Las “7 Debilidades Mortales” en las Redes Sociales: Reporte Cisco 2010 sobre Seguridad

Acerca de la seguridad en Internet hay dos hechos que podemos tomar casi como dogma de fé:

  • El usuario es el eslabón mas débil de cualquier esquema de protección.
  • La explotación de la confianza es la arma principal de los criminales en Internet.

Se cree con frecuencia que los robos de identidad, estafas, acceso ilegal a cuentas bancarias, malware, etc.  son debidos a hackers o virus. La triste verdad es que en la gran mayoría de los casos es el usuario mismo quien ofrece la información que hace esto posible. Y no se requiere que los delincuentes usen una herramienta mas complicada que un correo electrónico o teléfono para que esto suceda. La manera mas sencilla de obtener la información personal de alguien sigue siendo el preguntársela directamente al usuario. En un mundo donde gran parte de la comunicación se lleva a cabo a través de correos electrónicos o redes sociales donde el contacto con personas cuya identidad es difícil verificar es frecuente, esto abre las puertas a un sinfin de problemas.

La compañía Cisco, uno de los proveedores mas importantes de hardware y software para comunicaciones y conectividad en Internet publicó su Reporte de Seguridad 2010 hace unos dias. Los resultados hacen una lectura fascinante.

Todo el reporte ofrece estadísticas, explicaciones y opiniones sumamente interesantes y que todos los que estamos en contacto con gran número de personas via Internet deberíamos leer, pero quiero concentrarme en un punto en particular – 7 puntos que Cisco llama “Las 7 debilidades principales” que los criminales aprovechan.

¿A qué se refiere esto?

Estos siete factores son lo que hace posible las estafas, fraudes y robos de todo tipo en el Mundo Real y son LOS MISMOS que están detrás de gran parte de los problemas en Internet. Esto aplica tanto como para lo que recibimos en un correo electrónico, una llamada por celular como en nuestra actividad en una Red Social. A continuación detallo cada uno de ellos:

  1. Atractivo Sexual – Ninguna mejor carnada para hacer caer a alguien en una estafa que un perfil de usuario con una foto de alguien atractivo/atractiva. Esto es particularmente frecuente en todo tipo de Redes Sociales. Si alguien desconocido nos contacta y empieza a coquetear con nosotros es necesario asumir que sus intenciones son menos que románticas.
  2. Codicia – En Internet no hay nada gratis. El haber ganado un reproductor de MP3 o laptop gratis o el poder llevarse el porcentaje de una transferencia bancaria nigeriana no son mas que fantasías para atraer incautos. Igual que los beneficios de los artículos en los infomerciales.
  3. Vanidad – El haber sido “elegido” para recibir algo o ser parte de un “selecto” grupo de clientes no hace mas que acariciar nuestro ego y hacernos vulnerables a todo tipo de fraudes. Hay que asumir que al menos en Internet no somos TAN especiales.
  4. Confianza – Aqui hay dos variantes: La confianza implícita, en donde los criminales se hacen pasar por una compañía grande, conocida y por tanto digna de confianza y la transitoria, donde la idea es personificar a un conocido o asociado de alguien en quien confiamos y a quien se espera que extendamos esa confianza. Se deben de cuestionar las comunicaciones que se fundamenten en este tipo de relaciones.
  5. Pereza – El no tomarse la molestia de revisar si un enlace es genuino o no confirmar si un correo para verificar nuestros datos en alguna Red Social o Banco tiene un origen legítimo puede tener consecuencias serias. Los criminales se aprovechan de la flojera mental para lograr sus objetivos.
  6. Compasión – Las solicitudes de ayuda para personas que están “en algún pais extranjero sin dinero” o para organizaciones no-lucrativas tras algún desastre como terremotos o inundaciones son dos de los métodos favoritos de los estafadores. Todas estas solicitudes de ayuda deben de verse con el mayor escepticismo y ser confirmadas antes de ofrecer ninguna ayuda o ser compartidas.
  7. Urgencia – El insistir en que “es necesario actuar ahora” o que “el tiempo se acaba” es parte esencial de muchos de los métodos previos. Esto evita que se pueda detectar la estafa oportunamente. A veces la insistencia puede llegar no solo a correos o mensajes sino inclusive a llamadas telefónicas.

En el reporte hay algunos ejemplos de estos casos, particularmente en Facebook. Si alguno de ustedes intuye que mucho de la diseminación de estos problemas se debe al spam está en lo correcto. Esas cadenitas de correo, mensajitos de ayuda y cosas similares son parte del problema, no se hagan ilusiones. Asi es como los criminales obtienen las direcciones que luego usan asi que por favor tengan cuidado.

Este son solo unos de los muchos puntos que este reporte toca. Les recomiendo mucho que lo lean completo, sobre todo si son el soporte técnico (formal o informal) de su compañía, familia o amigos. Tiene apartados para:

  • Spam
  • Telefonía celular
  • Vulnerabilidades de Java y archivos PDF
  • Como se mueve el dinero en estas estafas

Pueden descargarlo completo aqui.

Recuerden que hay un principio básico para evitar este tipo de problemas. Si lo tienen en mente, la siguiente vez que reciban un mensaje que sea la puerta para un fraude o estafa seguramente lo evitarán, tanto en el Mundo Real como en Internet.

Si es demasiado bueno para ser cierto, seguramente lo es.

Sigamos siendo cautelosos. Que tengan un buen inicio de semana.

¿De cuantas de estas debilidades sufres o has sufrido? ¿Alguna vez te has metido en un problema en Internet por alguna de ellas?

via ReadWriteWeb

Posts Relacionados

6 Respuestas a “Las “7 Debilidades Mortales” en las Redes Sociales: Reporte Cisco 2010 sobre Seguridad

  1. Pingback: 5 Cambios importantes a Facebook que quizá no has visto | El Ornitorrinco en Linea·

  2. Pingback: Brain: Entrevista Con Los Creadores Del Primer Virus para PC [Video] | El Ornitorrinco en Linea·

  3. Pingback: La paradoja de Twitter: Todos lo conocen, muy pocos lo usan | El Ornitorrinco en Linea·

  4. Pingback: Las Búsquedas y Publicidad Envenenadas en Internet: SEP y Malvertising | El Ornitorrinco en Linea·

  5. Pingback: 25 Años de Virus y el Nuevo Crimen Organizado en Internet [Video] | El Ornitorrinco en Linea·

  6. Pingback: ADVERTENCIA: Eventos Falsos en Facebook “Asegura tu Cuenta de Facebook el 5 de noviembre” | El Ornitorrinco en Linea·

¿Qué opinas de esto?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s