¿Te siguen robando tus datos personales? ¡Despierta!

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Al pasar el tiempo, los hackers informáticos han cambiado sus hábitos delictivos, pasando de vulnerar sistemas, con la finalidad simplemente de hacer sentir a los desarrolladores de esos programas que sus sistemas y equipos de seguridad no son lo suficientemente efectivos y que ellos dedicando sólo un poco de tiempo logran penetrar, a el robo de información sensible de los usuarios.

Hoy día el activo más importante para los ciberdelincuentes, asi como para las empresas y organizaciones es la información personal (sensible) de los usuarios en la red (internet) y la misma, por lo que los segundos pagan mucho dinero para recuperar las bases de datos de clientes, acceso a cuentas personales en dispositivos como iCloud o redes sociales. Sí, redes sociales. Muchos pensarán “no tengo nada importante en tal o cual red, y total es gratis si me roban la cuenta, creo otra”, pero resulta que muchos han construido un nicho en las diferentes redes sociales y esa comunidad con la que comparten es de mucho valor para ellos. Así que los atacantes han enfocado su objetivo a ellas.

¿Sabías que la red social más utilizada por profesionales a nivel mundial, que también es la preferida por los reclutadores de capital humano, hablo de LinkedIn, fue víctima de un ataque de robo de datos, o como se conoce en términos informáticos Cross Site Scripting (XSS) comprometiendo el 90% de las cuentas de la red social? Pues sí, ahí cayó el usuario y clave de las mismas y estas fueron puestas a la venta en la red oscura conocida como Dark Web.

Entonces, ¿por qué seguimos cayendo en la trampa? Algunos quizás han recibido correos electrónicos, mensajes de WhatsApp, Facebook, Messenger o DM en Instagram, Twitter o hasta SMS indicando que hemos ganamos algún concurso, que nuestro acceso ha caducado y debemos confirmar nuestros datos, que la cuenta es elegible para ser verificada y debes clickear el siguiente enlace, o mensaje de alguna entidad bancaria refiriendo que debes acceder a un link para actualizar información.

Estas son las formas más utilizadas por los ciberdelincuentes llamados Phising, que consiste en engañar a los usuarios mediante un enlace a un sitio web idéntico al de la entidad de cual has recibido el mensaje, como cité anteriormente. Te piden confirmar datos personales, que pueden ir desde sólo usuario y contraseña hasta nombre completo, dirección, número de teléfono, contacto cercano, en fin un sinnúmero de informaciones personales con las que después ellos pueden robarte dinero de cuentas, sacar bienes a tu nombre, tomar préstamos, o también, y ya es muy común, entrar a tus cuentas sociales para engañar a tus contactos, exigiendo dinero en tu nombre, ya sea por una enfermedad o cualquier excusa que puedan sacarle provecho. Estos casos soy muy comunes en Instagram, Facebook y WhatsApp.

OJO, debemos estar alerta y educarnos en cuanto a estos tipos de ataques que muchas veces se llevan a cabo sin siquiera entrar a una de tus redes sociales sino con ingeniería social.

Recomendaciones para evitar ser víctima de Phising o Cross Site Scripting (XSS):

  • Nunca hagas click a un enlace que te llegue por cualquier vía de un emisor desconocido, y valida siempre la fuente (llamando a la entidad para certificar o a la persona que dice ser).
  • Los bancos nunca te pedirán información personal por correo ni de tus cuentas o acceso.
  • Los organizadores de concursos tampoco te solicitarán información de tu cuenta de banco; tampoco dinero para poder acceder a un premio.
  • Nunca confíes ni en tus mismos contactos en redes sociales que te digan “dame ese código que va a llegar a tu teléfono o abre ese link que necesito que veas algo”, puesto que son métodos de engaño comunes.
  • Activa siempre la autenticación de dos o tres factores que ofrecen las plataformas digitales, recuerda que si ellos dan esa opción es porque saben que son vulnerables.
  • Cambia las claves de tus cuentas sociales, correo y banco cada 6 meses mínimo (aunque te parezca tedioso).
  • Consulta con un experto siempre que tengas dudas de algún link, programa o aplicaciones antes de instalarla en tus dispositivos.
  • Lee siempre detenidamente lo que recibes de terceros, a veces con el modo de redactar podemos darnos cuenta de que no se trata de la persona que comúnmente nos habla.

Artículo publicado para la Revista Zona E – Listín Diario, página 8

POR: Tnlgo. Manuel Abreu Ortiz – Especialista en Tecnología y Ciberseguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *