¿Por qué estas muchachas sexys quieren ser mis amigas en Facebook?
Estos perfiles falsos responden a una gran variedad de utilidades, casi nunca honestas
Sergio C. Fanjul, El País
Jennifer es una rubia explosiva que se muestra ligera de ropa al borde de las piscinas más exclusivas. Naomí es una diosa de ébano que pone exóticos morritos en sus selfis. Nadia tiene una gélida mirada que podría derretir el hielo celtibérico. Y todas ellas quieren ser mis amigas, al menos en Facebook. ¿Qué querrán estas jóvenes sexys de un español de a pie como yo?
Un ligero vistazo a sus perfiles en la red social deshace el encantamiento: no tienen amigos en común conmigo (de hecho son mujeres de pocos amigos), ni casi actividad en sus muros, en su archivo de fotos (que también es breve) a veces no parecen la misma persona, y me envían mensajes privados y enlaces sospechosos. Qué decepción: todo apunta a que son perfiles falsos. Tal vez a usted le hayan llegado peticiones de amistad de perfiles como estos o de similares características. ¿Quién se esconde detrás de estas personas inexistentes? ¿Qué pretenden?
Los perfiles falsos responden a una gran variedad de utilidades, casi nunca honestas. Desde proporcionar más seguidores o likes a una persona, partido, colectivo o empresa, hasta difundir software malicioso y estafar a los usuarios. "Estos perfiles pueden ser creados por personas o robots y están a la orden del día", dice Vicente Díaz, analista de la empresa de seguridad informática Kaspersky, "pueden tratar de conseguir más información de uno o quitarle el dinero. También estados o grupos yihadistas pueden practicar así el ciberespionaje". En 2012 Facebook estimó que entre un 5 y un 6% de sus entonces 845 millones de usuarios eran cuentas falsas.
Una de las prácticas más populares y con más éxito entre los ciberdelincuentes es el llamado ransomware (de ransom, rescate, y ware, software). "Ocurre cuando alguien te invita a pinchar en un enlace donde hay, por ejemplo, un divertido vídeo de un gatito", dice Díaz. Entonces la web te pide instalar un códec para ver el vídeo, que en realidad es un virus que cifra todos los contenidos de tu ordenador: no puedes acceder a tu propia información almacenada… a no ser que pagues el rescate. Han secuestrado tu disco duro. "Normalmente, el valor del rescate va subiendo con el paso de los días, para crear una sensación de urgencia. Y, si está bien hecho, no hay nada que hacer ni experto al que acudir, solo sirve pagar esa cantidad", dice Díaz.
Por lo general, si uno tiene un mínimo de práctica en el uso de redes sociales e internet, enseguida se ve la trampa: los perfiles falsos rechinan. Sin embargo, hay personas incautas o poco acostumbradas al uso de las redes que acaban picando. "Montar una infraestructura para crear estos perfiles y mandar los mensajes es muy barato. Imagina que, por ejemplo, funciona en un 1% de los casos, cuantos más mensajes fraudulentos envías, más posibilidades tienes de recaudación", dice el experto. Recientemente Kaspersky ha detectado un ataque phising en Facebook a más de 10.000 víctimas en solo dos días: un amigo les pedía que les mencionara en un comentario y luego, a través de un troyano, tomaba control de su cuenta.
"Detrás de las actividades fraudulentas hay grupos organizados de ciberdelincuentes, normalmente del Este de Europa, cuyo último objetivo es el dinero. Tenemos informaciones que dicen que este mundo ya mueve más que el narcotráfico", dice Manuel Ransán, experto en ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE). Ransán apunta más opciones para timar a los internautas: llevarlos a páginas donde venden falsos cupones de descuento, Viagra falsa, etc. "Las opciones son infinitas, son páginas que suelen estar asociadas a líneas telefónicas de tarificación o mensajería Premium. Luego vienen facturas muy altas", explica. También pueden convertir a su ordenador en un ordenador zombi, que se maneja desde fuera, miembro de una red zombi, que ataque a webs de la competencia o que envíe spam masivamente.
Fuera de este terreno, también hay prácticas en este sentido de mano de la gente normal y corriente (o, bien mirado, no tanto): exparejas, enemigos en la empresa, conocidos resentidos, etc, que traten de perjudicarnos a toda costa. El uso de perfiles falsos para hacer la guerra subterránea a nuestros semejantes se denomina catfishing. Desde estos perfiles pueden tratar de saber más de nosotros, para controlarnos o chantajearnos, o difundir información sensible de nuestras vidas para hacérnoslas imposibles o tratar de seducirnos.
