El arte de lucrar a tus costillas

Manipular, engañar y estafar en internet tiene un nombre: ingeniería social. Lee y protégete; toda tu actividad en la red puede estar siendo rastreada y usada ahora mismo por cibercriminales.
hackers  (Foto: Photos to Go)
Oriol Malló

Tus correos personales, las páginas de internet que visitas y tus perfiles en las redes sociales, son las principales armas de los hackers para obtener ganancias. Manipularte para arruinarte es el objetivo de la ingeniería social, término que se ha adoptado para referirse al conjunto de métodos y herramientas utilizadas para saltar el muro de tu privacidad, acceder a tus secretos y robar tu vida, tu dinero o tu honor.

A diferencia de la vida real, donde las cosas suelen olvidarse o esconderse sin dejar pista, en la vida cibernética eso es imposible. Todos los movimientos que realizamos en internet dejan una huella digital que leen y clasifican potentes algoritmos.

Toda esta información, almacenada por años, les sirve a los hackers para realizar sus fraudes, publicado la revista Quo de mayo de 2014.

Carlos A. Ayala, consultor en seguridad informática de Arbor Networks, comenta que ese tipo de ataques se están volviendo norma.

“El usuario de internet no se informa sobre los riesgos que conlleva el uso de la red de redes y cómo minimizarlos. Se expone a ser víctima de fraudes y pérdidas financieras, de suplantación y robo de identidad, de que su información sensible sea robada, de facilitarle la vida a los criminales publicando información privada que puede ser usada después en su contra, por ejemplo, en un secuestro”, dice Ayala.

El peor agujero de seguridad: tú mismo

Kevin Mitnick, el más famoso de los ingenieros sociales, descubrió que el peor agujero de seguridad somos nosotros mismos.

Todo criminal que quiera obtener tus datos deberá usar el mecanismo de la confianza.

El catálogo de recursos que un malintencionado cracker o hacker tiene para obtener tus contraseñas depende de tu credulidad. Y toda persona tiene un punto débil. Puede que te llegue un mensaje privado de una chica realmente linda y te den ganas de conocerla y de esa forma caes en la trampa y comienzan a robar tus datos.

Cuando recibes un correo de tu banco de preferencia donde te avisan que ha habido un problema en tu cuenta y debes acceder a ella en cierta página web, puede que no sepas que el sitio donde ingresas tus datos es falso y eres víctima del cross site scripting que manipula los códigos de seguridad bancarios con singular perfección. Lo peor es que en caso de que alguien vacíe tu cuenta no será problema del banco.

La curiosidad mató al gato

La ingeniería social es un catálogo de técnicas para la manipulación de personas, basada en las ansias de lucro, la curiosidad o el morbo del usuario.

Por ejemplo, en tu Facebook. Un amigo confiable postea un video de una pelea de dos chicas o de tu actriz preferida en una incómoda situación. Tras activar el video, se introduce un código malicioso en tu red social que no sólo controlará, robará y destruirá la información alojada en tu computadora. Peor aún, videos pornográficos aparecerán en tu muro de Facebook y etiquetarás a centenares de contactos. Aunque no sea culpa tuya, habrás perdido la reputación que una vez ganaste.

Para Manuel López Michelone, profesor de física en la UNAM y experto en inteligencia artificial, ésta es la fuerza de la ingeniería social: “Busca de entrada sacar información con recursos llamativos, como ver el video prohibido en YouTube u observar el accidente donde un conductor de un automóvil sale volando 20 metros. Busca hacerse de datos a partir de generar morbo y curiosidad”.

No abrir links seductores puede salvar tu computadora de un peligroso virus troyano pero, a veces, eso tampoco es suficiente.

Evita que te roben más que tus datos

Una forma de evitar ser víctima de este tipo de fraudes es mediante la navegación privada: para que sitios web o buscadores no recopilen tu huella digital y nadie sepa qué sitios frecuentas.

Tus contraseñas son la llave de tu seguridad. Cuanto más abstractas, mejor. Combinaciones de números, letras y signos lo más largos posibles sirven para desanimar al ingeniero social más avieso en trucos deductivos.

No abras links o correos anexos sospechosos por más tentadores que sean. Lo mismo para tus redes sociales. Ni un solo video extraño o impactante por más tentador que resulte. “No hacer” es la clave de tu protección.

Y lo mismo vale para tu tableta o tu teléfono inteligente. Mucho cuidado con lo que descargas o compartes, porque muchas aplicaciones traen un arsenal de virus. Y otra cosa que muchos olvidan: actualiza tus aplicaciones. Si por pereza no lo haces, los códigos informáticos envejecerán y quedarás expuesto.

El hacker no es tu único enemigo

El ingeniero social no es siempre un cibercriminal lejano. ¿Qué sucede cuando una pareja despechada, un amigo enojado o alguien a quien le debes dinero deciden vengarse?

Si te olvidaste de cambiar tu contraseña a tiempo, tu Twitter podría albergar un incómodo video en donde tú eres el protagonista. La moda del sexting o intercambio de contenidos eróticos entre jóvenes se ha convertido en plaga mundial. Y se usa como boomerang o arma de chantaje cada vez que alguien decide que tu intimidad debe ser exhibida.

Inicia el día bien informado
Recibe todas las mañanas las noticias más importantes para empezar tu día.

Los objetivos no son siempre robar información personal. Puede que quieran convertir tu computadora en botnet o red de robots: computadoras infectadas y usadas para realizar ataques en forma distribuida, como los famosos ataques DoS de Anonymous contra páginas de gobiernos o corporaciones, diseñados para colapsar el servidor de la página web.

La castidad cibernética es, a menudo, la única forma de garantizar que ningún troyano penetre tu seguridad. “Los antivirus te defienden pero no garantizan que un ataque no será exitoso”. Recuerda Carlos A. Ayala: “Si eres blanco de un adversario talentoso, la pregunta no es si serás víctima sino ¿cuándo?”.

Ahora ve
Te decimos qué es la neutralidad en la red y por qué debe importarte
No te pierdas
×