Un experto en seguridad nos habla de las modernas tecnologías que utilizan los estafadores en las redes sociales, de cuáles pueden ser las consecuencias y cómo protegerse  adecuadamente.

A menudo, al hojear los feeds de noticias de las redes sociales en busca de historias interesantes, los periodistas se encuentran con posts que piden ayuda. Una persona que tuvo un accidente automovilístico, está gravemente enferma o sin hogar, o alguna otra tragedia; y por supuesto, necesita apoyo y ayuda económica. Siempre se adjunta un número de tarjeta bancaria o los datos de una cuenta. A veces, en un arrebato emocional de empatía y compasión, uno intenta ayudar, si no con dinero, al menos difundiendo la historia. Pero suele bastar con ir hasta la cuenta y revisar el perfil del usuario de la red social para enfriar el impulso y comprender que se trata de otro estafador.

Junto con nuevas tecnologías, inevitablemente surgen nuevas formas de fraude. En el contexto de la seguridad informática, la manipulación psicológica de las personas para que realicen determinadas acciones o revelen información confidencial se denomina «ingeniería social». A diferencia del «fraude tradicional», este es sólo un paso en un complejo esquema para reunir información y obtener acceso a datos sensibles. Casi todo el mundo puede ser víctima de un fraude, y no importa el sexo, la edad o el lugar en el que viva. Pero los que participan en actividades públicas o políticas, los periodistas y los activistas de derechos humanos están especialmente expuestos. Las consecuencias pueden ser muy diversas. Por ejemplo, si se menciona una fuente anónima en el artículo de un periodista, estos mismos detalles pueden convertirse en el objetivo de los atacantes.

«Robo de identidad»

Colab Medios ha conversado con Vadim Losev, especialista técnico de «RoskomSvoboda», sobre las modernas tecnologías utilizadas por los estafadores en las redes sociales, cuáles pueden ser las consecuencias y cómo protegerse  adecuadamente. Así, en las redes sociales es muy común encontrar cuentas falsas en nombre de personas reales. Esto se hace más a menudo en determinados casos:

– para el fraude financiero;

– para obtener alguna información o, por el contrario, comunicar información falsa. El estafador se hace pasar por otra persona y comienza a comunicarse con otros usuarios, lo que puede provocar, entre otras cosas, pérdida de reputación;

– en el caso de los trolls, para sembrar confusión y divertirse.

Según Vadim, es imposible protegerse al 100% de estos «robos de identidad», pero hay algunas acciones sencillas que pueden ayudar a evitar las consecuencias negativas.

  1. Realiza una revisión de tus redes sociales. Puedes introducir tu nombre, apellido o apodo en una búsqueda en redes sociales y ver si hay una foto falsa tuya. En un motor de búsqueda normal, como Yandex, puedes utilizar la búsqueda por imágenes. Sube uno de tus avatares y comprueba los resultados.
  2. Si no tienes una cuenta, por ejemplo en Instagram, puedes registrarte allí y escribir: «Amigos, este soy yo, Petya Smirnov, no tengo más páginas en Instagram que esta, sólo uso VK y Facebook».
  3. Advierte a tus amigos que si les empiezan a escribir en tu nombre, te informen inmediatamente.
  4. Reclama al servicio técnico y pregunta a tus amigos si encuentras una página falsa, y más aún, si hay actividad en ella.

 «Hay que recordar que puede haber dos Petya Smirnov en una ciudad. Uno de ellos puede tener dos o tres cuentas en la misma red social. Y entonces un Petya empieza a quejarse del otro. ¿Y qué hacer? ¿Cuál de ellos es real? ¿Y si ambos son personas reales? ¿Cuál es el bueno y cuál el malo? Estas preguntas son prácticamente imposibles de responder», afirma el experto.

Información personal

Los periodistas y activistas sociales a menudo tienen que dejar sus datos de contacto en fuentes públicas. Está claro que lo necesitan para la comunicación operativa; pero también los malvivientes pueden utilizarlos. 

¿Cómo encontrar el equilibrio entre el aislamiento total, no entregando a nadie tus contactos, y la apertura total, dejando a disposición de todo el mundo tus contactos? Es una cuestión personal y la responsabilidad es de cada uno; por desgracia, no hay una solución totalmente correcta. De todas maneras, aquí hay algunos consejos de Vadim Losev: 

– Mantén varias cuentas separadas en las redes sociales y la mensajería, así como de correo electrónico, o mejor aún, si es posible, ten diferentes dispositivos físicos para proyectos de trabajo y para uso personal.

– Separa las cuentas de trabajo y de la vida personal; por ejemplo, utilizar Telegram para el trabajo y Facebook Messenger para la correspondencia personal. O viceversa.

– Utiliza alias de correo electrónico para evitar exponer tu correo electrónico en todo Internet. Un ejemplo coocido es simplelogin.io.

Historias de engaño

En Azerbaiyán, en nombre del conocido abogado local y defensor de los derechos humanos Rasul Jafarov, unos malhechores enviaron cartas a sus amigos y colegas desde una dirección de correo electrónico muy similar. El tema de los correos electrónicos se refería a los presos políticos, por lo que pocos prestaron atención a la dirección del remitente. Puede que las consecuencias de este tipo de envíos no sean las peores, pero en lugar de sus actividades directas, el defensor de los derechos humanos tuvo que dedicar tiempo a explicar a otros lo que no había hecho.

Una activista rusa de los derechos humanos relató que en un momento dado comenzaron a producirse «acaloradas discusiones» en casi todas las publicaciones que hacía en las redes sociales. Decenas de «personas», desconocidas para ella, escribían sin cesar comentarios negativos, cuya esencia no era discutir la publicación, sino insultar al autor y burlarse de su opinión. Tras analizar los relatos, quedó claro que no se trataba de personas reales, sino de falsificaciones. A juzgar por el estilo de los mensajes y los errores de ortografía y puntuación idénticos, cabe suponer que sólo unas pocas personas se encargaban de las docenas de falsificaciones. Más tarde se supo que la mayoría de las cuentas eran manejadas por empleados del servicio de prensa del gobierno regional. No hay información fiable sobre la finalidad de sus acciones; lo más probable es que se trate de un mecanismo de presión psicológica, así como de desprestigio de la opinión privada sobre determinados temas y del debate en las redes sociales en general.

Pero también hay ejemplos inofensivos. Hace algunos años, los periodistas de la ciudad rusa Vorónezh decidieron gastar una broma a sus colegas en el 1 de abril, el Día de la Risa. Crearon una cuenta de correo electrónico con una dirección muy similar a la del servicio de prensa de la ciudad y enviaron lo que parecía ser otro comunicado de prensa. Cuando algunos medios de comunicación publicaron la información, los periodistas admitieron la broma y felicitaron a sus colegas por la celebración.

Por desgracia, en Internet es imposible estar completamente seguro. Pero sí es posible intentar minimizar los riesgos y en la medida de las posibilidades, no compartir información personal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *