Hace unos días, Cristian nos comentaba sobre ciertos y supuestos programas antivirus (rogue) que para poder adquirirlos debemos, previamente, completar un formulario donde la información solicitada es precisamente la de nuestra tarjeta de crédito.
Y con relación a este tipo de metodologías, me gustaría comentar dos puntos que, por más que parezca un tema trivial, detrás de estas técnicas de engaño se esconden objetivos completamente oscuros y con fines de lucro que atentan sin excepción, no sólo contra la integridad de nuestro sistema sino también contra la de nuestro "bolsillo". Veamos entonces cuáles son los puntos que debemos tener en cuenta para no llegar hasta "sus datos de facturación":
- Utilizar productos de seguridad confiables: debemos confiar la integridad de nuestro sistema a productos reconocidos y de amplia trayectoria en el mercado. Los falsos antivirus abundan y los objetivos son siempre los mismos, nuestro dinero. Existen organizaciones internacionales reconocidas por la industria del software antivirus como Virus Bulletin, AV-Comparatives y Checkmark, entre otras, que entregan certificaciones a los mejores y más reconocidos productos del mercado.
- No proveer nuestra información confidencial: una de las técnicas más comunes aprovechadas por el malware actual se refiere a la intención de obtener de manera fraudulenta y engañosa la información relacionada a nuestra tarjeta de crédito. Es así que nos encontramos con técnicas como el phishing y la utilización de keyloggers orientadas al robo de información sensible.
Después de planteados los dos puntos, vamos a ver cómo llegamos al robo de información a través de la metodología de engaño, con otro ejemplo:
Hasta esta instancia nos encontramos con el sitio web de una supuesta herramienta de seguridad que nos promete limpiar las huellas que dejamos al navegar por Internet. Al hacer clic en el botón correspondiente con la intención de descargar el programa, nos encontramos con la siguiente pantalla:
Bajo la leyenda "Your Payment Information - Sus datos de facturación", nos encontramos con este formulario donde los datos de nuestra tarjeta de crédito son los protagonistas principales. Pero, ¿qué pasa si ingresamos la información requerida?
¡Claro! No pasa nada, es decir, no podemos descargar la "solución protectora". De todas formas podemos creer en el mensaje de error y volver a escribir el número de nuestra tarjeta. A ver ahora...
Nada, la misma pantalla. ¿Tendrá algún problema nuestra tarjeta? En fin, ahora ya no importa, nuestros datos están en manos de delincuentes informáticos que sin dudarlo utilizarán esta información para incrementar nuestras deudas.
Evidentemente, las técnicas de Ingeniería Social no pasan, ni pasarán, de moda, ya que constituyen la técnica por excelencia tanto para los creadores/diseminadores de malware como para los delincuentes informáticos.
La realidad nos marca el destino que persiguen los códigos maliciosos: información sensible y necesaria que permita a un delincuente obtener, entre otras cosas, los datos para poder acceder a nuestra cuenta bancaria.
Sin lugar a dudas y sin excepción, debemos "navegar con los ojos muy abiertos" ¿Usted, toma las medidas de protección básicas al navegar?
Jorge