lunes, 7 de marzo de 2011

Viejos trucos contra redes sociales profesionales

Como bien sabemos, no todas las redes sociales son para divertirse y compartir fotos con los amigos, aunque sí son quizás las mas populares. Redes como Facebook, Orkut, MySpace y otras captan la atención de los ciber delincuentes porque allí es donde se centralizan las personas para su interacción. Es decir, el atacante va a donde están las víctimas, como es de esperarse. Por tal motivo es que siempre publicamos las técnicas que utilizan estos para engañar a los usuarios en este tipo de redes sociales, pero en esta ocasión les quiero contar un caso que me ocurrió personalmente en una red social profesional, de negocios.

Las redes sociales de negocios no tienen como objetivo tener un muro donde los amigos escriban, ni subir fotos o videos de las vacaciones, sino mas bien establecer relaciones profesionales, basados en puntos de interés en común. De esta manera se generan nuevos negocios, canales de contacto, foros y grupos de discusión, etc. Ejemplos de estas redes son XING(de gran presencia en el mercado europeo) y Linkedin(un gigante global norteamericano).

El caso es que recibí un mensaje en mi libro de visitas de XING, lo cual ya llamó mi atención. ¿Por qué allí y no como mensaje privado? Porque las redes de este tipo protegen mucho los mensajes directos, y si el usuario no está como contacto o no cuenta con el servicio pago, hay determinadas acciones que no puede tomar. El mensaje decía:
Hola
Mi nombre es Mevina, vi tu perfil y fue interesante lo que me gustaría saber más acerca de usted. Será un placer leer de usted, si usted no le importa, puedes enviarme un correo electrónico en privado en la (mevinaduma2@xxxx.com) para que yo pueda responder con rapidez y también enviar mi foto para que me conozcas. Quiero que sepas lo que importa el amor verdadero. Voy a estar esperando tu correo pronto, un beso.
Su nueva amiga encantadora,
Mevina.
Pese a que sería lindo si fuera real, me fue imposible pensar que tenía una nueva admiradora, por lo que en el preciso instante en que leí esto, reporté a XING el usuario falso. La gente de XING respondió muy rápidamente y el usuario falso fue deshabilitado.

Actuando de oficio, le envié un mail para ver hasta donde llegaría la situación, y me encontré con una respuesta muy completa al día siguiente, explicándome más sobre su vida y su situación. También respondí ese correo, y la siguiente respuesta ya dejaba entrever un viejo truco, muy viejo truco, utilizado por los estafadores online desde hace muchos años en un clásico de los clásicos: la estafa nigeriana. El mail, como en el caso de la estafa nigeriana, solicitaba los datos para que se puedan transferir a una cuenta del exterior una gran suma de dinero, y así avanzar con la estafa.

Lo más curioso de todo esto es que los atacantes hayan utilizado una red social profesional, y es que justamente se supone que los contactos que encontrarán allí serán distintos que grupos de amigos de Facebook, además de que el lugar es propicio para explicitar información de índole laboral, lugar de trabajo, carrera, etc.

Viejas técnicas en nuevos lugares, no podemos descuidarnos en ningún momento, por lo que la recomendación universal siempre es la educación y concientización, además de las herramientas tecnológicas y software que nos protege contra las amenazas.

Federico Pacheco
Education & Research Manager

No hay comentarios: