El Laboratorio de Investigación de Eset, compañía líder en detección proactiva de amenazas, mantiene las alertas frente al accionar de los cibercriminales que mediante campañas de engaño hacen vulnerables a los usuarios al usar la tecnología.

Las redes sociales son por excelencia el camino más fácil para hacer viral un engaño. Camilo Gutiérrez, jefe de investigación para Latinoamérica de Eset, nos habló de cómo prevenirlo:

¿Cómo engañan al usuario de tecnología los cibercriminales?
Ellos se aprovechan de las vulnerabilidades, es decir si hay alguna falla o un error en un dispositivo o el desconocimiento del usuario que no sabe que hay amenaza.

¿Cómo lo hacen?
Empiezan a buscar donde esta la mayor cantidad de usuarios y las redes sociales son las número 1. Por ejemplo empezaron a propagar a través de whatsapp, una de las aplicaciones más utilizadas, y mandan mensajes que llegan al usuario con una promoción por ejemplo, hablan como si fuera desde una aerolínea, un producto o de una marca reconocida y le dan una promoción o le dicen que tiene un descuento o regalo.

El usuario le da click y el siguiente paso es que le muestran alguna encuesta o le dicen que para aplicar el descuento, debes compartirlo con diez usuarios y en cinco grupos.

Y el usuario lo que hace es potenciarlo, y allí está el engaño porque les muestran publicidad o le piden que instale algo en el dispositivo y le roban algo de información.

¿Siempre van por información?
El cibercriminal va por plata. La forma de conseguirla es pedirle al usuario que les de su número de teléfono para contactarlo y lo suscriben a un servicio de SMS Premium, le empiezan a llegar mensajes de texto que tienen un costo y una parte de ese costo va para el cybercriminal.

Otra es que le empiezan a mostrar publicidad y al atacante le pagan por cada click que se haga y lo que le pagan son centavos de dólar y de allí la clave de que el engaño sea masivo.

¿Cómo identificar que está cayendo en un engaño?
Cuando la promoción es súper increíble, con certeza es falsa. Pero si te queda la duda de que no es falso entonces entra a la página del que hace la promoción y si está publicada en su página oficial existe, de lo contrario no.

Ahora cuando le muestran publicidad, lo peor que le puede pasar es que se vuelva una publicidad molesta pero el problema puede ser mayor si descarga algo porque lo pueden estar espiando, sacando información, mirando a dónde entras, etc.

¿Una vez cometido el error como resolverlo?
La mejor opción es una solución de seguridad, como un antivirus. Pero si se ingresó a algo con alguna contraseña lo más recomendable es cambiarla, porque muchas veces el usuario utiliza la misma contraseña para todos los servicios y el criminal lo sabe, la prueba y termina teniendo acceso a todo.

Comments