San Valentín, el día de los enamorados o Día del amor y la amistad, el 14 de febrero, no es una fecha cualquiera. Cada año mueve a millones de personas dispuestas a celebrar con algún regalo especial, un encuentro amoroso, una cena costosa, un viaje romántico, algún mensaje cariñoso en redes sociales, cualquier muestra de ese profundo afecto. Pero, también es una fecha que atrae a los ciberdelincuentes.
Y es que la vida en Internet parece estar lejos de ser una historia de amor. Es lo que Kaspersky ha advertido sobre peligros como el ciberacoso, el robo de identidad y el doxing, que en total componen la ‘estafa romántica’ con métodos para apropiarse del dinero de sus víctimas, sus datos personales o incluso su identificación.
LEE TAMBIÉN: Un YouTuber gana hasta US$650.000 al año por destruir cosas con una prensa hidráulica | VIDEO
La encuesta global de la empresa de ciberseguridad profundiza en las citas por aplicaciones, en la que se destaca que el 51% de los peruanos ha utilizado una de estas plataformas en alguna ocasión y cerca del 23% de ellos admitió haber sido estafados o engañados con un perfil falso.
¿Cuáles son estas aplicaciones? En la web existe un gran número de plataformas como Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn, Her. Ahora, el estudio muestra que los riesgos más comunes que los peruanos han sufrido son: por enlaces o archivos adjuntos maliciosos (32 %), perfiles falsos (23 %) o el robo de identidad (25%).
Y una de las mayores consecuencias en el uso de estas plataformas es el chantaje, indicó el especialista Eduardo Chavarro. “No es exclusivo del Perú, es de toda Latinoamérica porque ya hay personas que saben crear perfiles falsos y obtener este tipo de datos para posteriormente tener un beneficio económico mediante el chantaje y la exposición de datos sensibles. Es una técnica conocida como doxing”, dijo el miembro del Equipo Global de Respuesta a Emergencias en entrevista con El Comercio.
LEE TAMBIÉN: Así sería la saga de Harry Potter si fuesen películas japonesas yakuza de los años 80, según una IA
Aunque el estudio toca las aplicaciones de citas, estas no son el único espacio donde se mueven los ciberdelincuentes durante San Valentín.
Peligros en el mundo digital
La digitalización parece haber creado una realidad paralela en nuestras vidas, con su propio lenguaje y peligros. Así, por un lado los ciberdelincuentes trabajan en aplicaciones de citas, pero también en redes sociales como Facebook, Instagram, Twitter, Whatsapp, en correos electrónicos y páginas clonadas.
Ya conocimos que actúan mediante el doxing, pero también Kaspersky indica que el 32% de los casos corresponden al envío de enlaces o de adjuntos maliciosos (malware), para robar información, recolectar usuarios y contraseñas de tus redes sociales, de tus servicios de banca en línea o de cualquier otro tipo de servicio.
LEE TAMBIÉN: Hogwarts Legacy: el debate generado por la primera mujer trans en la franquicia
También generan perfiles falsos: crean cualquier nombre, uno aleatorio y con unas fotografías aleatorias, pero muy llamativo para las víctimas. Y el robo de identidad, que ocurre cuando se toma un perfil existente y lo suplanta utilizando todos sus contenidos, sus fotografías, su información de contacto, su biografía, incluso sus enlaces, pero el atacante lo vincula una cuenta que él controla.
¿Por qué es atractivo el 14 de Febrero? "Lo que pasa es que las fechas en general que tienen algún tipo de significado, sea San Valentín, Navidad o Fiestas Patrias, sea lo que sea, al final de cuentas son momentos en que la gente está esperando algo o tienen que hacer algo", explicó Sergio Azahuanche, consultor senior de riesgo cibernético de Marsh. Pero también hay una presión social que mantiene en cierta vulnerabilidad emocional a las víctimas, y que saben aprovechar los delincuentes. Así, si una persona recibe alguna promoción, un descuento, una oferta por San Valentín que es engañosa, debido a la emoción puede caer y descargar algún malware o sufrir otro tipo de agresión. Es cuando están más ávidos los estafadores y ciberdelincuentes.
Aunque esto casos podría ocurrir en cualquier momento, con San Valentín hay otro fenómeno conocido como “Love Bombing”, que es bombardear a las personas con contenido que les atraiga, que las enamore, que les permita entablar confianza y que posteriormente termina siendo un robo consentido.
“Estamos hablando de amor, de que todos quieren compartir rosas, champaña, pero no todo tiene final feliz. Desafortunadamente hay grupos extorsivos que saben muy bien bombardear. Porque de un lado estamos hablando que te ponen malware para acceder a tus servicios de banca en línea y llevarse tus recursos”, explicó Chavarro.
