San Valentín, cuidado con los romances por internet

Security Awareness
14 febrero 2024
I consigli pratici di Cyber Guru
Non usare strumenti di lavoro per pubblicare contenuti personali sui social media, prassi che fa parte delle abitudini quotidiane, e rappresenta uno dei punti deboli di molte aziende, per via dell’uso promiscuo degli strumenti di lavoro, come PC e smartphone, che spesso custodiscono documenti riservati. Bisogna quindi essere rigorosi sull’utilizzo degli strumenti di lavoro, senza prestarli, e tenendoli separati da quelli personali potrà già costituire una prima difesa.
Dubitare delle coincidenze: i cyber criminali adottano comportamenti reali, simulando avvicinamenti casuali, senza malizia né eccessivo interesse. Instillare fiducia e creare un’intimità con la vittima richiede tempo, pazienza e molta empatia, e già questo approccio può far suscitare dei dubbi. Le coincidenze poi iniziano ad essere tante: stessi gusti, stesse abitudini, stessa linea di pensiero. Una sintonia quasi perfetta…e proprio per questo sospetta.
Prima di stabilire un contatto, i cyber criminali fanno ‘social engineering’. In altre parole, studiano le loro prede osservando i like e i commenti ai post degli altri utenti per farsi un’idea delle loro abitudini, dei loro desideri e delle loro speranze. Occorre quindi essere vigili e, oltre a chiedersi se gusti così simili non siano frutto di informazioni recuperate facilmente online, valutare sempre con attenzione quello che postiamo.
Come smascherarli: conviene diffidare di una persona sconosciuta, soprattutto se single, che si presenta con una situazione economicamente solida, impegnata in studi importanti o con un buon lavoro e che vive all’estero. Un’ulteriore prova può essere il fatto che il/la corteggiatore/trice non sia disponibile  per un incontro dal vivo. Utile verifica: si può caricare la foto profilo del corteggiatore nel motore di ricerca Google Immagini per verificare che non appartenga ad altri utenti.
Proteggere i propri device: sia professionali che privati, scaricando gli aggiornamenti quando sono disponibili, mantenere i propri profili social privati e non condividere informazioni o file che potrebbero rivelare dettagli personali o dati sensibili, anche indirettamente, come ad esempio postare una foto che mostra la via di casa o il momento della partenza per le vacanze.
Cosa non bisogna mai fare? È meglio evitare di cliccare su link o di aprire un bigliettino digitale di auguri di San Valentino, se arriva da un sconosciuto.

San Valentín, las estafas que van directas al corazón

El romanticismo, en el fondo, nos gusta a todos.
Incluso a los más cínicos, los que fingen desdeñarlo pero que en el fondo también desearían vivir inmersos, al menos por un día, en una nubecita rosa llena de corazoncitos. Por este motivo, San Valentín, que se celebra el 14 de febrero, es una fiesta que resiste al tiempo y a los cambios sociales. Claro está, a lo largo de los años ha sufrido varias transformaciones.

Antes de abordar la unión de esta celebración con el tema de la ciberseguridad, repasemos su historia. Valentín fue un obispo mártir nacido en Terni, en el año 176 d. C. Cuenta la leyenda que fue el primero en celebrar la unión entre un legionario romano y una mujer cristiana y por eso fue elegido como patrón de los enamorados.

La costumbre de intercambiar mensajes y cartas de amor con motivo de este día se remonta al siglo XV, cuando el duque de Orleans, Carlos, mientras estaba prisionero en la Torre de Londres, escribía notas de amor a su esposa, llamándola «dulce Valentina», inspirado por un verso de Shakespeare. De hecho, en Hamlet, Ofelia dice:

«De San Valentino la fiesta es mañana: yo, niña amorosa, al toque del alba iré a que me veas desde tu ventana, para que la suerte dichosa me caiga».

Desde hace varios años, los mensajes y las comunicaciones por redes sociales han sustituido a las cartas del pasado. Un cambio que ha abierto cada vez más la puerta a la ciberdelincuencia, que aprovecha cualquier acontecimiento, celebración o aniversario para colarse por las debilidades humanas y llevarse a casa un botín. Y San Valentín no es una fiesta que los piratas vayan a ignorar.

Tanto es así que, según un estudio de BioCatch, las estafas que tienen que ver con las relaciones románticas aumentaron un 19 % a escala mundial el año pasado. La técnica adoptada por los delincuentes consiste en robar fotos de personas atractivas y crear perfiles falsos en aplicaciones de citas o en redes sociales.


Estas estafas pueden tomar diferentes formas: a veces, una sola persona desarrolla una relación con la víctima durante un largo periodo de tiempo y luego le pide dinero con cualquier pretexto, incluso para el viaje para verse y celebrar su nuevo amor.
En otros casos, se trata de esquemas elaborados en los que participan varias personas que fingen tener interés amoroso y luego involucran a las víctimas en estafas de blanqueo de dinero, criptomonedas o tarjetas regalo.

