viernes, 21 de agosto de 2009

Engaños online

Estimado lector, he recibido una herencia de 50 millones de dólares, lamentablemente mis cuentas de banco están inhabilitadas, por lo que, si usted me deja depositarlos en la suya, le daré un porcentaje, sólo necesito que me envíe 100 dólares para gastos administrativos…

Éste fue uno de los primeros engaños online, el protagonista era un rey africano o algo así, y, creanlo o no, cientos de personas cayeron (mayormente norteamericanos, que tienen una ingenuidad mayor al promedio). Desde entonces los engaños online se han sofisticado notablemente.

En un evento reciente sobre el tema, Jorge Cella, Director de Estrategias de Seguridad de Microsoft, contó el caso de una empresa local, que fue atacada combinando técnicas de ingeniería social y phishing: los delincuentes averiguaron en qué banco cobran el sueldo los empleados de la empresa; enviaron un mail, de parte de ese banco, pidiendo que se logueen para poder verificar el cobro de su sueldo. El link incluido en el mail llevaba a un sitio con un dominio muy similar al del banco, con una página de login idéntica en diseño, donde los incautos ingresaron sus usuarios y claves de home banking, que quedaron en manos de los malvivientes, para poder vaciar las cuentas.

El asunto es que estamos cada vez más expuestos. Una vieja frase dice “en Internet nadie sabe si sos un perro“, pero esto cambió radicalmente con nuestra inmersión en las redes sociales. Si entran hoy a mi Facebook podrán saber qué celular estoy probando, con quién estoy saliendo y qué cociné anoche. Una caliente línea de investigación actual es la de “reputation management”, en la economía digital la reputación es un valor cada vez más importante, decide a quién le prestaremos atención y en quién confiaremos.

Sin embargo, nada de esto nos salvará de los engaños online, con los que tendremos que convivir por siempre.

Nadie está a salvo de estos peligros.Puede que cuando estes chateando estes haciendolo con una nina de 10 0 de 60 años.

Por Viafarajw