:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/CDW5Z4V72JCRPFT6GWNDMKCTTU.jpg)
¿Se ha cruzado con “inofensivos” sorteos en Instagram?, o ¿le llegan repentinas ofertas laborales a través de esta red social? Estos son solo algunas de las modalidades que usan los ciberdelincuentes para robar su información.
Otras pueden ser más sofisticadas y menos sospechosas. En el informe “Alerta integrada de seguridad digital N°031″, por ejemplo, la Dirección de Inteligencia de la Policía Nacional del Perú reporta una reciente campaña de phishing que suplanta la identidad de la red social. ¿El objetivo? Robar credenciales de inicio de sesión de la cuenta.
¿Cómo lo hacen? Un sitio falso que imita la interfaz de la red solicita al usuario ingresar sus datos y luego, tras haber capturado los datos, redirige a la página oficial aludiendo a un aparente error de autenticación. Si usted es parte del 64.4% de internautas peruanos que tiene una cuenta de Instagram, corre este riesgo.
Ataques más conocidos
Mensajes o publicidades posteados por un perfil falso, o cuentas que exponen a usuarios visitantes a contenido malicioso, enlaces distribuidos de manera camuflada o manipulación sicológica son otras formas para incentivar al usuario a compartir datos sensibles, señala William Dyer, gerente de desarrollo de negocios y marketing de Italtel Perú.
Añade que el 60% de figuras públicas reportan que sus cuentas se ven comprometidas. “De las denuncias, alrededor del 65% se debe a robo de identidad, del 17% por acceso a cuentas, del 13% por accesos financieros y 5% otros reportes”.
Víctimas en Facebook
Otro caso es Facebook, en el cual en los últimos tres años se han eliminado más de dos mil millones de cuentas falsas en un periodo de tres meses consecutivos.
Una famosa estafa que reporta Sol González, especialista en seguridad informática de ESET Latinoamérica es la que se realiza a través de Facebook Live. “A primera vista parece ser un video en vivo que tiene como supuesto protagonista a una celebridad. Para agregar veracidad, al menos una parte del video es una grabación de una sesión que realizó en su cuenta oficial. En la descripción se busca convencer a los fanáticos de participar en un juego donde el primero en responder gana un premio, con el objetivo de convencerlos de que compartan información confidencial o envíen dinero”, explica la especialista.
Identificación
Para prevenir estos engaños, es fundamental leer antes de hacer un click. “Revise si un sitio utiliza ‘https’ para que sea confiable. Además, el uso del protocolo debe estar acompañado por un certificado de seguridad válido”, sugiere González.
Por su parte, Dyer recomienda “verificar la validez de la dirección URL, la existencia en el símbolo del candado que identifica una conexión segura y cambios en la ortografía”. Imágenes de resolución baja, formularios que solicitan más información de lo normal o cambios en el funcionamiento de la página pueden ser señales de alerta también.
LAS CLAVES
- Modalidades. En redes sociales, el 30% de ciberataques se dan a través de campañas de phishing, 10% por mensajes o publicidad de un perfil falso, 25% a través de perfiles con contenido malicioso, 25% por manipulación sicológica y 15% por compartir detalles personales.
- Corporativo. Alrededor del 60% de empresas presentaron ciberataques en redes sociales en el 2021.
EN CORTO
Consecuencias de ser víctima. “Alrededor del 30% sufre exposición de datos sensibles, mientras que alrededor del 40%, suplantación del perfil de usuario comprometido para fines de propagar ciberataques direccionados en otros perfiles de usuario y/o al computador en uso que visita dicho perfil”, advierte Italtel Perú.
