Diariamente, cientos de víctimas ilusionadas reciben correos de redes sociales que les invitan a realizar acciones que ponen en peligro la seguridad de sus datos personales, y hasta podrían comprometer la información de la empresa en la que trabajan.Me sigue sorprendiendo que después de tantos años de evangelización en temas de seguridad informática, la gente continúe cayendo en tretas de ingeniería social. Pero debo reconocer que, la verdad, son cada vez más ingeniosas.
Hoy recibí un correo supuestamente proveniente del sitio de tarjetas virtuales “gusanito.com” (que, de entrada, el puro nombre del sitio genera desconfianza… me da la percepción que entrar a ese sitio es una apuesta segura para llenar mi equipo de gusanos y todo tipo de malware). El mensaje de dicho correo indicaba que “alguien” me había enviado un correo que decía algo así como: “No sabes lo especial que eres para mí y lo mucho que te amo”. ¡Órale!
De tener pareja, seguro habría estado tentada a caer en la trampa. Pero si algo he aprendido en este medio es a desconfiar de cierto tipo de mensajes que tienen toda la pinta de ser fraudulentos. Claro está… entre los años de entrevistar a profesionales del medio y el diplomado que cursé en la materia, tengo las antenitas bien paradas. Pero me pregunto cuántos pobres incautos caen diariamente, esperanzados de encontrar tras ese mensaje al supuesto enamorado… y cuál será el resultado infortunado de esa curiosidad inocente.
Me atrevo a decir inocente porque se requiere cierto grado de malicia para ser precavido. Y es en la vulnerabilidad de la ingenuidad donde los cibercriminales encuentran su mina de oro. De acuerdo con un artículo publicado por el portal de noticias tendencias21.net, “las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. […] millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.”
Las consecuencias de este tipo de ataques pueden ir desde el robo de datos e información personal del usuario –o incluso de la empresa en donde trabaja– hasta el uso de la cuenta de ese usuario para enviar ataques de negación de servicio. El problema es que como todo sucede “por debajo del agua”, los usuarios no se dan cuenta de lo que está pasando, ya no en su computadora, sino en la misma red de internet. Por ello, los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar.
Conforme aumentan las redes sociales, este tipo de problemas se incrementarán. Y la única solución viable parece ser, nuevamente, la de reiterar una y otra vez a los internautas sobre la importancia de no caer en este tipo de fraudes, de aconsejarles sobre cómo pueden reconocer un correo falso, y de insistirles en que ante el menor signo incierto, pongan en tela de juicio la naturaleza del correo que reciben, y de ser necesario lo verifiquen dos o hasta tres veces.
¿Qué hice yo? Aún cuando dudé de la veracidad de ese correo, seguí un procedimiento de verificación. Fui directamente al sitio web de gusanito y tecleé el código de recuperación de mi supuesta tarjeta virtual. Me marcó error, pues no existía ninguna tarjeta para mí. En esa misma página aparece una dirección de correo para reportar mails fraudulentos, y allí reenvié el que me llegó a mí. Finalmente, entré a un link que aparece en el home donde se indican las diferencias entre los correos legítimos de gusanito y los mails cuya finalidad es la de engañar al usuario. Algo tan básico como el hecho de que no aparezca el nombre y el correo del remitente de la tarjeta, de manera visible en el texto del correo, es una señal clara de que se trata de un mail falso.
Facebook y otras redes sociales ya han publicado consejos de seguridad para sus usuarios, en respuesta a los cada vez más frecuentes ataques de los cibercriminales. Pero si al final el usuario se convierte en víctima por exceso de ingenuidad, por negligencia o por un total desinterés, los proveedores de software y desarrolladores de aplicaciones no tienen mucho que hacer para ayudarles…
Para Enfoque Seguro
