Diferente de los ataques de hackers tradicionales, la ingeniería social no utiliza sistemas muy sofisticados o programas de última generación, cuenta solamente con la ingenuidad de las personas.

Según los expertos de DFNDR Lab, laboratorio especializado en seguridad digital, el suceso de esta técnica depende de la relación de confianza que se establece entre el hacker y el usuario/victima. Generalmente el criminoso se presenta con identidad falsa diciéndose representante de alguna empresa o marca famosa y con esto intenta convencer la victima a que le fornezca sus datos personales.

Cómo funciona

En internet la ingeniería social puede desarrollarse por medio del envío de emails, mensajes, perfiles falsos en las redes sociales o aún por llamadas de teléfono. Ya en el primer contacto con la víctima, no importando la forma, el criminoso empieza a ganar la confianza de la persona para lograr que le informe sus datos personales – todo con el objetivo final de realizar cualquier tipo de fraudes.

“A los criminosos este tipo de estrategia tiene muchas ventajas pues para ellos es mucho más fácil convencer las victimas que hackearlas. Además, los fraudes que se utilizan de la ingeniería social, como los phishing que se diseminan por WhatsApp, todavía tienen una capacidad tremenda de “viralizarse” por toda internet, lo que termina por impactar a miles de usuarios a la vez” – nos cuenta Emilio Simoni, Director de DFNDR Lab.

Los principales tipos de ataques de ingeniería social

Las principales formas de diseminación de esta estrategia son las páginas falsas o spams enviados por correo electrónico; los enlaces maliciosos que nos llegan por apps mensajeros como WhatsApp y SMS, los perfiles falsos en las redes sociales y los falsos anuncios.

Em 2017,  DFNDR Security, aplicación de seguridad, bloqueó más de 68 millones de ataques phishing por medio de aplicaciones de mensajería. De entre estos, 79% fueron bloqueados solo en WhatsApp, lo que demuestra que esta aplicación es la favorita no solamente de los usuarios como también entre los hackers.

Como protegerse

Los especialistas de seguridad de DFNDR Lab nos dejaron algunos consejos para protegernos de los criminosos:

1-Mantén un buen antivirus instalado y actualizado en tu celular. Prefiera los que tengan tecnología anti-phishing y anti-hacking, cómo DFNDR Security, que ofrece protección en tiempo real contra ataques en WhatsApp, SMS y Messenger. ¡Puedes descargarlo aquí!

2- Desconfía de grandes promociones y descuentos con valores muy bajos. Se recomienda que busques informaciones en nel sitio oficial de la marca que quieras comprar, ahí sabrás si es verdadera la oferta.

3- No accedas enlaces sin verificar si son realmente seguros. Por las dudas, pega el enlace en el sitio de DFNDR Lab: sin costos, hacen una verificación instantánea del link, lo que te asegurará contra cualquier tipo de ataque.

Solamente en el primer semestre de este año, DFNDR Security, principal aplicación antivirus de Latino América, detectó 93 millones de ataques; dónde más de 7 millones de personas fueron afectadas. Existen diversos tipos de fraudes virtuales, pero hay cuatro ataques que son los favoritos de los hackers dada la facilidad de diseminación y por la cantidad de personas que les creen.

Ataques cibernéticos más comunes

Los especialistas de DFNDR Lab, laboratorio de seguridad especializado en combatir los crímenes virtuales explican cómo funciona cada golpe usado por los criminosos para engañarnos:

Páginas falsas

Son muy divulgadas en época de fiestas como Black Friday y Navidad, ya que muchas personas salen de compras en estos periodos, principalmente por internet. Los criminosos se utilizan del nombre de marcas famosas para crear grandes promociones y sorteos. Además, las páginas falsas pueden ser de bancos, perfiles de Facebook o e-mails, que se hacen pasar por una página verdadera con el objetivo de robar datos y dinero de las víctimas.

