Hay que tener especial cuidado con la información expuesta en redes sociales.
Sobre todo ante estos dos grandes hitos tecnológicos del siglo XXI: la geolocalización y las redes sociales.
Increible que desde mi teléfono móvil pueda hacer una foto y subirla a la red, e inmediatamente mis amigos y conocidos saben que estoy el tal sitio, a tal hora, e incluso con quien.
Sí, los amigos, y conocidos, y quienes no lo son. Estas maravillas tecnológicas se han convertido en un gran aliado para los ciberdelincuentes, que utilizan la ubicación y la información que inocentemente publican los usuarios para sus ataques.
Estos ciberdelincuentes hilan tan fino que antes de lanzar ataques, filtran a sus víctimas siguiendo criterios como donde vive, aficiones, idioma, páginas que visita o intereses declarados en su perfil.
En los últimos meses se está experimentando un auge de los ataques en redes sociales como Facebook, Twitter e incluso LinkedIn, al que hace nada robaron miles de perfiles y contraseñas. Algunos fabricantes de antivirus y programas de seguridad lo confirman, y avisan de que cada vez son más frecuentes, precisas y efectivas las selecciones de las víctimas mediante técnicas que utilizan la información dada por la geolocalización. Lo más increible es que en la actualidad, estos mafiosos utilizan programas que no necesitan de la intervención humana para cazar toda esta información.
Gusanos como el Koobface, el ‘spam’ en redes sociales como Twitter y FaceBook, que llega a hackear los espacios publicitarios ofreciendo ofertas increibles (y falsas), o las ‘bots’ porno ofreciendo imágenes y vídeos «gratuitos» son ejemplos de estas técnica, y les están dando muy buenos resultados. Miles de usuarios están cayendo en la trampa, pese a advertencias, como la que me hizo hace unos días FaceBook en respuesta a las denuncias de publicidad fraudulenta, diciendo que si la oferta indicada por la publicidad era realmente increible, seguramente no sería cierta. No se qué es más increible, si la oferta, o la respuesta.
Esto no es una broma, ni es algo pequeño
De hecho, FaceBook, Twitter, Google, AOL y el IAB acaban de formar una alianza llamada ‘Alianza de integridad de anuncios‘ para intentar acabar con el ‘spam’ y la publicidad maliciosa. Como resulta que compramos menos por Internet por que ya nos la han dado con queso un par de veces, ahora peligra la publicidad, que es el negocio que sustenta a todas estas compañías.
Los gansters de la red están afinando cada vez más sus tácticas; sus ataques son hora a hora más dirigidos y efectivos. Usan la geolocalización para conocer la ubicación exacta del usuario a través de los servicios de redes sociales como Facebook, Twitter, Google+ o Tuenti que integran Google Maps o aplicaciones similares.Si a esto añadimos los detalles íntimos que publicamos en la red, la información laboral, los cumpleaños y las información de relaciones como pareja, familiares, fotos, etc., vemos cómo estamos facilitando hasta extremos insospechados la efectividad de estos ataques.
Ha sido noticia el reciente hackeo de las webs de varios equipos de fútbol europeo, entre ellos uno español; fué con la intención (dijo el hacker) de concienciar a sus visitantes de las grandes ganancias que tienen estos clubs en un momento de crisis. El caso es que el ataque se pudo realizar porque el hacktivista localizó la información necesaria en la red; a continuación, expuso en varios foros futbolísticos nombres, apellidos, emails, teléfonos e información bancaria de miles de usuarios que compraron camisetas y productos ofertados por los clubes en las webs de los equipos . Lo peor de todo, que los clubes no han dicho ni mu, mientras la información de miles de socios y simpatizantes corre por la red.
Los programas utilizados por estos delincuentes pueden filtrar los perfiles según intereses concretos, obteniendo información de dónde vives, qué haces en tu tiempo libre, quienes son tus amigos, tus familiares, donde estás, qué te interesa, qué páginas visitas… y la utilizan para crear phishing a medida, ataques de inteligencia social que dirigen a tus contactos o incluso a tí mismo.
¿Inteligencia social?
Sí, y lo ilustramos con un ejemplo. La curiosidad por saber Quién ha visitado tu perfil en FaceBook te lleva a hacer clic en una falsa aplicación que te redirige a una red de anuncios distinta personalizada al país del que pertenece el visitante. El estafador se lucra con cada impresión de estos anuncios; y se lucra más si haces clic en ellos. Ofrecen todo tipo de productos y servícios, cupones regalo, juegos de azar, porno gratis, etc., que siempre acaban solicitando los datos personales del visitante, con lo que aumenta de nuevo nuestra información expuesta en redes sociales.
El caso es que la aplicación que instalas en FaceBook, denominada Checker, muestra un listado de las personas que han visitado tu perfil, listado que por cierto es absolutamente falso.
Otro ejemplo: Añade el botón no me gusta a FaceBook; otro gran fraude, que exige que invites a tus amigos antes de instalarse; fraude que viene doble (o te la met· dobl·da), pues comparte mentira con otro gusano/fraude: Descubre quien mira tus fotos.
Recuerdo algo que es muy, muy importante, y que todo el mundo parece ignorar: cuando permites que una aplicación se instale en tu FaceBook, autorizas a esta aplicación el acceso y USO de toda la información que publicas, toda la información de tu perfil, todas tus fotos y vídeos, todos tus mensajes. T O D O.