El documental Catfish, estrenado por Henry Joost y Ariel Schulman en 2010, es una buena muestra de la que se puede liar con estas prácticas y que trata de la relación sentimental que un joven neoyorquino traba mediante Facebook con una persona que, en realidad, se hace pasar por otra. Salir a distancia con alguien del que solo hemos visto algunas fotos e intercambiado unos mensajes online a veces acaba en boda, como hemos visto muchas veces en edulcorados programas televisivos, pero otras, la mayoría, acaban en la más dura decepción.
Dentro de estas actividades que tienen más que ver con el engatusamiento que con la mera tecnología también se pueden reproducir modelos que ya se daban vía email en la era pre-redes sociales: la mujer rusa casadera que trata de seducirte y que le pagues un billete de avión a España (luego, claro está, nunca aparece) o el misterioso nigeriano que te reclama un dinero para hacer ciertos trámites y dejarte su completa herencia (que tampoco aparece).
"Hemos hecho muchos progresos construyendo un sistema que mezcla métodos automáticos y manuales para bloquear cuentas utilizadas para propósitos fraudulentos y dar likes falsos", dicen fuentes de Facebook. "Mucha de la actividad fraudulenta ocurre en patrones, gracias a ataques automatizados de spammers, fijándonos en esto hemos aumentado mucho nuestra habilidad para detectar y bloquear los abusos". La ayuda de los propios usuarios también es valiosa: para reportar una cuenta falsa basta con visitar el perfil sospechoso, pulsar en el botón de "reportar" y seguir las instrucciones.
"A veces aceptamos a gente que no conocemos y pensamos que no pasa nada, porque la tenemos ahí, y no interactuamos con ella", dice Ransán, "pero estamos continuamente expuestos a que tenga toda nuestra información o nos engañe mediante un enlace o descargable". Lo mejor para evitar problemas es la aplicación del sentido común: no agregar a nuestras redes sociales a personas que no conozcamos y nos parezcan sospechosas. Aunque tengan muy buen aspecto posando al borde de las piscinas más exclusivas, ligeras de ropa, y poniendo morritos.
Sergio C. Fanjul, El País
Jennifer es una rubia explosiva que se muestra ligera de ropa al borde de las piscinas más exclusivas. Naomí es una diosa de ébano que pone exóticos morritos en sus selfis. Nadia tiene una gélida mirada que podría derretir el hielo celtibérico. Y todas ellas quieren ser mis amigas, al menos en Facebook. ¿Qué querrán estas jóvenes sexys de un español de a pie como yo?
Un ligero vistazo a sus perfiles en la red social deshace el encantamiento: no tienen amigos en común conmigo (de hecho son mujeres de pocos amigos), ni casi actividad en sus muros, en su archivo de fotos (que también es breve) a veces no parecen la misma persona, y me envían mensajes privados y enlaces sospechosos. Qué decepción: todo apunta a que son perfiles falsos. Tal vez a usted le hayan llegado peticiones de amistad de perfiles como estos o de similares características. ¿Quién se esconde detrás de estas personas inexistentes? ¿Qué pretenden?
Los perfiles falsos responden a una gran variedad de utilidades, casi nunca honestas. Desde proporcionar más seguidores o likes a una persona, partido, colectivo o empresa, hasta difundir software malicioso y estafar a los usuarios. "Estos perfiles pueden ser creados por personas o robots y están a la orden del día", dice Vicente Díaz, analista de la empresa de seguridad informática Kaspersky, "pueden tratar de conseguir más información de uno o quitarle el dinero. También estados o grupos yihadistas pueden practicar así el ciberespionaje". En 2012 Facebook estimó que entre un 5 y un 6% de sus entonces 845 millones de usuarios eran cuentas falsas.
Una de las prácticas más populares y con más éxito entre los ciberdelincuentes es el llamado ransomware (de ransom, rescate, y ware, software). "Ocurre cuando alguien te invita a pinchar en un enlace donde hay, por ejemplo, un divertido vídeo de un gatito", dice Díaz. Entonces la web te pide instalar un códec para ver el vídeo, que en realidad es un virus que cifra todos los contenidos de tu ordenador: no puedes acceder a tu propia información almacenada… a no ser que pagues el rescate. Han secuestrado tu disco duro. "Normalmente, el valor del rescate va subiendo con el paso de los días, para crear una sensación de urgencia. Y, si está bien hecho, no hay nada que hacer ni experto al que acudir, solo sirve pagar esa cantidad", dice Díaz.