Lee más: Antivirus en el celular: 4 cosas importantes que tienes que saber

Servicios que no existen

Son enlaces que ofrecen algún tipo de servicio que en realidad no existe. “Hay sitios que por ejemplo prometen conseguirte 10 mil seguidores en Instagram y, en cambio, te piden acceso a una app o que te registres en un servicio de SMS pago. Además de no disfrutar del tal servicio, los criminosos a partir de ahí tienen acceso a todos los datos de la víctima”, nos explica Emilio Simoni, Director de DFNDR Lab.

Premios falsos

El usuario recibe un mensaje informándolo que se ganó un premio y que para rescatarlo tiene solo que contestar dos o tres preguntas. Luego tendrá que informar datos confidenciales como identificación civil, teléfono o tendrá que descargar apps falsas que podrán infectar sus dispositivos.

Fraudes en WhatsApp

La víctima recibe un enlace en uno de sus grupos o directamente de algún amigo inocente, casi siempre prometen alguna funcionalidad nueva, internet gratis o un empleo, por ejemplo. Para disfrutarlo solo tiene que compartir el mismo enlace con 10 contactos y descargar alguna app maliciosa o registrarte en un servicio de SMS pago que, por supuesto gastará todo su crédito.

Lee también: ¿Las apps de los bancos son realmente seguras?

¡Protégete!

Para mantenerte seguro, Simoni deja cuatro consejos valiosos:

• Aténtate a los precios, cuando es demasiado bajo es probable que sea un fraude;
• Ten cuidado al abrir enlaces, aunque hayan sido enviados por algún conocido;
• Mantén un buen antivirus instalado en tu celular. DFNDR Security, Antivirus gratuito para Android, detecta y remueve las amenazas  de tu teléfono;
• Cuidado con los falsos mensajes de SMS o e-mails que supuestamente vienen de los bancos. Ningún banco solicita a sus clientes informaciones bancarias como contraseñas, números de cuentas o tarjetas de crédito” termina Simoni.

WordPress señaló que los sitios afectados no estaban ejecutando el firewall Premium o no habían actualizado a la versión de WordPress 4.7.2. Ningún portal protegido por el firewall o la actualización fue víctima del ataque, que permitía modificar el contenido de los sitios en esta plataforma.

El lanzamiento de dicha actualización fue anunciado hasta el 1 de febrero, cuando un gran número de sitios ya había ejecutado la actualización.

A partir del 3 de febrero los ataques despuntaron. Después de 3 días, los atacantes descubrieron una ruta más efectiva para entrar a la configuración de los sitios. Esto resiultó en una especie de frenesí donde los atacantes competían entre sí para desconfigurar los sitios vulnerables de WordPress. Se contaron más de 800 mil ataques.

Esta vulnerabilidad fue aprovechada por hackers quienes usaron los sitios atacados para colocar mensajes políticos a favor de grupo kurdo Peshmerga que combate tanto al Estado Islámico como al ejército Turco en el norte de Siria.

Recuerda que todos somos vulnerables. Verifica ahora mismo si tu dispositivo tiene o no virus:

Al día de hoy, ser hacker es sinónimo de ser un criminal digital en busca de hacer daño a personas o instituciones mediante la creación de virus, spyware, malware o ransomware entre otras muchas variantes de código dañino, pero la realidad es que existen hackers buenos que se dedican a diseñar y crear sistemas de seguridad digital (conocidos como “de sombrero blanco”), hackers malos que se dedican al crimen digital (“sombrero negro”) y hackers que usan sus habilidades explotando debilidades de sistemas para después alertar a las compañías y así ganar dinero por reparar las fallas (“sombrero gris”).

Lee también: CDMX principal blanco de hackers.

En la historia ha habido muchos hackers importantes, y uno de ellos se ubica en el tiempo anterior a la creación de las computadoras modernas; aquí te dejamos una pequeña lista con los hackers más importantes:

Lo hackers en la historia

El primer hacker conocido de la historia existió antes de las computadoras, y es nada más ni nada menos que Alan Turing, un criptógrafo inglés considerado como uno de los padres de las ciencias computacionales y la informática. Su logro: “hackear” el código de la máquina Enigma del ejército Nazi, acortando la Segunda Guerra Mundial unos 4 años. Turing también es conocido por crear la Máquina de Turing (concebida como la primera computadora de proceso lógico de información) y por el Test de Turing (un sistema para determinar qué tan “inteligente” es una máquina, sentando las bases de la Inteligencia Artificial).