Este texto ha sido copiado y pegado de la Política de uso de datos de FaceBook:
Si alguien tiene tu nombre de usuario o identificador de usuario puede utilizarlo para acceder a información sobre ti a través del sitio web facebook.com. Por ejemplo, si alguien conoce tu nombre de usuario puede escribir facebook.com/nombredeusuario en la barra del navegador y ver tu información pública, además de cualquier otro dato que le permitas ver. Del mismo modo, una persona que tenga tu nombre de usuario o un identificador de usuario podrá acceder a información sobre ti a través de nuestras API, como la API de la gráfica social (Graph API). En concreto, tendrá acceso a tu información pública, además de al intervalo de edad a la que perteneces, tu idioma y tu país.
Si no quieres que tu información sea accesible a través de las aplicaciones de la plataforma, puedes desactivar todas las aplicaciones de la plataforma en la configuración de la privacidad. Si desactivas la plataforma, no podrás utilizar ningún juego ni otras aplicaciones hasta que la actives de nuevo.
Ahora, igual prefieres no instalar tantas aplicaciones, y leer el horóscopo en el diario o en el teletexto.
¿Preguntas sin respuesta? ¡ Toma medidas !
¿Tengo que dejar de utilizar estas tecnologías? ¿Tengo que cerrar estas cuentas? ¿Tengo que desactivar la geolocalización del móvil? ¿Tengo que ocultar la fecha de mi cumpleaños de mi perfil?
Son respuestas imposibles de contestar. Pero al menos podemos tomar algunas medidas para evitar la proliferación de nuestra información expuesta en redes sociales.
- No instalar aplicaciones tontas en nuestros móviles y redes sociales, que pueden acceder a todo, incluso dañar el ordenador, y total, ¿para qué? ¿para que leas el horóscopo?
- No navegar por la web mientras tienes abierta la cuenta de las redes sociales y desactivar el No cerrar sesión, o activar el Cerrar sesión, especialmente si te conectas a través de redes públicas, o desde cafés, universidades, bibliotecas, cibers, etc. Los estafadores manipulan las páginas web por donde navegas y acceden a tu perfil social y a tus cuentas para difundir ‘spam’ y enlaces fraudulentos.
- No aceptar amigos indiscriminadamente, más si son desconocidos/as por muy interesante que sea su foto de perfil, o las fotos de su muro. Al aceptarlos, pueden acceder a toda tu información, salvo que contínuamente tomes medidas para evitarlo, cosa que seguro ni sabes que puedes hacer.
- Si has sido víctima de una de estas aplicaciones, elimínala inmediatamente, para evitar que se expanda a través de tus amigos. No instales aplicaciones de sitios sin garantía, por mucho que creas que la necesites. Tómate medio día para decidir si realmente es necesaria.
- Fíjate en los correos que recibes con invitaciones para unirte a esta red social o a aquella, para ver actualizaciones del perfil, o invitaciones de tus amigos. Fíjate y mucho. Por ejemplo, las invitaciones para ver un enlace de FaceBook que recibes por correo pertenecen siempre a una cuenta con remitente [email protected]. Si recibes invitaciones cuyo remitente no termina en @facebookmail.com CUIDADO; por mucho que se parezca a la que te manda la red social real, ésas no son de FaceBook, sino de piratas que pretenden cazar tu nombre de usuario y contraseña para secuestrar tu cuenta y enviar ‘spam’ y aplicaciones fraudulentas a tus contactos.
Un ejemplo de correo fraudulento
| Fíjate como se lo curran para cazar tu nombre de usuario y contraseña. Objetivo: secuestrar tu cuenta en FaceBook. Como ves, las diferencias son pocas, así que hay que estar muy atento a los detalles. Si tienes dudas, entra en FaceBook sin utilizar este correo, y podrás comprobar si es real o falso. ¡¡¡Yo todavía estoy esperando esos 3 nuevos friends del correo falso!!! 🙂 | |
 | CORREO REAL Se muestra casi todo en tu idioma, generalmente sin faltas de ortografía ni gramaticales. La dirección del remitente es del servidor @facebookmail.com Si sitúas el ratón sobre el enlace SIN HACER CLIC se muestra la página destino, que siempre empieza por http://www.facebook.com |
 | CORREO FALSO Se muestra en otro idioma, o en español con muchos errores y faltas de ortografía y gramaticales. El servidor de correo no se corresponde con quien dice enviar el correo. Si sitúas el ratón encima del enlace SIN HACER CLIC muestra el enlace, y no corresponde con quien dice enviar el correo. |
Conclusión ante la información expuesta en redes sociales
He hablado mucho de FaceBook, quizás por que es la que más conozco, pero lo dicho se puede hacer extensivo a todas las redes sociales, casi sin excepción.
Cada día dejamos más y más información expuesta en redes sociales, información personal que puede ser vista por casi todo el mundo. Oímos noticias de personas que han sido despedidas por publicar no se qué en la red social, o amistades que se han roto por ser tan tont@s que se pusieron a subir fotos a la red, o porque se les ve en las fotos de otros, etc. No nos damos cuenta de la transcendencia que tiene utilizar estos servícios, y del peligro que se corre.
Lo más gracioso es que con esta progresión no me extrañaría que los buenos y los malos ya sepan que estoy en un restaurante con toda mi familia y amigos, y mi casa se quedó sola. Hoy por hoy, lo que menos me preocupa es si consiguen engañarme y acabo facilitándoles el acceso a mi cuenta bancaria, por lo poco que allí encontrarán.
Para saber más: Guía sobre seguridad y privacidad de las herramientas de geolocalización del Instituto Nacional de Tecnologías de la Comunicación INTECO (documento en formato PDF).
