenta o notes algo extraño. Y esos datos obtenidos podrían ser vendidos a terceros, publicados o utilizados para extorsionarte o amenazarte. Incluso podrían utilizar tu dispositivo infectado junto con otros miles en iguales condiciones, para que ingresen todos de manera simultánea a algún sitio o servidor y lo saturen sin que los “atacantes” lo sepan (esto es conocido como ataques de denegación de servicio distribuido – DDoS).
En conclusión: si querés ver el Mundial, lo más barato es que contrates un pack oficial o vayas al bar de la esquina a mirar los partidos mientras te tomás un rico café.
CONSEJOS BÁSICOS
MENSAJES INESPERADOS
Si te llega un mensaje que no esperabas y en su contenido tiene un link o adjunto, no lo clickees ni descargues nada. Estos ataques funcionan con la curiosidad de la víctima. Ante la duda no ejecutes nada.
ACTUALIZACIONES
Mantené los softwares actualizados de las apps del celular, del sistema operativo y de los programas instalados. A mayor desactualización, mayores vulnerabilidades.
NO TE OLVIDES
Es crucial cerrar las sesiones al finalizarlas, sobre todo en computadoras ajenas o redes públicas.
ANTIVIRUS
Tenés que tener un antivirus original descargado desde el sitio oficial.
OJO DONDE ENTRÁS
Cuando ingreses a un sitio, procurá tipear vos mismo la dirección en el navegador y, al momento de ingresar una clave, chequeá que la url diga “https”, en vez de “http”. La “s” significa que el sitio es seguro y que la contraseña que ingreses viajará encriptada para no ser descifrada por los atacantes.
NO PIERDAS NADA
Hacé copias de seguridad de todos tus archivos y tener respaldos en discos externos..
Pasos a seguir para no tener problemas con tu seguridad y contraseñas.
1. Utilizá contraseñas robustas que sean fáciles de recordar pero difíciles de adivinar.
2. Cambia las contraseñas como mínimo una vez al año.
3. Hay técnicas para armar muy buenas contraseñas que contengan mayúsculas, minúsculas, números y símbolos, por ejemplo, armás una frase larga y la contraseña será la letra inicial de cada palabra, junto con algún número y símbolo.