iProfesional

Mediante software espía y técnicas de ingeniería social, los hackers y cibercriminales pueden llegar a obtener datos valiosos. Las claves para detenerlos
03/08/2017 - 02:17hs

La mayoría de las personas piensa que es lo suficientemente inteligente como para detectar un spam o un fraude digital a tiempo, pero lo cierto es que los estafadores suelen salirse con la suya.

Según la Interpol, una de las técnicas de ingeniería social que más usan los hackers para manipular es el smishing (también escrito como SMiSing).

Se trata del uso del pishing -métodos de engaño para obtener información personal confidencial o estafar a alguien- pero a través de mensajes cortos de celular en lugar de correos electrónicos.

Apareció en 2008, pero los expertos dicen que ha aumentado en los últimos años, no sólo a través de mensajes de texto SMS –ya casi en desuso-, sino en aplicaciones de mensajería como WhatsApp.

Este fraude funciona enviando mensajes que manipulan y tienden trampas a las víctimas para que hagan clic en enlaces falsos.

A veces, los atacantes les piden a los usuarios que visiten una página web en la que tienen que completar una serie de formularios y revelar datos personales, incluidos los números de la tarjeta de crédito y contraseñas.

Otras veces, los instan a que llamen a un número de teléfono para hablar con ellos personalmente y que la persuasión para ceder los datos sea mayor.

Pero, ¿cómo detectar este tipo de mensajes?

En la mayoría de los casos suelen ser promociones de productos, ofertas especiales o premios. Pero también pueden ser mensajes en los que piden que se verifiquen los datos de una cuenta bancaria o se actualice el registro en un sitio web.

Sentido de urgencia

Muchas veces, hay un llamado a una "acción urgente", que resulta clave en la concreción de la estafa.

"A menudo se alimentan del pánico de la gente o del sentido de urgencia", le dijo Jason Hong, del Instituto de Interacción entre Humanos y Computadoras de la Universidad Carnegie Mellon, en Pensilvania, EE.UU., en un reportaje sobre el tema.

"Ese es uno de los principales trucos que usan para engañar. Hay una urgencia en el mensaje, algo que requiere tu atención inmediata".

Los especialistas aconsejan desconfiar de ofertas demasiado jugosas y contactar al banco o a la institución que dice representar si hay dudas respecto a la autenticidad del mensaje.

También es importante evitar dar el teléfono o los datos bancarios por Internet en la medida de lo posible.

En el momento en el que se entre en la página falsa y se completen los datos, uno ya es presa de los estafadores. Posiblemente comercializarán con ellos en la Internet oscura o se los proporcionarán a empresas publicitarias.

Además, pueden invadir dispositivos móviles con un malware (software malicioso) e infectarlo con un virus espía que permita enviar mensajes automáticos.

Por desgracia, no existe ninguna manera de bloquear por completo este tipo de mensajes. Pero siempre es útil usar distintas contraseñas para cada aplicación o registro web y contactar al banco si uno cree que recibió un mensaje fraudulento.

Otro consejo es tener cuidado con los mensajes provenientes de números que parecen sospechosos, señala BBC Mundo.

A qué prestar atención

Estas son las señales a las que se debe prestar atención para no caer en la trampa:

- Mensajes bancarios o promociones de números desconocidos o con códigos extraños, sobre todo si incluyen en un enlace web o una petición urgente.

- Números desconocidos en el historial de llamadas: hay códigos maliciosos que hacen que tu teléfono llame automáticamente a determinados números.

- Fallas extrañas en el teléfono: la batería dura poco, los mensajes no llegan. Podrían significar que se tienes instalado un spyware (programa espía que recopila información).

- Uso excesivo de datos: normalmente significa que están extrayendo información sin permiso o enviando mensajes automáticos.

- Factura inflada: algunos software espía implican un uso de datos desmedido, lo que luego puede verse reflejado en la factura del celular. Conviene revisarla.

Temas relacionados