Acabo de leer un artículo en el blog de Security At Work sobre el tema de las ciberextorsiones a través de las redes sociales y creo que una vez más debemos hacernos eco de este tipo de noticias para intentar concienciar al máximo a los usuarios para hacer un uso «correcto» de las redes sociales.
Sentido común
Últimamente me he encontrado con varios casos de extorsiones a través, tanto de redes sociales, como incluso de páginas de contacto. Si bien es verdad que la seguridad para evitar la creación de perfiles falsos sobretodo en las páginas de contacto cada vez es mayor pero de momento, aun no lo es tanto como el «ingenio» de estos atacantes.
¿Cómo llegan a nosotros?
Estoy seguro que casi todos los que leerán este artículo e incluso el que lo escribe, hemos tenido alguna solicitud de amistad en Facebook de un/una chico/a despampanante y que no conocemos de nada.
¿Tenemos amigos en común?
Hasta ahora cuando recibíamos una petición de alguien que no conocíamos podía bastar con mirar si tenemos amigos en común. Pues bien, como os he comentado anteriormente, dichas peticiones se han multiplicado y cada vez es más la gente que acepta este tipo de invitaciones por lo que esto ya no debería ser un requisito para decidir aceptar a un contacto (que repito no conocemos de nada).
Total que va a pasar por ser amigos en Facebook si yo aquí no publico nada intimo.
Aquí es donde empieza uno de los grandes problemas del uso de las redes sociales. Como he comentado en varias ponencias y más en detalle en el curso de «Ciberseguridad: fugas de información en Internet y control de Metadatos«, debemos ser conscientes de la cantidad de información que circula en Internet sobre nosotros. Información que bien utilizado (IoT) puede facilitarnos muchos procesos pero tristemente no siempre es así.
Todos los casos de ciberextorsiones que me he encontrado han comenzado con el razonamiento que dá título a este punto y de verdad que es un grandísimo error, una vez que alguien tiene acceso a nuestras fotos, comentarios, publicaciones, etc… puede ir montando su extorsión con la siguiente regla:
» Contra más conozca de tí más posibilidades tendré de acertar con mi ataque»
¿Cómo protegernos?
Ya lo he comentado varias veces en este blog y lo volveré a decir las veces que haga falta, aquí no vale el:
«yo es que de esto no entiendo»
«esto lo sabes tú porque eres un frikie»
«claro tu porque te dedicas a eso sino….»
Voy a intentar cambiar el discurso y dejaros un pregunta para reflexionar, ¿de verdad creéis que ese chico/a despampanante se pararía por la calle al veros para invitaros a un café?
Photo credit portada: Cirofono
Photo credit artículo: Abraham Williams