AL MARGEN DE LA CRÓNICA

Seguridad, también en Internet

Cortesía y solidaridad son sin duda buenas cualidades en cualquier persona. Pero en Internet pueden convertirse en un problema, pues los delincuentes suelen aprovecharse de la bondad y los miedos de los demás.

La imagen más extendida de los hackers es la de alguien sentado ante su PC que evita todo contacto social. Pero la realidad es muy diferente: lo que un ciberdelincuente suele hacer es ponerse en el lugar del usuario. Es lo que los expertos llaman ingeniería social.

“Un hacker normal trata de aprovecharse de debilidades técnicas”, dice la profesora Melanie Volkamer, del Centro de Investigación Avanzada de Seguridad, en Darmstadt. “En el caso de la ingeniería social, más bien se aprovecha de las debilidades humanas”.

Entre estas se encuentran, por ejemplo, la curiosidad o la codicia. Antes, nos llegaban mails prometiendo fortunas inmediatas. Pero hoy el peligro está en asuntos más terrenales: por ejemplo, premios de vales de compra, tiendas online o supuestas fotos o videos de acontecimientos actuales. Al pinchar un enlace hacia esas dudosas ofertas, el usuario importa en su PC peligrosos virus y troyanos.

Pero no todos los trucos de la ingeniería social están dirigidos a las debilidades humanas: muchos estafadores apelan a propiedades positivas como la cortesía, la generosidad o el respeto a la autoridad. Esta última se aprovecha en correos o páginas web de “phishing”, la variante más conocida de la ingeniería social.

“La víctima tiene ante sí un correo que parece proceder de su banco y piensa que todo es correcto”, señala Volkamer. Grave error, pues el código que se pide al cliente aterriza en manos de estafadores.

Los expertos han reunido algunos consejos para protegerse del phishing. Lo primero es examinar el certificado de seguridad en el enlace de la página, que aparece tras hacer clic sobre la barra de direcciones del navegador. Pero mucho más seguro es navegar desconectando el lenguaje Java en el navegador.

Quien sospeche de un email o de una página web debe hacer en Internet una breve exploración del “asunto” u otro concepto clave del mensaje, ya que en la Web suele haber advertencias al respecto.

“Muchos mensajes de phishing van ahora personalizados”, dice Volkamer. Para ello, los estafadores se aprovechan de informaciones personales disponibles en Internet. Estos datos hacen más creíble la toma de contacto, porque la página web o el correo, por ejemplo, contienen ya el nombre correcto de la víctima. Datos tales como el nombre de los padres o el de la mascota pueden servir al atacante también para adivinar contraseñas o responder correctamente a preguntas de seguridad.

Otro truco consiste en abrir cuentas falsas en redes sociales. El hacker comprueba la lista de amigos de la víctima en una red social. Luego comprueba si estos amigos aparecen también en otras redes. En caso de no ser así, se hace pasar por uno de los amigos y trata de sonsacar a su víctima informaciones personales.

Cualquiera puede ser objeto de un ataque semejante así que, en lo referente a la tecnología, también es mejor prevenir que curar.