Las cadenas en sí pueden parecer inofensivas. Tan sólo son el vehículo de lo que puede venir después. La procreación del virus y por lo tanto parte del mismo. El Phishing es un delito. Cuanto antes sepamos lo que és, antes sabremos como evitarlo.
Ahora hablaremos sobre como podemos ser víctimas reales de asuntos delictivos dentro de las redes sociales. Para ello tenemos que analizar que perjuicios podemos sufrir al navegar tranquilamente por las redes.
¿Que es lo que exponemos al sentarnos frente al ordenador? ¿El tiempo?¿El consumo eléctrico?¿La linea de ADSL?¿La vista?¿La ergonomía del asiento? Nada que apagando el ordenador tenga demasiada importancia perder. Pero pensar que navegar por el ciberespacio os puede llevar a la cárcel o perder todo vuestros dinero acojona, ¿A que sí?
Empezaremos por el phishing en Facebook.
PHISHING viene directamente de la palabra inglesa «to Fish» (pescar) y directamente se ha convertido en la práctica más peligrosa de Internet. Los cacos, aquellas personas con pocos escrúpulos y muchos conocimientos de informática, echan la caña con alguna aplicación tonta o juego adictivo que corre como la pólvora por internet gracias a los ingenuos usuarios de los que ya hablamos antes que piensan que las cadenas son algo inofensivo.
Con las redes echadas, el delincuente espera a que un ingenuo reciba la cadena y ponga sus datos libremente, sin obligarle con arma alguna.
¿Como?
Suplantando las webs de los sitios oficiales, donde normalmente se introducen las contraseñas, por otras web idénticas propias que se guardarán los datos.
El objetivo final es hacerse con la cuenta (nombre y contraseña) de donde pueden sacar partido. Por ejemplo las del banco, las tarjetas de crédito, ebay, Paypal… alli donde tengamos puesto nuestro dinero o podamos cometer un fraude que nos echen a nuestras espaldas para meternos en unos problemas con los que no contamos.
El caso de mi amigo Juan Carlos
Ayer mismo, un mensaje de un amigo se escribe en su muro…
Hola a todos, sospecho que me están suplantando la identidad el el facebook, por segunda vez en una semana me dicen que estoy mandando solicitudes de amistad a gente que no conozco y me han bloqueado, primero una semana y ahora dos semanas, la capacidad de solicitar amistad.
No se quien es el gracioso, pero mi cuenta de seguir así se puede ir al traste. Si veis algún comentario extraño o fuera de lugar hecho por mí, comunicármelo, seguramente se trata de la suplantación de mi perfil haciendo de las suyas.
Esto es bastante más común de lo que parece. Pero ahora es más cercano para los amigos de Juan Carlos. Entre los comentarios que tuvo, le dieron algunos consejos y el primero fue el mejor, CAMBIA INMEDIATAMENTE LA CONTRASEÑA. Cuando tienen control sobre tu cuenta lo primero que debe hacerse. Te la habrán robado una vez, pero les durará el robo lo que te cueste cambiarla. La mejor contraseña es la que con más frecuencia se cambia.
¿Pero como pueden quitarme la contraseña?
Técnicamente no te la roban, ni te la quitan, se la entregas voluntaria o involuntariamente tu mismo. Te ponen delante una web idéntica a donde pones todos los días la contraseña para entrar en facebook, tweeter, messenger o la cuenta del banco. Todo con el mismo diseño, colores, textos… pero la dirección de la web no es «facebook.com» o la que realmente crees que estás, sino algo similar (fisbuk.com, facebuk.com…) o incluso más descarado (hacker.net, casinohack.ru). Desconfiad siempre de una dirección de una web donde no aparezca en primer lugar la dirección donde creéis estar.
¿Pero como llego a esas webs?
Pues habitualmente por cadenas, por SPAM, por hoax, etc.., donde averiguan tu email y te envían algo personalizado que te lleva a entrar en paginas poco recomendables. Ejecutando algún virus troyano que También puedes entrar en una pagina recopiladora de contraseñas en un cibercafé con la máquina infectada. También puede robaros las contraseñas si prestáis a otra persona con conocimientos vuestros portátiles o móviles.
¿Y que debo hacer para que no me roben?
Pues para empezar, no seguir cadenas. Habilitar el modo «SENTIDO COMÚN». (Commom sense mode ON) Cuidadín donde ponéis las contraseñas. Cuidado con instalar todo lo que se pilla por ahí incluidas las barras de herramientas maliciosas.
¿Cómo sé que me han robado una cuenta?
Desgraciadamente serás el último en enterarte. Pero te llegarán señales de movimientos que no haces en el banco o en la red. El caso real de Juan Carlos es representativo. Ebay tuvo un agujero de seguridad que dejó expuesta mi contraseña, como ellos mismos reconocieron. Pero para cuando eso pasó, alguien estuvo ofreciendo cosas en mi nombre. Es fundamental comprobar periódicamente las diferentes cuenta.
¿Y si ya me la han robado?
Lo primero siempre debe ser cambiar la contraseña. Como se suelen tener las mismas contraseñas en varios sitios, cambiarlas de todas partes donde coincida. Luego, depende de donde haya sido capturada, se debe empezar a denunciar. En base a la gravedad del problema, lo primero sería la policía o la Guardia Civil, que tienen servicio de denuncias de delitos telemáticos. Si es una cuenta de banco, buscar el teléfono de atención 24 horas para que paralicen tus cuentas y comiencen a rastrear. Hay que lamentarse poco y ponerse a trabajar.
SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM.
En el correo son emails masivos no deseados habitualmente publicitarios pero que pueden contener virus informáticos, cadenas, phising y hoax. Es importante tratar este correo como se merece, lanzamiento directo a la papelera sin piedad alguna.Pero en las redes, que es de lo que nos ocupamos en este blog, la cosa cambia. En facebook podemos considerar SPAM todo lo que llena los muros de cosas innecesarias potencialmente peligrosas. Son las aplicaciones las que suelen llenar gran parte de los muros con su auto-promoción, juegos y encuestas, como se dice tu nombre en japonés o pregúntale a la vieja cabrona son algunas de las chorradas que llenan los muros.
Interesante articulo. Es muy común encontrarnos con mensajes de bancos que necesitan hacer cambios de contraseña y ese tipo de cosas. En estos casos es importante que, por seguridad, en vez de seguir el link que nos proporciona este tipo de mensajes, escribamos nosotros directamente la dirección en la barra de direcciones, porque, aunque podría darse el caso de que fuera real, en la inmensa mayoría de veces, es solo una forma de robarnos nuestros datos
Nuevo articulo dedicado a las contraseñas… espero que te guste.
Es ésta una medida de seguridad que tendremos que tener en cuenta sin duda
[…] últimos días, había leído sobre la posibilidad de robo o phising dedicado a la red Twitter y una noticia del intento de robo de cuentas de “famosos” como […]
[…] hacerlo en horas. En cambio en la redes sociales como Facebook o Twitter, una cadena u otro tipo de SPAM puede propagarse en minutos por todo el […]