Aprovechando la ocasión, decidimos recordar a los usuarios que aunque la Internet puede ser el inicio de su historia de amor, también puede ser el escenario para que cyber criminales hagan de su vida un infierno. Por esta razón hablamos con Axel Díaz Ortega, experto de Adalid (compañía especializada en Servicios Forenses, Servicios Legales y Seguridad de la Información) sobre algunas claves al momento de decidir recibir la ayuda del cupido virtual.

¿Cuáles son los peligros cuando utilizo plataformas para conocer personas?

El mayor y más común riesgo es que la persona con la que estoy contactando no sea quien dice ser. Los perfiles falsos abundan en este tipo de plataformas.

¿Cuáles son las señales de alerta para identificar que se está frente a perfiles falsos?

Generalmente este tipo de perfiles falsos tienen poca información y contenido. Suelen ser cuentas que han sido activadas de manera reciente, entonces al mirar las interacciones, los gustos, las páginas que siguen y otros datos el usuario se encuentra con poco o nada de esta información.

¿Y entonces cómo debo proceder si considero que estoy frente a un perfil falso?

Lo principal es no entregar ninguna información personal o intentar contactarlos por otros medios, como WhatsApp, que les den acceso a información sensible como es el número de teléfono. También es recomendable hacer preguntas filtros que permitan saber más de la persona, así como encontrar agujeros en su historia. Todo esto siendo prevenido en que la otra persona no aproveche estos cuestionarios para preguntar de regreso y así obtener datos privados.

¿Cuál es el objetivo detrás de estas personas que se ocultan detrás de perfiles falsos?

Las personas que suelen usar este tipo de plataformas o servicios tienen un objetivo: relaciones amorosas, conocer nuevas personas o relaciones sexuales. Los delincuentes entienden esta necesidad y se aprovechan para, por ejemplo, luego extorsionar a sus víctimas. Un modus operandi común es que comienzan a mandar fotos desnudas (por supuesto, falsas) y le piden a la otra persona responder. Una vez que tienen este material los chantajean amenazando con publicarlas. También pueden hacer ingeniería social para acordar una cita y ahí robar o plantar una trampa para el usuario.

Te puede interesar: 73% de los colombianos no identifican las noticias falsas

Otra manera usada es crear un vínculo de amistad con alguien que supuestamente está fuera del país. En algún momento la persona le pide una dirección para enviar un regalo y un número telefónico para que la empresa de envíos la contacte. Un contacto diferente le dice a la víctima que hubo algún inconveniente con el envío y que es necesario que cancele un valor adicional.

¿Qué información no se debe compartir a través de este tipo de plataformas? ¿Qué preguntas son alarmas para detectar ingeniería social?

Hay preguntas genéricas como “cómo te llamas”, “qué edad tienes”. Pero hay que tener cuidado porque hay preguntas camufladas cómo “dónde vives” pueden ser el señuelo para obtener otra información. En el ejemplo anterior, la respuesta ideal es la genérica, indicando solo la ciudad. Pero si comienzan a preguntar por la dirección o ser insistentes con estos datos, es una alarma. Preguntas muy específicas: “tienes hijos”, “dónde trabajas”, “en qué horas te encuentras en la oficina”, etc.

Adicional a estas recomendaciones, Kaspersky, la empresa de ciberseguridad global, recomienda verificar siempre los permisos solicitados por las apps para ver lo que estas podrían hacer cuando estén instaladas, no instalar aplicaciones de fuentes no confiables, incluso si se anuncian activamente, y bloquear en la configuración de su teléfono inteligente la instalación de programas de fuentes desconocidas y siempre obtener más información sobre el sitio web de citas que planea visitar: investigue su reputación en Internet y busque opiniones de los usuarios

Imágenes: Pexels

Navidad no es la única época que usan los cibercriminales para aprovecharse de las personas. El día de los enamorados en Estados Unidos, llamdo el día de San Valentín, cae cada 14 de febrero y también es una de las épocas favoritas de los bandidos de la Red. Aprovechando el incremento en el comercio y los sentimientos que acompañan esta fecha, los criminales echan mano de Facebook, el correo electrónico y los sitios de citas para lucrarse a cuestas de otros. Hasta hace un tiempo, esta época era riesgosa solo para quienes habitaban en Norteamérica, pero hoy la fecha ya se ha expandido en los comercios locales de varios países de Latinoamérica y por Internet es inevitable estar expuesto a la celebración.

Ya se han documentado (inglés) y, en algunos casos, frenado varias amenazas a la seguridad de los cibernautas por medio de Facebook. En esta red social se están propagando mensajes que invitan a las personas a seguir un enlace para encontrar a la pareja de sus sueños o simplemente para compartir el día de los enamorados, pero seguir el enlace solo causa que se reproduzca el malware (software malicioso) en sus equipos. Por otro lado, ESET Latinoamérica advierte sobre la propagación de aplicaciones en Facebook y otras redes sociales que aprovechan el interés en la fecha para que los usuarios permitan el acceso a la información de sus perfiles.

Quienes estén buscando el amor en otro lugar, como en un sitio de citas, no están más a salvo. eHarmony, uno de los sitios web para citas más populares, fue atacado y puso en riesgo la información confidencial de miles de sus clientes (inglés). Justo a tiempo para el día de San Valentín, algo que no necesariamente es una coincidencia.

“Usar sitios web para adultos o para buscar pareja, así como aplicaciones de redes sociales es un negocio riesgoso”, dijo Michael Greene (inglés), vicepresidente de Estrategia de Producto para la compañía de seguridad informática PC Tools. “Los cibercriminales pueden tener un acceso fácil a detalles personales como fechas de nacimiento por medio de los perfiles de redes sociales, lo que les permite usar la información para fines fraudulentos como robo de identidad o fraude financiero”.

Además, hay que estar alerta ante la amenaza más común de San Valentín: el correo electrónico basura, o spam. Según Symantec (inglés), esta fecha es una de las más usadas por los malhechores para intentar que la gente caiga en sus trampas de phishing y otros tipos de amenazas de seguridad informática. La táctica es sencilla: les prometen un paraíso de descuentos en productos o medicamentos relacionados con San Valentín a quienes llenen un cuestionario con su información personal, pero en realidad lo único que se va a llevar el usuario es una triste sorpresa cuando se dé cuenta que le robaron su información.

Pero las amenazas van más allá. ESET Latinoamérica ha detectado varios sitios web con código malicioso que están bien posicionados en Google y otros buscadores, a partir de búsquedas con palabras clave relacionadas con la celebración. Esta práctica, que se denomina ‘blackhat SEO’ y que ENTER.CO destacó como una de las amenazas informáticas de 2011, es muy efectiva porque los usuarios confían en los resultados de búsqueda.

Adicionalmente, la firma de seguridad informática mencionó una amenaza que no es nueva, pero que por estas fechas se ha expandido más de lo habitual: el ‘scam ruso’, que consiste en correos electrónicos basura (spam) en los que supuestas mujeres rusas o de otros lugares del mundo que buscan una relación de pareja, pero que en realidad quieren el dinero o los datos personales de las víctimas.