HistoriasTecnología

Cuidado con el robo de identidad desde tus redes sociales

2012 romperá récord en phishing, un fraude que está creciendo en social media y a través del cual pueden robarte... tu vida.

22-11-2012, 2:07:40 PM
Cuidado con el robo de identidad desde tus redes sociales
Altonivel

Este año, 2012, romperá récord en el robo de identidades, un fenómeno de fraude que cumple 16 años, y que a pesar de que los usuarios están cada día más informados, va en crecimiento, especialmente a través de redes sociales.

De acuerdo con el análisis del Anti-Fraud Command Center (AFCC) de RSA, el delito aumentó 19% y trimestre a trimestre se refleja un panorama más oscuro. Pero, ¿por qué y cómo es que los hackers siguen estafando a los usuarios a pesar de la información y por qué el incremento a través de las redes sociales?

Para Marchos Nehme, director de Tecnología para América Latina y Caribe de la firma de seguridad RSA, la razón es muy simple. Los defraudadores usan, abusan y se burlan de una característica muy humana, la confianza, y si las redes humanas basan su funcionamiento en ella, entonces es natural que la gente sea víctima del phishing.

“Cuando cada persona acepta amigos o seguidores lo hace a partir de una cierta confianza hacia el otro. Confiamos en alguien y a partir de ella nos conectamos a alguien. Lo acepto porque es mi amigo y acepto a los amigos de mis amigos porque son cercanos”, señala.

Y es a partir de ahí donde comienza una cadena de robo de información que no sólo se refiere a conocer tus datos financieros, también información personal, dónde trabajas, cuáles son tus hábitos. Recolectar la mayor información posible es el objetivo de los delincuentes cibernéticos para después armar un ataque contra la persona, una empresa o incluso una nación.

¿Ciencia ficción? ¡Para nada! “En un mundo hiperconectado, también hay ataques hiperavanzados.  Las personas son el nuevo perímetro de seguridad. Estamos viviendo en un mundo comprometido, todos vamos a ser atacados”, afirmó Nehme en el marco del pasado New Banking+Financial Forum.

Para muestra un botón: en fecha reciente, 60% de las Fortune 500 vieron comprometidos sus correos; 88% de ellas tuvieron actividad de Botnets asociados con sus redes; 60 millones de variantes de malware en existencia hoy, una tercera parte fue creada el año pasado.

Hay naciones o grandes compañías que crean ataques para obtener información de un competidor o exponer o comprometer información sensible de instituciones gubernamentales y 83% de las organizaciones creen que fueron víctimas de un ataque.

Si eso ocurre con las empresas y las naciones, con la gente suele ser mucho más sensible y mucho más fácil, más aún si pensamos que el pronóstico es que la cantidad de usuarios de redes sociales pase de los 798 millones de usuarios en 2011 a más de 1,200 millones para 2015.

Ahora, ¿cómo funciona el phishing en redes sociales? El funcionamiento de los hackers es el siguiente: Una vez que han observado tu actividad en redes sociales, preparan un correo con información personalizada. Si acababas de hacer una compra en línea –en tu computadora, laptop, Smartphone o tablet-, te lo envían diciéndote que es de la compañía a la cual le acabas de comprar pero te piden que des clic en una liga para confirmar tu adquisición. En ese momento se instala un software que puede obtener tu información.

Es probable que una de las actividades más populares en algunas redes sociales sea utilizar juegos sociales con otros usuarios. Los juegos son gratuitos, pero solo hasta que el usuario desea avanzar más en este u obtener actualizaciones para conseguir poderes especiales. Es allí cuando aparece la solicitud de pago y, de repente, el usuario considera adecuado hacer transacciones financieras mediante una plataforma como Facebook.

¿Qué significa esto para el usuario? La autorización al uso de los detalles de sus tarjetas de crédito en el sitio de la red social. ¿Qué significa esto para los ladrones de identidades? Más formas de robar identidades, más datos para robar (junto con toda la otra información personal que ya comparten los usuarios), más ataques y más robos de identidad realizados correctamente.

Para detenerlo es preciso que no te asegures de que las fuentes a las que accedes son confiables, revisa los certificados de seguridad y genera tu propia cultura de cuidado a lo que publicas.

“No se trata de dejar de usar las redes sociales, sino de tomar precauciones como cuando las tomas al manejar o al salir de tu casa”, afirma Nehme y agrega que bajo este escenario, volverá necesario y fundamental realizar campañas de concientización y educación de los usuarios de manera oportuna para ayudar a los clientes a proteger sus cuentas e identidades en línea.

¿Has sido víctima de malware o phishing en tus redes sociales?

Para saber más:

.Evita que hackers te arruinen El Buen Fin

.Los hackers explotan a gobiernos para crear malware

.Malware, el gran negocio de la ciberdelincuencia

.Famosas compañías que han sido víctimas de hackers

.Revela reportero la fragilidad de Amazon y Apple ante hackers

Relacionadas

Comentarios