"Nadie tiene más posibilidades de caer en el engaño que aquel para quien la mentira se ajusta a sus deseos"
Jorge Bucay.
Este blog nació con la finalidad de dar a conocer cuáles son los principales riesgos que acechan a los menores en la Red, tanto para padres como para educadores. Somos conscientes de que hace falta saber a qué nos enfrentamos, para poder poner en marcha todas las medidas de prevención y protección a nuestro alcance. Es decir, esas medidas de sentido común, de ámbito doméstico, con las que iniciar nuestra propia prevención de riesgos tecnológicos.
La ciberdelincuencia, así dicha, puede sonar a algo excesivamente complejo, difícil de comprender, a líneas de números cayendo desde el cielo al estilo de la película Matrix. Sin duda es una materia compleja, pero si hay algo que nos gusta a los autores de Internet Negro, es hacer que lo difícil, parezca fácil y traducir a lenguaje castellano que todo el mundo entienda, aquellos conceptos relacionados con el ciberdelito que puedan parecer complicados.
A lo largo de las páginas de nuestro libro anterior titulado Tranki Pap@s, cómo evitar que tus hijos corran riesgos en Internet, Editorial Oniro, 2012, fuimos desgranando los principales riesgos que acechan a los menores en la Red, los llamados -ING, como son el ciberbullying, grooming, sexting y hacking. Si recorres sus páginas, verás que no hay nada que hable de lenguajes de programación, ni de protocolos de conexión a Internet, ni nada similar. Hablamos de educación, diálogo, consenso y grandes dosis de paciencia.
Video de Tranki Papas. Canal de Pere Cervantes Pascual.
Pues a lo largo de las páginas de Internet Negro, el lado oscuro de la red, Editorial Temas de Hoy, 2015, hemos hecho lo mismo, convencidos que realizar una difusión de riesgos apta para todos los públicos, independientemente de su nivel de conocimientos, es la mejor forma de concienciar y comunicar los peligros que acechan no sólo a los menores, si no a todos los usuarios de Internet. Da igual tu edad o empleo, desde que tienes un aparato en tus manos con conexión a Internet (smartphone, tablet, smart watch, ordenador, etc...) estás exponiendo tus datos, fotografías, ahorros e intimidad, al resto del mundo. Los tuyos y los de las personas con las que te comunicas y relacionas. Estarás de acuerdo con nosotros en que semejante responsabilidad, bien merece estar a la altura de las circunstancias, tomarse un tiempo para leer libros, blogs o ver videos en Youtube que hablen sobre ciberseguridad.
Portada y contra de Internet Negro: http://www.planetadelibros.com/internet-negro-libro-202632.html
Internet Negro va dirigido a todo el mundo. Describe los principales fraudes y delitos que se cometen en la red, tanto en la Internet iluminada (Lo que Google ve), como en la Internet oscura o deep web (Lo que Google NO ve). Por eso, uno de los conceptos que más interesantes nos parece difundir es el de la ingeniería social, donde las cosas no son siempre lo que parecen, ya que bajo sus innumerables técnicas (disfraces) se comenten la gran mayoría de estafas a lo largo y ancho de las autopistas de la información.
Así que a continuación tienes la descripción de lo que es la ingeniería social para dummies tal y como aparece en Internet Negro, página 27:
"¿Qué es la ingeniería social?
Mediante técnicas de ingeniería social los cibercriminales
consiguen engañar a personas a lo largo y ancho del planeta. Son técnicas de manipulación
psicológica y sociológica dirigidas a ganarse la confianza de sus víctimas para
que estas hagan algo que normalmente no harían, como enviar dinero a
desconocidos o proporcionar contraseñas y todo tipo de datos personales y
bancarios. Pueden tener varios formatos, aunque lo habitual es que estos
«ingenieros» diseñen una historia, una artimaña o una situación ficticia que la
víctima se cree sin excesiva dificultad.
Un clásico de las técnicas de ingeniería social es recibir
un e-mail, con el asunto «URGENTE», en el que un banco te informa de que
alguien ha intentado acceder a tus cuentas bancarias on line sin tu
permiso, por lo que están realizando una auditoría de seguridad interna para
solucionar el problema. A continuación te piden que pinches en el enlace que
aparece en el propio e-mail y que verifiques tus claves de acceso; de lo
contrario, te dicen, el banco se verá obligado a cancelar tus cuentas. Se trata
de una situación urgente y repentina que puede solucionarse con un simple clic.
La ingeniería social lo tiene todo calculado al milímetro y basa su éxito en el
hecho de que las personas somos predecibles y solemos reaccionar de un modo
parecido ante una determinada situación. Así, el mismo correo electrónico que
está generando el problema ofrece la solución, que pasa por verificar tus
claves. Seguro que ya habrás intuido que la página web que se abrirá tras
pinchar en el enlace es falsa, ubicada en algún servidor extranjero y
gestionada de forma anónima por ciberdelincuentes. De este modo obtienen
multitud de claves y contraseñas que podrán utilizar para realizar futuras
transferencias fraudulentas y saquear cuentas bancarias. Este es el fraude
denominado phishing, del que hablaremos en el siguiente apartado.
Pero la ingeniería social es mucho más que un simple e-mail.
Los ciberdelincuentes también emplean técnicas como la suplantación de
identidad de personas conocidas, de altos cargos de organismos oficiales, o
bien se sirven de nombres de empresas de prestigio que prestan servicios o
venden algún producto y, haciéndose pasar por ellas, publican falsas ofertas de
trabajo para obtener datos reales de personas que posteriormente utilizarán
para el blanqueo de capitales. Igualmente se sirven de la cobertura y la
credibilidad que proporcionan los cambios y acontecimientos sociales, como los
conflictos internacionales, las catástrofes naturales, la crisis económica o el
paro. Cualquier circunstancia puede servir para diseñar nuevas estrategias de
manipulación y así captar más víctimas.
Personas muy avispadas acaban mordiendo el anzuelo, pero
estamos seguros de que, con los conocimientos adecuados, los miles de fraudes
que circulan por Internet se pueden evitar. Todos estos engaños tienen en común
el querer aprovecharse de las debilidades humanas, y sabemos que, para sentirse
protegido, un primer paso es familiarizarse con los fraudes más habituales, que
veremos a continuación."
No hay comentarios:
Publicar un comentario