jueves, 2 de abril de 2015

WHATSAPP una vía para estafar

TECNOLOGÍA Y CIENCIA DEL ENGAÑO
¡TODO ES BUENO PARA ESTAFARTE!!!:  
WHATS APP - NIGERIA - HOAX - PHISHING - ADWARE - SCAREWARE - MALWARE... Una lista que siempre se amplía y cuenta con cada vez más innovación.
   Hace un par de días mi hija comentó: "Ahora puedo hacer llamadas con el WhatsApp", No es la primer movida de ésta naturaleza, el veterano SKYPE ya ofrecía un servicio similar, pero ahora un sistema de comunicación con más de 700 millones de usuarios ahora lo ofrece gratis. Toda novedad genera preguntas y promueve estafas.
Vamos por las estafas: WhatsApp se lanzó en forma escalonada, habilitando a usuarios iniciales y de forma que la propagación de la aplicación se realizara a través de sus llamadas hacia quienes no tenían el servicio activado.
WhatsApp ya habilitó a todos sus usuarios con Android y Blackberry
 Esa estrategia (que creo no se repetirá) generó ansiedades y búsqueda de aplicaciones que permitan su habilitación... Y las aplicaciones estaban... Y las páginas WEB que permitían la gestión para conseguir inmediatamente la aplicación de llamadas existían. Digo existían porque eran varias y ahora los sistmas antiphishing de google las han marcado y avisan al navegante WEB del riesgo de ingresar a ése sitio. El truco: usar tu deseo de activar WhatsApp llamadas fácilmente (sólo entregando tu número de teléfono) y no sólo no tenías la habilitación... sino un contrato de pago de unos 50 euros por mes... En España hubo más de 100.000 descargas, lo que supone unas ganancias de unos $500.000.000 (de los nuestros... argentinos) en sólo unos días: una Gran Estafa.
PHISHING: 
EL ARTE DE HACERTE CREER QUE ES LO QUE BUSCAS
     Esta técnica no es nueva, se trata de crear espacios digitales (Sitios o páginas WEB, aplicaciones móviles, publicidades, servicios de diversa naturaleza y fundamentalmente bancos y casas de crédito, que son iguales al que necesitamos o buscamos. Si miramos y reconocemos la dirección web en la barra de navegación, está todo bien. Pero si no miramos la barra... el sitio WEB puede ser idéntico al real, pero no ser él. Eso es el phishing o "suplantación de identidad". Los objetivos pueden ir desde que le entregues tu dirección e-mail para venderla con cientos de miles de e-mails a empresas para que te envíen publicidad que no quieres, ni pediste (SPAM: publicidad no deseada), hasta vaciar todos tus ahorros en el Banco.
     Hace unos días un link me llevó a una descarga a la popular MEGA (almacenamiento y descargas) el "hijo del cerrado por el FBI megaupload". Pero, la cuestión era que al abrirse la pantalla de "MEGA", no era "MEGA"

     La pantalla se ve como la del sitio MEGA, pero la barra de navegación no corresponde. Hay algo raro... cierro y me voy de allí.

¿CÓMO ME DEFIENDO?

  1. No hacer clicks de mouse o touchs en móviles sin tener idea de adonde iremos a parar... El puntero de mouse al quedarse un instante quieto sobre el link (enlace) revela el destino en la parte inferior izquierda de la pantalla del navegador (en el caso de Chrome). 
  2. Si me piden que entregue algún dato (así sea mi marca preferida de calzoncillos), me debo asegurar que entrego esos datos a una entidad confiable.
  3. Si algún contacto "confiable" me envía alguna propuesta interesante y se requiere que entregue algún dato, me comunico con el y le pregunto (llamada telefónica, chat, msm, face...): vos me enviaste ¿"esto"?. Cruzar información por distintas vías nos permite transitar caminos seguros.
  4. Cuando entro a un sitio miro la barra de navegación. Ejemplo: www.bna.com.ar es la dirección del Banco de la Nación. www.techoreo.banconacion.com no es del Banco Nación, aunque la patalla que podés ver es igualita...
  5. Desconfiar no es una mala actitud, es una virtud que se requiere cada vez más en los medios digitales.
  6. No hacer "Clicks o Touchs" a "lo loco".