¿Por qué la ingeniería social es el punto de entrada de los ciberdelincuentes?

¿Por qué la ingeniería social es el punto de entrada de los ciberdelincuentes?

Siempre se ha dicho que el punto más débil de un sistema informático se encuentra detrás del teclado. Por ejemplo, somos los propios usuarios los que al final decidimos si confiamos o no en un mensaje, en una página web o en una tienda online.

Y de eso se aprovechan los ciberdelincuentes para lograr sus propósitos. Vamos a ver cómo detectar un mensaje fraudulento y por qué la ingeniería social es el punto de entrada de los chicos malos.

Cómo detectar un mensaje fraudulento

Los ciberdelincuentes están al día y, en función de determinados momentos y acontecimientos, van a variar y producir diferentes campañas que tratarán de que se extiendan lo máximo posible. Así, utilizan temas o cuestiones de actualidad y distintos medios para infectar a más y más dispositivos.

El último ataque ampliamente difundido ha sido una supuesta «rueda de la fortuna de Walmart» con órdenes de compra y regalos para todos con la excusa de los 70 años de la cadena.  Pero el final no es el esperado, como atestiguan los muchos usuarios que no han recibido nada, sino todo lo contrario: los ciberdelincuentes han conseguido sus datos bancarios y han mermado sus cuentas.

El antivirus del ordenador puede advertir si la página a la que lleva no es de confianza. Por eso se traslada el engaño del ordenador al smartphone, porque, al margen de que la base de usuarios es muy superior, el número de aquellos que tiene instalado uno en su móvil es mucho menor. 

¿Qué indicios nos pueden hacer sospechar?

Muchos de estos mensajes tratan de pasar desapercibidos. Para ello, copian logos de empresas, imágenes, URL similares a las que debería tener una página web original, etc. Pero en muchas ocasiones utilizan un traductor automático, y se nota. Así, algunos mensajes pueden tener faltas de ortografía, incorrecciones en la redacción o frases que no acaban de tener sentido.

Hasta hace no mucho tiempo, el correo electrónico era el medio favorito para tratar de engañar a los usuarios. Para ello, lo habitual es que los ciberdelincuentes intenten suplantar o enmascarar su dirección de envío con alguna que no nos haga sospechar. Puede ser nuestro banco, el SAT (ahora que comienza el plazo para presentar la declaración de la renta) o Correos, avisándonos de que tenemos un paquete pendiente de recoger.

Otro buen consejo es no tener prisa. Mejor utilizar la verificación del carpintero: medir dos veces y cortar solo una. En este caso, las prisas pueden evitar que verifiquemos que quien creemos que está detrás de este mensaje es realmente el remitente. Si cualquier entidad nos solicita datos por correo, algo bastante improbable, mejor comunicarnos con ellos a través de la aplicación online o con la página web.

WhatsApp por fin te dejará importar tus chats de iOS a Android

WhatsApp por fin te dejará importar tus chats de iOS a Android

Tal vez mucho no los sabían, pero a veces abandonar iOS y dar un salto al futuro adoptando el uso de Android puede ser un verdadero dolor de cabeza. En especial con la popular aplicación de WhatsApp.

Este cambio permitiría a los usuarios ejecutar WhatsApp en dispositivos iOS y Android simultáneamente. Con lo que también sería posible transferir chats entre las dos plataformas paralelas.

Esta nueva y necesaria función formaría parte del sistema global de dispositivos múltiples de WhatsApp, que se viene rumorando desde el año pasado.

Pero esto no sucedería de manera automática. Ya que según muestra la filtración del sitio antes de intentarlo sería necesario que los usuarios en iOS actualicen su app a la versión más reciente, aún pendiente por liberar.

Por la naturaleza de ese nuevo entorno planteado también podría ser posible que los chats de Android se importen en automático y directo a iOS. Pero la realidad es que no hay mucha información más allá de lo ya compartido y la captura de pantalla de arriba.

Es un hecho que este proyecto se encuentra activo y en desarrollo, en mayor o menos medida. Pero queda la duda honesta sobre cuándo podría ser liberado para todos.

Aunque basados en el ritmo de integración que ha tenido WhatsApp con otros asuntos podríamos estimar que falta un buen rato para ver esto confirmado como información oficial.