Seguro que ha sabido de alguien a quien le “clonaron” alguna de sus cuentas de redes sociales, especialmente la de Facebook. Es una práctica por medio de la cual los cyber-delincuentes (sí, son delincuentes y no sencillamente gente “desocupada”) crean un perfil falso de otra persona para impersonarla y obtener información de sus contactos y amigos. Pero, ¿se ha puesto a pensar por qué y para qué lo hacen?
La razón es: INFORMACIÓN
En el perfil de la mayoría de los usuarios de Facebook es posible encontrar – además del nombre y apellido – respuestas a las preguntas de seguridad más comúnmente utilizadas por las personas en servicios bancarios, de correo electrónico y demás: Fecha de Nacimiento, Ciudad de Origen, Colegio y Universidad a los que asistió, el nombre de la mascota y hasta el teléfono y correo electrónico que utiliza.
Y aunque esta información no está disponible de manera pública, la mayoría de los usuarios sí la comparte con sus “amigos” de Facebook. Por ende la clonación de perfiles.
Una vez un cyber-criminal crea un perfil falso de otra persona intentará contactar a los amigos de esta, bien sea con una nueva “solicitud de amistad” o con un mensaje directo. La idea será conseguir la información antes mencionada, algo conocido como social-phishing, con el fin de obtener acceso a las cuentas correo, a los sistemas bancarios e incluso a los dispositivos de los incautos.
De ahí en adelante, todo es posible: suplantación de identidad, transferencia de fondos y compras no autorizadas, el “secuestros” de los equipos y cuentas de las víctimas e incluso procesos de infiltración para instalar malware y ransonware en los dispositivos personales y corporativos que esta persona utilice.
Lo complejo de estas prácticas es que la mayoría de los usuarios cae en la trampa. Lo curioso del tema es que la gente acepta solicitudes de amistad y/o conexión sin siquiera revisar la información de la cuenta desde la que se la solicitan. Con ver una foto creen que todo es real sin siquiera comprobar si la cuenta tiene información, si los amigos en común son los que deberían ser, sin validar si ya se tiene ese contacto como “amigo” en Facebook.
La solución es realmente sencilla: NO DE PAPAYA!!!! Revise cualquier solicitud de amistad o conexión, bien sea en Facebook o en LinkedIn o en la red que sea minuciosamente antes de aceptarla. Valide los datos, el historial, los contactos de la cuenta desde la que le piden la conexión. Revise si ya tiene a “esa persona” dentro de sus contactos, en cuyo caso envíe un mensaje indagando por la nueva cuenta, antes de aceptar la nueva invitación y reporte cualquier movimiento sospechoso.