El truco que no te esperas con el que van a robar tus contraseñas
Pueden robar tus contraseñas a través de métodos muy variados. Los piratas informáticos podrían colarte algún troyano para registrar todo lo que haces, enviarte un correo con archivos maliciosos o usar la fuerza bruta para adivinarla, entre otras técnicas. Sin embargo, hay un truco que pueden utilizar y que tal vez no esperes. De hecho, buscan precisamente eso: que pienses que no es peligroso y caigas en la trampa sin poner en duda qué está ocurriendo.
Se trata de enviarte un mensaje, pero a través de un familiar o amigo. La idea es que confíes en ese mensaje y puedas caer en la trampa. Podrían robar tus claves de acceso, pedirte datos personales o que realices cualquier acción, como podría ser instalar un programa o bajar un documento con el que tener más control.
Mensaje de persona conocida
Pero, ¿en qué consiste exactamente esta técnica? El atacante, previamente, ha podido tomar el control de la cuenta de un amigo o familiar. Puede ser la cuenta de Facebook o cualquier otra red social, del correo electrónico o incluso de su WhatsApp y aplicaciones similares. De esta forma, van a poder acceder a los contactos y ver cuáles son de confianza.
Una vez encuentran a la persona adecuada, que suele ser un familiar o amigo que vean que es cercano, van a empezar el ataque. Pueden ponerse en contacto de muchas formas, como podría ser a través de un mensaje, correo, etc. Podrían incluso hablar de cosas normales, antes de lanzar el mensaje definitivo.
Ese mensaje puede ser de diferentes tipos. Siempre van a buscar que hagas algo. No van a pedirte directamente tus contraseñas, pero sí que hagas clic en un enlace para ver una supuesta foto en Facebook, para descargar un documento que están compartiendo contigo, etc. Al hacer clic en ese link, estás ante un ataque Phishing de toda la vida: página web falsa, donde vas a poner tus datos y van a terminar en manos del atacante.
Pero claro, como has recibido ese mensaje a través de un familiar o amigo, es posible que no desconfíes y que hagas clic en el link que te han pasado. Ahí está el problema, ya que, aunque tu contacto no sea consciente de ello, realmente es una trampa y vas a dejar en bandeja tu contraseña a un ciberdelincuente.
Sentido común
Como siempre decimos, lo fundamental para evitar este tipo de ataques es el sentido común. Aunque recibas un mensaje de una persona de tu confianza, nunca deberías iniciar sesión por ese medio. Nunca debes entrar a Facebook, a Gmail o a tu cuenta bancaria a través de un link que has recibido, sea cual sea la fuente.
Lo mejor, en caso de duda, es siempre preguntar a la otra persona, esperar hasta asegurarte de que realmente es fiable y, algo que debes hacer siempre, iniciar sesión solo entrando por ti mismo en la web oficial o usando la aplicación legítima. Nunca inicies sesión, ni pongas ningún tipo de dato personal, a través de enlaces de terceros.
Más allá de eso, las recomendaciones son las de siempre: tener todo actualizado para corregir vulnerabilidades, contar con un buen programa de seguridad y utilizar software solo oficial. Esto te ayudará a protegerte de ataques muy variados, aunque siempre lo más importante será el sentido común y evitar errores. Siempre puedes incluso proteger con contraseña los marcadores del navegador.
El artículo El truco que no te esperas con el que van a robar tus contraseñas se publicó en RedesZone.
Powered by WPeMatico