Por Liliana Elósegui
En las redes sociales y aplicaciones de mensajería circula una cadena alertando a las y los usuarios que compartir imágenes y videos de buenos días y buenas noches es peligroso pues a través de estos, piratas informáticos te pueden robar información importante como números de tarjetas de crédito, clonar líneas telefónicas y otros datos sensibles.
La cadena dice: “Por favor, lea esta advertencia procedente de China de las Noticias Internacionales de Shanghai hoy envió un SOS a todos los suscriptores (este es el tercer recordatorio) que los expertos recomiendan y recomiendan: Por favor, no envíe buenos días, buenas noches, como imágenes y películas, etc» .
El mensaje continúa diciendo «Los informes indican que los piratas informáticos que atacaron a China han diseñado las imágenes, películas tan perfectamente para ocultar los códigos de phishing dentro de ellos, cuando todo el mundo envía y envía a aquellos, van a robar información personal de su dispositivo. Se ha informado de que más de 500.000 víctimas de fraude ya han sido estafados».
Luego, el texto recomienda que escriban sus propios mensajes de saludos para proteger a su familia y amigos. Algunas variaciones del mensaje mencionan que se deben eliminar las imágenes para su propia seguridad para evitar que los hackers (o terroristas, segun el mensaje) hagan phishing mediante «PROGRAMAS EMBUTIDOS GIF que roban sus datos personales, números de tarjeta de crédito y Pin’s».
Vámonos por partes, ya sabemos que puede ser un poco molesto recibir todos los días imágenes de Piolín deseando buenos días o las bendiciones enviadas por nuestras queridas tías, pero en cuestión de seguridad de la información personal no hay porque temer.
En primer lugar, la cadena cita como fuente a la agencia de “Noticias Internacionales de Shanghai”, la cual no existe. Además menciona que el formato de archivo GIF, como la vía para enviar “programas embutidos”, pero a menos que estos archivos traigan salchichas o jamones, esto no es posible.
Un GIF (Formato de Intercambio de Gráficos en inglés) es formato de imagen que contiene multiples cuadros que al ser reproducidos en secuencia, dan la apariencia de que la imagen se mueve. En pocas palabras: un GIF, no es ni puede contener programas embebidos (no embutidos).
Una imagen o un video, no pueden causar daño ni obtener información de tu dispositivo móvil por sí solos, ya que no son archivos ejecutables. Tanto Android como iOS tienen mecanismos que previenen que ningún programa pueda cambiar alguna configuración o leer información del dispositivo sin autorización del usuario.
Pero ojo, sí es posible que algún programa maligno robe información de tu dispositivo. Esto se logra cuando el mismo usuario es el que le da acceso a dichos datos. A esto se le conoce como Phishing.
Un ataque de Phishing es aquel en el que se obtiene información de alguna persona (contraseñas, números de cuentas, etc,) haciéndole creer al objetivo que la vía por la cual se le está pidiendo la información es una fuente o institución confiable.
Los intentos de phishing son comunes y generalmente las encuentras como: correos electrónicos pidiéndote que inicies sesión en servicios que no conoces o que no concuerdan: como un correo de un banco que no usas pidiéndote que verifiques información que no solicitaste; mensajes de texto pidiéndote que vayas a una página desconocida; o bien, sitios web que piden más información de la que normalmente das.
Detecta un ataque de phishing
En tu dispositivo móvil:
- No descargues aplicaciones de tiendas no oficiales. La App Store para iOS y Google Play en Android son las tiendas oficiales para descargar las aplicaciones pues pasan por un proceso de revisión antes de estar disponibles de forma pública a las y los usuarios. Si recibes una aplicación a tu correo pidiéndote que la instales en tu dispositivo, lo más seguro es que esta aplicación busque robarte información.
- No ingreses tus contraseñas sin leer primero para qué. Si una aplicación te muestra un mensaje pidiendo una contraseña para cualquier cosa que no sea un inicio de sesión o realizar un cambio en la configuración del sistema que tú solicitaste, entonces puedes dudar de la autenticidad de la petición.
- No ingreses información bancaria en aplicaciones. Si una aplicación, como un juego, te ofrece que compres contenido dentro de la misma, dicha transacción debe de hacerse a través de Google Play o la App Store (en iOS) no directamente en la app.
En tu computadora:
- Verifica que la dirección de la página que visitas no esté disfrazada. Por ejemplo, la URL o dirección oficial de Twitter es https://twitter.com si te llega una solicitud para ingresar a http://iniciotwitter.com o http://mitwitter.com, cualquier dirección que tenga alguna palabra o número extra del nombre del sitio, es falsa.
- Verifica que la conexión al sitio en cuestión sea segura. Puedes hacer esto desde tu navegador, buscando, junto a la barra de la URL, un candado en color verde o la leyenda “Seguro”.
- Navega utilizando Google. En lugar de estrar directamente a las direcciones de las páginas, es más seguro navegar utilizando Google, pues el buscador filtra los sitios que tienen reportes o que no cumplen con los estándares de seguridad de la web. Por ejemplo, si recibes un correo diciéndote que alguien quiso entrar a tu cuenta de Facebook con un enlace para restablecer tu contraseña, es mucho mejor buscar en Google “Facebook restablecer contraseña” o ir a sitio de Facebool directamente que hacer clic en el enlace de tu correo. Utiliza este mismo criterio para cualquier correo que te llegue solicitándote información personal.
Conoce más cadenas falsas y fake news aquí.
