Las nuevas formas de chantaje digital
Actualmente, contar con cualquier dispositivo que permita el acceso a Internet nos expone a diversos riesgos que amenazan la privacidad de nuestros datos personales, a ser víctimas de posibles robos de nuestra información y, por lo tanto, a fraudes.
Algunos de los ataques y tácticas de los ciberdelincuentes en 2015 han sido tan complejos e implacables que han puesto de manifiesto lo vulnerables que son los internautas y, en consecuencia, han hecho que la confianza de los consumidores se tambalee.
Las fugas de datos, la vigilancia gubernamental y las estafas de toda la vida se aliaron en contra de nuestra privacidad. Ya sea que se trate de fotografías personales, datos de acceso a cuentas bancarias o historiales médicos, podemos tener la certeza de que nuestros datos de “privados”, no tienen nada.
No hay que fiarse de nadie
En 2015 tuvieron lugar numerosos ataques con malware y estafas tradicionales cuyo objetivo era conseguir datos personales.
Por ejemplo, uno de los engaños consistía en prometer grandes cantidades de seguidores gratis en Instagram para lograr que los usuarios revelaran su contraseña. Otro ejemplo ha consistido en hacerse pasar por el SAT (Sis
tema de Administración Tributaria) en un mensaje de correo electrónico para que los destinatarios descarguen archivos adjuntos infectados.
Las estafas más sencillas siguen aprovechando la escasa prudencia que suele tener la gente, pero también hay casos en que los datos de los clientes salen a la luz porque el sitio web en cuestión carece de un buen sistema de seguridad.
En este último supuesto se pueden producir fugas de datos, independientemente de lo segura que sea la contraseña que elija el usuario.
Symantec genera información periódica de gran relevancia acerca de la seguridad en Internet y ofrece una amplia gama de productos y servicios a las empresas, a los centros de datos y a los usuarios finales para proteger sus sitios web y su información.
De todos modos, quizá sean más preocupantes los ataques producidos en 2015 que recurrieron a técnicas avanzadas de ingeniería social para sortear los sistemas de autenticación concebidos para proteger a los usuarios.
Sin embargo, también hubo una estafa que aprovechó la confianza del público en ciertas entidades: Sin despertar sospechas, el atacante se hizo pasar por Google en un mensaje de texto imitando el proceso legítimo de recuperación de la contraseña, para acceder a la cuenta de correo electrónico de la víctima. (Más información en el cuadro de abajo).
Secretos y mentiras
En 2015 las estafas tradicionales siguieron a la orden del día, pero además aparecieron amenazas a la privacidad más maliciosas. Por ejemplo, las “sextorsiones” especialmente habituales en Asia,
consistentes en usar un alias atractivo para que la víctima acceda a enviar videos sexualmente explícitos. A continuación, los delincuentes piden al internauta que descargue una aplicación para continuar con la relación y, de este modo, consiguen los datos telefónicos y los contactos de la víctima.
Por último, el malhechor amenaza con enviar el contenido sexual a toda la lista de contactos de la víctima a menos que pague una cantidad de dinero. Debido a la naturaleza tan delicada del contenido involucrado, a las victimas les resulta incómodo denunciar el ataque y acaban enviando al delincuente cientos o incluso miles de dólares.
En la misma línea, el ataque a Ashley Madison provocó un pico de mensajes no deseados con asuntos como los siguientes: “¿Cómo comprobar si el ataque a Ashley Madison te ha afectado?”, o bien, “Ashley Madison, víctima de un ataque ¿quieres saber si tu cónyuge te engaña?”.
Este ataque fue inusual, pues sus repercusiones llegaron mucho más allá de la esfera económica para afectar a las relaciones personales y la reputación de la gente.
Fuente: http://www.pcworld.com.mx/
Fecha de consulta: 10 Junio 2016
