Ataques cibernéticos de suplantación de identidad

-

noticia, suplantan a famosos
Noticia de suplantación de identidad de famosos


 El espacio digital presenta riesgos desde muchos puntos de vista. Se puede ser víctima sin estar involucrado, y se puede ser víctima por la reacción que se tome ante una situación dada. 

Recientemente ha ocurrido un ataque con suplantación de identidad, y me gustaría alertar al respecto de este tipo de situaciones, empezando por los consejos para evitar ser víctima, hacer más daño a la víctima, y peor aún, unirse y ser parte de los atacantes.

Todo es falso...

Repito este consejo con mucha frecuencia. Cada vez que completo una charla de ciberseguridad insisto no solo en que debe aprenderse este principio, además es importante explicarlo a los demás, a los colegas, a los jefes, a los subordinados, a los padres, a los hijos, a los amigos. 

Todo es falso... hasta que se valide, si es que es necesario validarlo.

Este principio incluye al menos tres elementos que es importante destacar:

  1. En ciberseguridad debe partir de la desconfianza, no de la confianza. Incluso recibiendo un mensaje de la persona más cercana, es posible que se haya equivocado, o que sus sistemas estén comprometidos y esté siendo víctima. No se confía, se desconfía primero. 

  2. No se actúa hasta que se haya validado. Revisar las fuentes, el contenido, investigar. Si es una imagen revisar la imagen, intentar crear la propia y revisar si el resultado es parecido. Buscar una fuente fiable para la información. Se actúa con cautela, pensando mucho, y solo cuando se ha validado la información.

  3. Pregúntese si realmente necesita profundizar en la información. En la mayoría de los casos, no es necesario validar algo porque la información por sí sola lo descarta. La mayoría de los ciberdelincuentes cuentan con "tocar los sentimientos" porque de esta forma las personas dejan de razonar y pasan a ser vulnerables. Si ve una noticia de una actriz famosa, o de un equipo de fútbol, o de una política, o de una activista, o de un país... lo más probable es que usted puede seguir con su vida sin necesidad de validar lo que le han dicho, y desde luego sin reaccionar y mucho menos sin difundir la información. 

Algunos tipos de ataques con suplantación de identidad

Groomin. Es un tipo de ataque donde un adulto suplanta la identidad de un menor, que normalmente no existe, y contacta con una menor para hacer que ella realice alguna tarea o se exponga a una situación comprometida. 

Fraude de celebridad. Uno de los más comunes, suplantar la identidad de una celebridad ya sea en las redes sociales o en programas de mensajería. El ciberdelincuente contacta con la víctima haciéndose pasar por una persona famosa ya sea para realizar una estafa, conseguir fotografías, o poner a la víctima en una situación comprometida. 

Fraude del CEO. En este tipo de ataque el ciberdelincuente suplanta la identidad de una persona con un alto puesto directivo en la empresa, y pide a un empleado de menor rango que realice una tarea, ya sea para una estafa, o para introducir un virus en la organización.

Suplantación de identidad de empresas. Ya sea haciéndose pasar por la empresa de electricidad, la empresa de correos, el banco, una aseguradora, o cualquier otra. Es una suplantación de la empresa con el fin de realizar una estafa.


¿Qué hacer? ¿Cómo actuar ante una posible estafa o suplantación de identidad?

No caiga en la trampa. Es muy importante que cuando esté en conocimiento de una situación como esta la ponga en conocimiento de las autoridades, bajo ninguna circunstancia ayude a los atacantes, ya sabe que quien ayuda a robar un banco es a su vez cómplice. Por lo tanto, evite lo siguiente:
  1. No reacione sin pensar
  2. No comparta lo que ha recibido con otros hasta no validar, y piense si realmente necesita compartir
  3. No se ponga en la posición de justiciero, porque terminará ayudando a los ciberatacantes y por lo tanto cómplice
  4. No interfiera con las investigaciones de las autoridades. Publicar en redes, o realizar amenazas a las víctimas hace que además de ayudar al atacante, también interfiere en las investigaciones
  5. No tome decisiones en caliente. Si no ha validado los datos no tome partido porque puede dañar más a la víctima. Si ha validado los datos lo mejor es que analice bien las opciones, en la mayoría de los casos, lo mejor es dar parte a las autoridades. En muchos paises estar en conocimiento de un ilícito y no denunciarlo constituye un posible delito.
En España puede llamar de forma gratuita al número 017 de INCIBE, y al 062 de la Guardia Civil para denunciar un hecho del que haya tenido conocimiento o que esté viviendo. Puede hacerlo de forma anónima. 

Si alguien más está sufriendo el ataque puede llamar en su nombre, animarle a llamar, o incluso acompañarle a una comisaría. Pero no tome partido. 

Oros factores a considerar
Alrededor de la información falsa, puede haber difamación, daños a la imagen, pérdidas de contratos, y mucho más. Evite involucrarse, y sobre todo no difunda información de la que no esté 100% en posesión de la verdad, y aun así,  solo si es necesario:
  • Conocimiento de la falsedad: Si sabes que la noticia es falsa y la compartes, eres cómplice de la desinformación.
  • Intención: Si compartes la noticia con mala intención, como para causar daño o para un beneficio personal, la responsabilidad aumenta.
  • Verificación: Si no verificas la noticia antes de compartirla, puedes ser considerado responsable por la información falsa.
  • Plataforma de difusión: Compartir noticias falsas en plataformas con gran alcance aumenta la responsabilidad. Ante un juez no es lo mismo "se lo dijo a Luis" que "lo publicó en un foro con miles de personas como público"; si además otras personas como consecuencia lo comentan, lo comparten, o peor aún difaman usted puede ser acusado de ser el origen.
Injusticias
Las redes sociales han ayudado a cambiar situaciones que en algún momento pueden haber sido calificadas como injustas, o una injusticia. No obstante, para llegar al punto de calificar la falta de justicia es porque hubo denuncias, por las autoridades estaban en conocimiento, y no hicieron nada, o no investigaron, o porque ocurrió algo que no permitió la justicia. 

Estas situaciones ocurrieron en Egipto, en Irán, en Rusia, y en otras geografías donde por ejemplo los derechos humanos no han sido respetados. Pero siempre después de las denuncias.

Las investigaciones debe hacerlas la autoridad competente, investigar a una persona, y peor aún, publicar información personal, o una conversación privada, su dirección físcia, su actividad, o cualquier otra información es contrario a la legalidad. 


Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el &quo
post anteriores >>

El clavo que sobresale siempre recibe un martillazo

-
Imagen
Encontré esta imagen en el muro de Facebook de una amiga, lo compartí, otro amigo lo compartió de mi muro, pude ver que se había compartido más de 350 veces. Seguramente sólo el hecho de publicar la imagen es suficiente, pero me atrevo a comentarlo también. “es normal” me dijo un colega, después de que habíamos hecho un gran esfuerzo por conseguir algo para una asociación, “solo es posible atacar al que hace algo, los demás son anónimos” –continuó diciendo. Lo malo de la historia es que los clavos que están formados están conformes, y quien hace de martillo lo encuentra normal, digo es su trabajo. La pregunta es: ¿Qué hará el clavo después del golpe? Desde luego lo más sano y menos doloroso es quedarse como están los demás clavos, total si te vuelves a salir recibirás otro golpe. ¿Puedes convencer al martillo?
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos
post anteriores >>