Desde la aparición de las redes sociales, e incluso antes, son muchos los hábitos que hemos ido cambiando con el tiempo a la hora de interactuar con otras personas. De hecho, muchos vieron la oportunidad de hacerse pasar por otras personas para ver las reacciones que se producían entre sus conocidos (o no) y no son pocos los casos de gente que ha sido engañada. Sin ir más lejos, la estafa de las novias rusas podría servir de ejemplo, puesto que detrás de una sugerente mujer casi siempre se esconde un delincuente que puede llamarse perfectamente Vladimir y pesar 130 kg.
El caso de Sofía Velzi
Seguramente, la mayoría de nosotros habremos visto cómo alguno de estos contactos se ha movilizado publicando alertas en redes sociales cuando ha desaparecido una persona. Algo parecido pero a mayor escala es lo que pasó hace unas semanas en Argentina y que nuestra compañera Sabrina Pagnotta de ESET Latinoamérica nos comenta.
Al parecer, un joven bombero fue engañado por dos menores que utilizaron un perfil falso en Facebook para hacerle creer que había una chica enamorada de él. No obstante, cuando la joven pareja iba a encontrarse por primera vez, la chica desapareció sin dejar rastro y se inició una búsqueda infructuosa para tratar de localizarla.
Como era de esperar, nadie sabía el paradero de esta joven porque no existía, al menos no había nadie que se identificase con los datos proporcionados en el perfil falso de Facebook. A pesar de que todo esto fuera en realidad una broma de mal gusto perpetrada por un par de adolescentes, no hay que olvidar que debemos tener cuidado con la forma en la que usamos Internet en general y las redes sociales en particular.
De hecho, el asunto tuvo tal repercusión que nuestro compañero Camilo Gutiérrez, Senior Security Researcher de ESET Latinoamérica, apareció en un canal de televisión argentino para analizar lo ocurrido en este engaño virtual:
Entre las muchas cosas interesantes que comentó Camilo, destacamos lo siguiente: “Hay un tema clave y es el anonimato que permite Internet: cualquier persona puede abrir un perfil en Facebook sin ningún tipo de verificación de identidad y hacerse pasar por otro. Eso facilita que se den este tipo de casos y también cyberbullying, acoso y demás amenazas”, señaló Camilo en calidad de experto en ciberseguridad.
Historia de la desaparición
Como vemos, tan solo utilizando un perfil falso y con fotografías de otra adolescente de Buenos Aires ajena por completo a toda esta historia, se construyó una historia cuyo aparentemente trágico final tuvo en vilo a miles de argentinos durante unos días hasta que se destapó toda la trama.
La víctima del engaño, el joven bombero Luciano Benítez, creía de verdad que estaba manteniendo conversaciones con este perfil falso y, llegados a un punto tras meses de relación a distancia, ambos acordaron verse en persona en una provincia argentina. No obstante, ese encuentro nunca se produjo y es que la supuesta Sofía Velzi afirmó haberse bajado en una ciudad de camino al punto de encuentro por haberse quedado sin dinero, llamando por teléfono a Luciano para avisarle.
Este le compró un billete para que pudiera seguir su trayecto pero, a mitad de camino, Sofia afirmó sentirse indispuesta y supuestamente se bajó para acudir al hospital y desaparecer. Obviamente, este viaje nunca se produjo, pero Luciano no sabía que estaba siendo víctima de un engaño y avisó de su desaparición y empezó a buscarla junto a su familia y la policía, también por redes sociales.
Las claves del engaño
Si analizamos este peculiar caso en términos de seguridad y buenas prácticas vemos cómo la víctima cometió un error al aceptar a una persona desconocida en Facebook y estableciendo un fuerte vínculo con ella. A pesar de eso, la víctima del engaño afirmó en una entrevista que tan solo quería ayudarla por haberle dicho que sufría leucemia y que no tenía otro tipo de sentimientos por ella.
No obstante, y aunque en este caso la cantidad de dinero que le costó a la víctima no es algo significativo (el billete de autobús que nunca llegó a usarse), historias como esta pueden terminar en pérdidas monetarias más importantes o, aún peor, en casos de ciberacoso o incluso robo de identidad.
Una vez se consigue la confianza de la víctima es muy fácil obtener información confidencial acerca de su vida en forma de fotografías, vídeos, correo electrónico o dirección física. En este caso fueron dos adolescentes engañando a un adulto, pero muchas veces la situación es a la inversa y deja al menor en una situación desagradable donde el acosador lo chantajea con hacer pública información privada y le exige cada vez contenidos más privados.
Conclusiones
El robo de información en redes sociales está relacionado directamente con el robo de identidad, uno de los delitos informáticos que más ha crecido en los últimos años. Hay dos vectores de ataque importantes en este sentido. Uno de ellos es la Ingeniería Social, mediante la cual se busca el contacto directo y el intercambio de mensajes con la víctima para extraer información.
Por otro lado, la propia información pública puede ser aprovechada, ya que una mala configuración de las redes sociales puede permitir que los datos personales estén accesibles, más allá de lo que el usuario desearía o le sería conveniente para su seguridad. Sin embargo, es posible utilizarlas y contar con niveles de protección adecuados para un uso correcto y seguro, si se siguen los consejos de la Guía de Seguridad en Redes Sociales de ESET Latinoamérica.
Tampoco debemos olvidar prestar atención a las instrucciones para mejorar la seguridad y privacidad en Facebook en unos sencillos pasos. Y, por supuesto, prestar atención al entablar nuevas relaciones a través de plataformas online.
Josep Albors a partir de un post publicado por Sabrina Pagnotta en WeLiveSecurity