LEE TAMBIÉN: Cómo se vería el Perú en 2023 si los españoles no hubieran llegado hace 500 años, según una IA
Sin embargo también hay otro tipo de ciberdelincuentes “que te convencen de que eres el amor de su vida, su media naranja, que van a tener un futuro juntos, pero necesita de tu ayuda para pagar algunos pendientes, para conseguir un boleto para ir a visitarte y conocerte, y ya la persona, como está envuelta en esta situación y se confía, entonces accede a enviarle los recursos para ese supuesto primer encuentro o para solventar las necesidades de quien va a ser el amor de su vida. Desafortunadamente termina siendo pues un robo de dinero en el cual, yo lo hice de forma consciente”.
Un daño que es muy real
Pero el problema con la estafa romántica no queda solo en el plano digital. Estos ataques pueden llegar a causar daños físicos, o incluso poner en riesgo la vida. Para Eduardo Chavarro, los ciberdelincuentes tienen otros objetivos, no solamente de exponer la información.
“Desafortunadamente podrían llevar a otro tipo de delitos, ya más del 1.0; es decir, yo establezco una comunicación, el atacante me lleva a que nos reunamos en un sitio privado y esto puede llegar a otro tipo de cosas, tal vez abuso y otra serie de actividades que por supuesto van a impactar a las personas a su integridad”, indicó.
Y es que los ciberdelincuentes actúan ganándose la confianza de sus víctimas. Esto lleva a otro término: la sextorsión; es decir, por medio de las técnicas para conseguir la información de su víctima, los chats o relaciones entabladas, se puede realizar actividades de extorsión sexual. Pero el contacto físico también puede llevar a cometer robos, como cuando se realiza una compra por Internet y se pacta un lugar de la entrega.
La investigación de Kaspersky también encontró que el 15% de los entrevistados fue víctima de que su match compartiera capturas de pantalla de su conversación sin su consentimiento, amenazara con información personal, filtrara fotos íntimas o les acosara en la vida real. Esto también implica el uso del doxing. Pero también hay otro problema más recurrente: el ciberacoso. De los encuestados, el 21% admite que han sido acosados en las redes sociales por una persona con la que no hizo match.También se evidencia un temor: dos de cada diez usuarios no quiere que se sepa que usan aplicaciones de citas.
Para esto es preferible tener algunas consideraciones de protección. “Entonces, otro tema es la seguridad física. O sea, el hecho de que si uno va a comprar o va a tener ese contacto, que sean lo mejor posible o en la zona más segura posible”, indicó Sergio Azahuanche, especialista en seguridad de Marsh. Por ello, recomendó que si se tendrá un contacto, que sea en un lugar con presencia de policías y serenos, o en algún centro comercial abierto, donde pueda haber cierta seguridad.
Recomendaciones
Ya conocemos el comportamiento de los delincuentes, que pueden utilizar técnicas sofisticadas como algún malware por medio de enlaces, algunas formas de estafa y hasta de extorsión sexual. ¿Qué pueden hacer los usuarios? Sergio Azahuanche detalló a este Diario algunas medidas para evitar ser víctima de los ciberdelincuentes.
- No descargar archivos. Parece un poco evidente, pero siempre es bueno recordarlo. Un malware puede estar incluso incrustado en las fotografías que se descargan de apps, además de estar en los archivos adjuntos en correos electrónicos. “Aparte que uno valide el origen del enlace, también es lo que descargues. O sea, si viene con un adjunto que no vaya a tener otro malware. Y si hablamos de instituciones financieras (Bancos) que le piden que actualice sus datos a través de la web, que podrían darse algunos casos, pero siempre verificarlo aunque sea llamando a la entidad”, indicó.
- Doble autenticación. Para evitar el robo de cuentas, se sugiere activar el doble factor de autenticación. Se trata de un método de control de acceso informático. Se puede acceder solo después de que presente dos o más pruebas diferentes. “En muchos casos no activan el doble factor de autenticación, porque quizás suena trabajoso tener la clave dinámica. Entonces la idea es que se active el doble factor para que de hecho sea mucho más complejo de ser susceptible al ataque de phisging”, dijo el especialista.
- Control de la información en redes. La vida en el mundo virtual está llena de peligros, desde el momento en el que se publica una foto, un comentario, cualquier dato que pueda ser mal usado. “Los delincuentes están buscando información de cada uno para llamarte y decir ‘ya sé dónde trabajas, qué habitualmente haces’; o sea, ya comienzan a dar una narrativa de tu vida porque lo dejas en Público. Entonces, es importante no solamente que se deje de ser Público, sino que también la parte de Amigos se filtre bien”, indicó.
- Antimalware. Aunque los sistemas de computadoras, tablets o smartphones ofrecen cierta seguridad, es preferible contar con un antimalware en el dispositivo para que al menos se cuente con una defensa frente a ataques de ciberdelincuentes, ya sea por la descarga de un archivo o enlace malicioso.
- Permisos en aplicaciones. Este es otro factor importante. Cuando se descarga una aplicación es importante saber qué permisos se otorga para acceder a la base de datos, al uso de la cámara y otros archivos dentro del dispositivo móvil.