En la década de los 70 hubo un par de hackers bastante conocidos el día de hoy. El primero se dedicaba a hackear las redes telefónicas para hacer llamadas gratuitas; incluso, cuenta la leyenda, que le llamó directamente al Papa, a su teléfono privado del Vaticano, simplemente para saludarlo. Tiempo después se asoció con uno de sus amigos y fundo una empresa que hoy vale $246,000 millones de dólares. Estamos hablando de Steve Wozniak, mano derecha del finado Steve Jobs.

El otro Hacker de los años 70 es Kevin Mitnick, conocido como “Condor”. Si bien al principio de su carrera hackeaba líneas de autobuses para viajar gratis, sus andadas escalaron hasta penetrar los sistemas ultraprotegidos de Motorola y Nokia para robar secretos industriales. Fue apresado en 1995 y sentenciado a 5 años de prisión. Actualmente se dedica a la consultoría y el asesoramiento en materia de seguridad, a través de su compañía Mitnick Security.

En la década siguiente (años 80), existió un hacker que se hacía llamar “Dark Dante”, quien hackeó el sistema de llamadas de una estación de radio para que la suya fuera la llamada 102 y así poder ganar el premio de un Porsche 944 S2. Kevin Poulson (ese es su nombre) siguió cometiendo atentados contra los medios masivos de comunicación de California hasta que fue arrestado y sentenciado a 5 años de prisión. Hoy es el editor de la revista Wired, en donde ha ganado varios premios por sus publicaciones, y recientemente colaboró con el FBI en la captura de 744 pedófilos en MySpace (2002).

Para cerrar, el último caso interesante de hacking se dio apenas a principio de este año (2016). un joven británico de 16 años consiguió hackear los correos personales del Director de la CIA, el director del FBI y el Director de Inteligencia Nacional. Además, hackeó las cuentas de teléfono de este último y reveló la identidad de 31.000 agentes del gobierno de Estados Unidos (CIA, Seguridad Nacional, FBI, etc). La verdadera identidad de este joven no se ha revelado, pero sabemos que se hace llamar “Cracka” y asegura ser miembro de un grupo de hackers llamado “Crackas with Attitude” que actúa en defensa del Movimiento Palestino. “Cracka” fue detenido en febrero pasado en el sureste de Inglaterra.

Así que, a pesar de que parezcan criminales, pueden ser sólo genios aburridos que, al final, han cambiado de color de sombrero para hacer de este mundo (y el digital) un mejor lugar.

Lee también: Los Hackers pueden acceder a la cámara y al micrófono de tu celular.

Tan sólo en el mes de agosto (sí, agosto 2016) se registraron 327,835 ataques cibernéticos a dispositivos como celulares y tabletas… SÓLO EN LA CIUDAD DE MÉXICO. Si bien la CDMX fue la entidad con más ataques durante ese mes, no deja de sorprender lo elevado de la cifra, y esto son sólo ataques reportados, pues incluso puede ser que tu celular esté infectado y no te has dado cuenta.

Ataques de Hackers en números

Las 5 entidades más atacadas del país son:

• CDMX con 327,835 ataques.
• Estado de México con 86,934.
• Jalisco con 74,888.
• Nuevo León con 67,135.
• Puebla con 65,734.

Sólo para recordar, estas cifras con únicamente en el mes de agosto 2016.

El top 3 de los ataques de malware más comunes en el país fueron:

• Troyanos, con 756,725 ataques.
• Adware, con 248,888.
• Riskware, con 51,840.

La lista sigue, pero esto es sólo un pequeño ejemplo de la cantidad de ataques de hackers en territorio mexicano en tan sólo un mes. Si aún no tienes una app de protección no dudes más en descargar PSafe Total; que además de un gran antivirus, la app ofrece protección anti robo, protección avanzada, cofre para resguardar aplicaciones con contraseña. Galería secreta, limpieza de archivos de WhatsApp y mucho más.