OPINIÓN: ¿Te siguen robando tus datos personales? ¡Despierta!

Santo Domingo. Al pasar el tiempo, los hackers informáticos han cambiado sus hábitos delictivos, pasando de vulnerar sistemas, con la finalidad simplemente de hacer sentir a los desarrolladores de esos programas que sus sistemas y equipos de seguridad no son lo suficientemente efectivos y que ellos dedicando sólo un poco de tiempo logran penetrar, a el robo de información sensible de los usuarios.

Hoy día el activo más importante para los ciberdelincuentes, así como para las empresas y organizaciones es la información personal (sensible) de los usuarios en la red (internet) y la misma, por lo que los segundos pagan mucho dinero para recuperar las bases de datos de clientes, acceso a cuentas personales en dispositivos como iCloud o redes sociales. Sí, redes sociales. Muchos pensarán “no tengo nada importante en tal o cual red, y total es gratis si me roban la cuenta, creo otra”, pero resulta que muchos han construido un nicho en las diferentes redes sociales y esa comunidad con la que comparten es de mucho valor para ellos. Así que los atacantes han enfocado su objetivo a ellas.

¿Sabías que la red social más utilizada por profesionales a nivel mundial, que también es la preferida por los reclutadores de capital humano, hablo de LinkedIn, fue víctima de un ataque de robo de datos, o como se conoce en términos informáticos Cross Site Scripting (XSS) comprometiendo el 90% de las cuentas de la red social? Pues sí, ahí cayó el usuario y clave de las mismas y estas fueron puestas a la venta en la red oscura conocida como Dark Web.

Entonces, ¿por qué seguimos cayendo en la trampa? Algunos quizás han recibido correos electrónicos, mensajes de WhatsApp, Facebook, Messenger o DM en Instagram, Twitter o hasta SMS indicando que hemos ganamos algún concurso, que nuestro acceso ha caducado y debemos confirmar nuestros datos, que la cuenta es elegible para ser verificada y debes clickear el siguiente enlace, o mensaje de alguna entidad bancaria refiriendo que debes acceder a un link para actualizar información.

Estas son las formas más utilizadas por los ciberdelincuentes llamados Phising, que consiste en engañar a los usuarios mediante un enlace a un sitio web idéntico al de la entidad de cual has recibido el mensaje, como cité anteriormente. Te piden confirmar datos personales, que pueden ir desde sólo usuario y contraseña hasta nombre completo, dirección, número de teléfono, contacto cercano, en fin un sinnúmero de informaciones personales con las que después ellos pueden robarte dinero de cuentas, sacar bienes a tu nombre, tomar préstamos, o también, y ya es muy común, entrar a tus cuentas sociales para engañar a tus contactos, exigiendo dinero en tu nombre, ya sea por una enfermedad o cualquier excusa que puedan sacarle provecho. Estos casos soy muy comunes en Instagram, Facebook y WhatsApp.

OJO, debemos estar alerta y educarnos en cuanto a estos tipos de ataques que muchas veces se llevan a cabo sin siquiera entrar a una de tus redes sociales sino con ingeniería social.

Recomendaciones para evitar ser víctima de Phising o Cross Site Scripting (XSS):

  • Nunca hagas click a un enlace que te llegue por cualquier vía de un emisor desconocido, y valida siempre la fuente (llamando a la entidad para certificar o a la persona que dice ser).
  • Los bancos nunca te pedirán información personal por correo ni de tus cuentas o acceso.
  • Los organizadores de concursos tampoco te solicitarán información de tu cuenta de banco; tampoco dinero para poder acceder a un premio.
  • Nunca confíes ni en tus mismos contactos en redes sociales que te digan “dame ese código que va a llegar a tu teléfono o abre ese link que necesito que veas algo”, puesto que son métodos de engaño comunes.
  • Activa siempre la autenticación de dos o tres factores que ofrecen las plataformas digitales, recuerda que si ellos dan esa opción es porque saben que son vulnerables.
  • Cambia las claves de tus cuentas sociales, correo y banco cada 6 meses mínimo (aunque te parezca tedioso).
  • Consulta con un experto siempre que tengas dudas de algún link, programa o aplicaciones antes de instalarla en tus dispositivos.
  • Lee siempre detenidamente lo que recibes de terceros, a veces con el modo de redactar podemos darnos cuenta de que no se trata de la persona que comúnmente nos habla.

POR: Tnlgo. Manuel Abreu Ortiz
Especialista en Tecnología y Ciberseguridad