Por lo general, si uno tiene un mínimo de práctica en el uso de redes sociales e internet, enseguida se ve la trampa: los perfiles falsos rechinan. Sin embargo, hay personas incautas o poco acostumbradas al uso de las redes que acaban picando. "Montar una infraestructura para crear estos perfiles y mandar los mensajes es muy barato. Imagina que, por ejemplo, funciona en un 1% de los casos, cuantos más mensajes fraudulentos envías, más posibilidades tienes de recaudación", dice el experto. Recientemente Kaspersky ha detectado un ataque phising en Facebook a más de 10.000 víctimas en solo dos días: un amigo les pedía que les mencionara en un comentario y luego, a través de un troyano, tomaba control de su cuenta.
"Detrás de las actividades fraudulentas hay grupos organizados de ciberdelincuentes, normalmente del Este de Europa, cuyo último objetivo es el dinero. Tenemos informaciones que dicen que este mundo ya mueve más que el narcotráfico", dice Manuel Ransán, experto en ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE). Ransán apunta más opciones para timar a los internautas: llevarlos a páginas donde venden falsos cupones de descuento, Viagra falsa, etc. "Las opciones son infinitas, son páginas que suelen estar asociadas a líneas telefónicas de tarificación o mensajería Premium. Luego vienen facturas muy altas", explica. También pueden convertir a su ordenador en un ordenador zombi, que se maneja desde fuera, miembro de una red zombi, que ataque a webs de la competencia o que envíe spam masivamente.
Fuera de este terreno, también hay prácticas en este sentido de mano de la gente normal y corriente (o, bien mirado, no tanto): exparejas, enemigos en la empresa, conocidos resentidos, etc, que traten de perjudicarnos a toda costa. El uso de perfiles falsos para hacer la guerra subterránea a nuestros semejantes se denomina catfishing. Desde estos perfiles pueden tratar de saber más de nosotros, para controlarnos o chantajearnos, o difundir información sensible de nuestras vidas para hacérnoslas imposibles o tratar de seducirnos.
El documental Catfish, estrenado por Henry Joost y Ariel Schulman en 2010, es una buena muestra de la que se puede liar con estas prácticas y que trata de la relación sentimental que un joven neoyorquino traba mediante Facebook con una persona que, en realidad, se hace pasar por otra. Salir a distancia con alguien del que solo hemos visto algunas fotos e intercambiado unos mensajes online a veces acaba en boda, como hemos visto muchas veces en edulcorados programas televisivos, pero otras, la mayoría, acaban en la más dura decepción.
Dentro de estas actividades que tienen más que ver con el engatusamiento que con la mera tecnología también se pueden reproducir modelos que ya se daban vía email en la era pre-redes sociales: la mujer rusa casadera que trata de seducirte y que le pagues un billete de avión a España (luego, claro está, nunca aparece) o el misterioso nigeriano que te reclama un dinero para hacer ciertos trámites y dejarte su completa herencia (que tampoco aparece).
"Hemos hecho muchos progresos construyendo un sistema que mezcla métodos automáticos y manuales para bloquear cuentas utilizadas para propósitos fraudulentos y dar likes falsos", dicen fuentes de Facebook. "Mucha de la actividad fraudulenta ocurre en patrones, gracias a ataques automatizados de spammers, fijándonos en esto hemos aumentado mucho nuestra habilidad para detectar y bloquear los abusos". La ayuda de los propios usuarios también es valiosa: para reportar una cuenta falsa basta con visitar el perfil sospechoso, pulsar en el botón de "reportar" y seguir las instrucciones.
"A veces aceptamos a gente que no conocemos y pensamos que no pasa nada, porque la tenemos ahí, y no interactuamos con ella", dice Ransán, "pero estamos continuamente expuestos a que tenga toda nuestra información o nos engañe mediante un enlace o descargable". Lo mejor para evitar problemas es la aplicación del sentido común: no agregar a nuestras redes sociales a personas que no conozcamos y nos parezcan sospechosas. Aunque tengan muy buen aspecto posando al borde de las piscinas más exclusivas, ligeras de ropa, y poniendo morritos.