Al pasar el
tiempo, los hackers informáticos han cambiado sus hábitos delictivos, pasando
de vulnerar sistemas, con la finalidad simplemente de hacer sentir a los
desarrolladores de esos programas que sus sistemas y equipos de seguridad no
son lo suficientemente efectivos y que ellos dedicando sólo un poco de tiempo
logran penetrar, a el robo de información sensible de los usuarios.
Al pasar el tiempo, los hackers informáticos han cambiado sus hábitos delictivos, pasando de vulnerar sistemas, con la finalidad simplemente de hacer sentir a los desarrolladores de esos programas que sus sistemas y equipos de seguridad no son lo suficientemente efectivos y que ellos dedicando sólo un poco de tiempo logran penetrar, a el robo de información sensible de los usuarios.
Hoy día, el activo más importante para los ciberdelincuentes, así como para las empresas y organizaciones es la información personal (sensible) de los usuarios en la red (internet) y la misma, por lo que los segundos pagan mucho dinero para recuperar las bases de datos de clientes, acceso a cuentas personales en dispositivos como iCloud o redes sociales. Sí, redes sociales. Muchos pensarán “no tengo nada importante en tal o cual red, y total es gratis si me roban la cuenta, creo otra”, pero resulta que muchos han construido un nicho en las diferentes redes sociales y esa comunidad con la que comparten es de mucho valor para ellos. Así que los atacantes han enfocado su objetivo a ellas.
¿Sabías que la red social más utilizada por profesionales a nivel mundial, que también es la preferida por los reclutadores de capital humano, hablo de LinkedIn, fue víctima de un ataque de robo de datos, o como se conoce en términos informáticos Cross Site Scripting (XSS) comprometiendo el 90% de las cuentas de la red social? Pues sí, ahí cayó el usuario y clave de las mismas y estas fueron puestas a la venta en la red oscura conocida como Dark Web.
Entonces, ¿por qué seguimos cayendo en la trampa? Algunos quizás han recibido correos electrónicos, mensajes de WhatsApp, Facebook, Messenger o DM en Instagram, Twitter o hasta SMS indicando que hemos ganamos algún concurso, que nuestro acceso ha caducado y debemos confirmar nuestros datos, que la cuenta es elegible para ser verificada y debes clickear el siguiente enlace, o mensaje de alguna entidad bancaria refiriendo que debes acceder a un link para actualizar información.
Estas son las formas más utilizadas por los ciberdelincuentes llamados Phising, que consiste en engañar a los usuarios mediante un enlace a un sitio web idéntico al de la entidad de cual has recibido el mensaje, como cité anteriormente. Te piden confirmar datos personales, que pueden ir desde sólo usuario y contraseña hasta nombre completo, dirección, número de teléfono, contacto cercano, en fin un sin número de informaciones personales con las que después ellos pueden robarte dinero de cuentas, sacar bienes a tu nombre, tomar préstamos, o también, y ya es muy común, entrar a tus cuentas sociales para engañar a tus contactos, exigiendo dinero en tu nombre, ya sea por una enfermedad o cualquier excusa que puedan sacarle provecho. Estos casos soy muy comunes en Instagram, Facebook y WhatsApp.
OJO, debemos estar alerta y educarnos en cuanto a estos tipos de ataques que muchas veces se llevan a cabo sin siquiera entrar a una de tus redes sociales sino con ingeniería social.
Recomendaciones
para evitar ser víctima de Phising o Cross Site Scripting (XSS):
- Nunca hagas click a un enlace que te llegue por cualquier vía de un emisor desconocido, y valida siempre la fuente (llamando a la entidad para certificar o a la persona que dice ser).
- Los bancos nunca te pedirán información personal por correo ni de tus cuentas o acceso.
- Los organizadores de concursos tampoco te solicitarán información de tu cuenta de banco; tampoco dinero para poder acceder a un premio.
- Nunca confíes ni en tus mismos contactos en redes sociales que te digan “dame ese código que va a llegar a tu teléfono o abre ese link que necesito que veas algo”, puesto que son métodos de engaño comunes.
- Activa siempre la autenticación de dos o tres factores que ofrecen las plataformas digitales, recuerda que si ellos dan esa opción es porque saben que son vulnerables.
- Cambia las claves de tus cuentas sociales, correo y banco cada 6 meses mínimo (aunque te parezca tedioso).
- Consulta con un experto siempre que tengas dudas de algún link, programa o aplicaciones antes de instalarla en tus dispositivos.
- Lee siempre detenidamente lo que recibes de terceros, a veces con el modo de redactar podemos darnos cuenta de que no se trata de la persona que comúnmente nos habla.
0 comments: