 |
| Foto: CubaSí |
Por Redacción Digital
No pocas quejas de usuarios denunciando una disminución injustificada del monto del saldo en los móviles, se han plasmado en los últimos días en las plataformas de redes sociales en Cuba, y han llegado hasta nuestras oficinas de Segurmática en busca de una respuesta a su situación.
Según
narra una usuaria afectada, tras descargar una aplicación del Play Store
‘’gratis’’ comenzó a recibir anuncios publicitarios sobre una oferta para
obtener un premio mediante un sorteo o selección de respuestas, "bastante
evidentes por cierto", afirma la clienta. Solo debía responder cuatro
sencillas preguntas y completar insertando su correo electrónico para
notificarle cómo recibir su premio.
"También
me llegó un enlace de mi esposo en el que se simulaba la misma recompensa, pero
esta vez no era una publicidad, sin dudas una cadena que nos motiva ante la
llamativa recompensa," añade otra víctima de la referida estafa de saldo
móvil.
Ante
esta situación, especialistas de Segurmática precisaron tras un estudio de las
plataformas que promueven los anuncios, que en muchos casos la pérdida de saldo
se produce por el envío de SMS a destinos internacionales y de tarificación
especial desde el dispositivo del cliente que ha sido víctima de un tipo de
ataque de ingeniería social, mediante el cual se le ha inducido a contestar
unas preguntas que en pocos clics concluyen con el envío de un SMS a múltiples
destinatarios.
No se trataba de un código maligno, pero sí un enlace o ruta donde se insertan los anuncios y que demuestran que no es una información real de la Empresa de Telecomunicaciones de Cuba S.A, y mucho menos una oferta desde su sitio oficial, lo que claramente se suma a que la fuente es desconocida para los clientes.
Hablemos
de Ingeniería Social
Esta
forma reciente en la que se ha afectado el saldo de varios usuarios es
realmente una muestra de un ataque cibernético con fines evidentemente
maliciosos, conocida como Ingeniería Social.
La idea
de la ingeniería social surgió originalmente de la filosofía. Karl Popper acuñó
el término en 1945 y con ello se refería inicialmente a los elementos
sociológicos y psicológicos para mejorar las estructuras sociales. El principio
de Popper se basaba principalmente en el supuesto de que las personas pueden
ser optimizadas al igual que la maquinaria.
En la
década de 1970, los sucesores de Popper ampliaron su teoría para incluir
ciertos tipos de engaños psicológicos. Sin embargo, su objetivo inicial no era
el robo de datos, sino instar a la gente a una mejor interacción y a una mayor
concienciación en materia de salud. Esto, en efecto, implicaba manipulación,
pero con un objetivo diferente. Hoy en día nos referimos comúnmente a la
ingeniería social como una forma fraudulenta de manipulación subliminal.
Es un término
que engloba a las diferentes técnicas de manipulación
que usan los ciberdelincuentes para obtener información confidencial de los
usuarios empleando maniobras de engaño o haciéndose pasar
por otra persona.
Se
formula a través de una manipulación psicológica a las víctimas para que
proporcionen información personal como cuentas de correos, contraseñas, números
de identidad, contactos, acceso a los almacenamientos y demás; todo ello para
lograr tener acceso ilegítimo a sus equipos. Y es que "Los datos privados
de los usuarios son el gran tesoro del ciberespacio, la moneda de cambio
favorita de los ciberdelincuentes en un escenario de robo de información
personal que tiene propósitos muy diversos, desde su venta al mejor postor,
hasta su uso en ciberataques," asegura Ana Gómez Blanco, responsable de
Cultura en Ciberseguridad de la BBVA.
La
solución al alcance de sus manos
Para
combatir estos numerosos ataques, mostrar
ejemplos prácticos sobre cómo se utiliza la información para robar saldo móvil,
acceder a cuentas bancarias, activar micrófonos, cámaras, obtener imágenes,
videos y otros, está destinado el próximo adiestramiento virtual que ahora se
propone en la entidad ubicada en la Calle Zanja esquina a Soledad en el
capitalino municipio de Centro Habana.
“Hacking
no ético e Ingeniería Social’’ es el título de esta acción de capacitación que
se impartirá por uno de los especialistas de Segurmática, la conocida Empresa
de Consultoría y Seguridad Informática, Segurmática, en el
camino por perfeccionar los servicios a personas naturales y jurídicas.
Es un
adiestramiento, Haking no Ético e Ingeniería Social Segurmática destinado a quienes se sientan vulnerables
ante los temas tecnológicos y la seguridad en la Red de redes y a todos los
usuarios que hoy navegan desde sus dispositivos sin un conocimiento previo de
cómo funciona el mundo del hacker informático.
Al
finalizar el adiestramiento será inmenso el beneficio y conocimiento adquirido
en esas temáticas que constituyen de las más novedosas en la sociedad actual.
Desde este artículo, Segurmática exhorta a todos los cubanos a evitar abrir
archivos adjuntos de procedencia sospechosa, a completar
formularios, a compartir enlaces dudosos y responder correos a desconocidos,
refiriendo que programas maliciosos pueden generar llamadas, SMS y conexiones
de forma automática.
Tomado del sitio web de Segurmática