En esta entrada comentaré un poco el contenido de una charla que presenciamos en Algemesi hace un mes aproximadamente, que trataba sobre la seguridad en Internet, tocando las Redes sociales. Os aseguro que no os va a sonar a chino y que ya sabréis al respecto.
Una parte interesante sobre las redes sociales son los fraudes que se llevan a cabo para sacar provecho mediante engaños, con falsas aplicaciones que cualquiera puede descargar confiado e instalarse un virus sin saberlo, de este modo el virus podría enviar mensajes a todos sus contactos con publicidad engañosa, spam y difundirse de formar rápida por la red. Un ejemplo es el caso de un mensaje que te indica que debes instalar el adobe flash player para visualizar un vídeo de streaming de una página poco usual y ese programa ser malware que infecta tu PC. El consejo para evitar este tipo de engaños es no confiar en software de origen sospechoso e informarse de lo que quieres instalar en el PC.
Otro caso similar consistía en recibir una URL sospechosa a través de un comentario en Facebook y al hacer click en él, ver una página que simulaba parecer ser una noticia de una web que al fin y al cabo solo ofrecía “maneras fáciles de obtener dinero” ese es el gancho para que los internautas cedan sus datos de la cuenta bancaria y perder dinero o implicarse en un delito de robo a terceros inconscientemente.
Sobre Twitter comentó algo acerca de la privacidad a la hora de Twittear por el hecho de que un joven publicó bromeando que destruirá América y desenterrará a Marilyn Monroe, por ese motivo cuando localizaron al autor de tales posts le detuvieron como criminal; me parece subrealista y que de verdad eso no pasara, aunque si indica que hay que moderarse en el contenido que uno pública a través de las redes sociales, etc.
El Whatsapp tan usado visto lo visto los mensajes enviados a través de los móviles con Whatsapp no se cifran, se transmiten en texto plano, eso implica que con un software específico se pueden conectar a la misma red que el usuario que envía y recibe mensajes y podrá visualizar la conversación de forma clara; una aplicación conocida para PC es el Wireshark que consiste en escuchar el tráfico de envíos y recibos de paquetes que generan los dispositivos conectados en la misma red. Caso que puso en práctica el Ingeniero con su smartphone durante la charla averiguando así el usuario y la contraseña de Twitter de uno de los asistentes a la charla que utilizó la red Wifi abierta para conectarse. Una razón para no utilizar redes Wifi cualquiera sin contraseña de acceso.
Un dato más que agregar al Whatsapp, no solo es que los mensajes que es envian a través de él no están cifrados y eso implica que las escuchas son realmente efectivas puesto que los curiosos visualizarían las conversaciones sin dificultad, sino que al enviar un mensaje a uno de tus contactos, ese mensaje primero pasa por el servidor del servicio de mensajería, que se encuentra en Estados Unidos, un largo viaje que parece instantáneo para luego llegar a su destinatario, la privacidad podría verse vulnerada...
Otra manera de interceptar los login de usuarios de forma remota consistía en que la persona en cuestión que va iniciar sesión envía el tráfico de paquetes al hacker sin saberlo y este después reenviarlo a su destino original, de modo que el hacker intercepta los datos que necesita de la víctima de forma discreta, aunque una solución o medida preventiva es la de navegar utilizando el protocolo HTTPS para cifrar todo el tráfico para mantener la privacidad de la información.
A todo lo que he escrito referente a la visita de la charla, deja claro que el uso de Internet nunca es seguro y que siempre hay vulnerabilidades que pueden ser aprovechadas por cualquiera, aunque eso no implica dejar de utilizar una herramienta tan útil como Internet y los servicios que también ofrece, como redes sociales, Mensajería electrónica, Aplicaciones. Usar la red con sentido común y ser consciente de cuando existe el riesgo de salir perjudicado, para ello estar informado de las posibles causas de robo de información, identidad para mayor seguridad.
Debido a que este tema puede tiene buena extensión no me extrañaría que una entrada sobre Internet aparezca proximamente.
Un saludo.
No hay comentarios:
Publicar un comentario