Aunque los métodos que usan los estafadores han evolucionado con el tiempo, los resultados siguen siendo los mismos: la gente se queda sin dinero y con el corazón roto.

En algunas regiones se ha registrado un aumento especialmente notorio de casos. En América del Norte un 183 % y en la región de Asia-Pacífico un 104 %. En particular, en Estados Unidos, según la Comisión Federal de Comercio, en 2022 casi 70 000 estadounidenses perdieron la cifra récord de 1300 millones de dólares debido a estafas amorosas, un aumento vertiginoso del 138 % en comparación con los 547 millones de dólares de 2021.

Las llamadas telefónicas y los mensajes fueron los canales de comunicación preferidos para las estafas, siendo Facebook y WhatsApp las plataformas más escogidas por los estafadores, según un informe de la Global Anti-Scam Alliance.

Para empeorar las cosas, hay una cierta reticencia a denunciar por temor a mostrar nuestro lado más frágil, y de hecho, solo el 59 % de los afectados denunció a la policía haber sido víctima de este tipo de estafa.

Los grupos de edad más afectados fueron los comprendidos entre 55 y 64 años, con un aumento de casi el 49 % en 2023 en comparación con el año anterior. Sin embargo, los que sufrieron las mayores pérdidas fueron los que tenían entre 65 y 74 años.

San Valentín en la época de la inteligencia artificial

En este cúmulo de situaciones relacionadas con aspectos delicados, como son las relaciones, entran en escena las últimas inteligencias artificiales con las que se construyen perfiles de personas, en su mayoría mujeres, con rasgos y físicos perfectos que atraen a miles de seguidores pero que en realidad no existen. Son pura ficción virtual.

Entre ellas podemos ver a la modelo española creada por IA Aitana López que, gracias a su actividad en redes, consigue cobrar cerca de 10 000 dólares al mes, o Emily Pellegrini, la «influencer» creada por IA que ha conquistado el corazón de muchos famosos y futbolistas que le enviaron mensajes privados pensando que era de verdad, o Rebecca Galani, que llegó a Italia hace unos meses. Rebecca ya ha conseguido más de 15 000 seguidores, que han caído prendados de su belleza rubia y su vida rutilante y están dispuestos a pagar por el contenido muy explícito que ofrece.

Rebecca Galani, la primera modelo italiana generada por inteligencia artificial

Rebecca también presenta una novedad con respecto a sus «compañeras»: una frase que aparece en su biografía de Instagram: «Pídeme lo que quieras, respondo a través de un bot de IA». Una función que consiste en la posibilidad de utilizar mensajes en directo, como se hace con ChatGPT. Tanto es así que la revista Wired mantuvo una charla con ella.

Lo que vimos en la película Her, estrenada en 2013 e interpretada por Joaquin Phoenix, y que a muchos les pareció que iba demasiado lejos al contar la relación entre un hombre y una máquina, se ha hecho realidad antes de lo que imaginábamos.

Aunque pueda considerarse triste y desesperado, no tiene nada de malo si se trata de una elección consciente.
El problema surge cuando se intercambia una imagen virtual con una persona real y se hace una inversión tanto emocional como financiera en ella. Descubrir la verdad puede ser un duro despertar.

¿Cómo defenderse?

Es sencillo: volviéndose más astutos en internet, aprendiendo a detectar los detalles y haciendo siempre muchas preguntas sobre la «persona» con la que se está conectando.
En resumen, aunque estemos imbuidos por San Valentín, debemos dejar a un lado los deseos y el sentimentalismo y desarrollar una actitud más cínica, inquisitiva y atenta.
En solitario, sin embargo, es difícil que esto suceda. Es mejor confiar en plataformas de formación fiables que puedan acompañarnos hacia un despertar consciente de los numerosos riesgos de internet.


Los consejos prácticos de Cyber Guru

  • No utilices herramientas de trabajo para publicar contenido personal en las redes sociales, una práctica que forma parte de los hábitos diarios y representa uno de los puntos débiles de muchas empresas, debido al uso mixto de herramientas de trabajo, como ordenadores y móviles, que a menudo contienen documentos confidenciales. Por lo tanto, ser estrictos con el uso de las herramientas de trabajo, no prestarlas y mantenerlas separadas de las personales puede constituir ya una primera defensa.
  • Duda de las coincidencias: los ciberdelincuentes adoptan un comportamiento real, simulando acercamientos casuales, sin malicia ni interés excesivo. Infundir confianza y crear intimidad con la víctima lleva tiempo, paciencia y mucha empatía, y ya este enfoque puede suscitar dudas. Las coincidencias comienzan a ser muchas: los mismos gustos, los mismos hábitos, las mismas ideas. Una sintonía casi perfecta… y precisamente por eso sospechosa.
  • Antes de establecer contacto, los ciberdelincuentes hacen «ingeniería social». En otras palabras, estudian a sus presas observando los «me gusta» y los comentarios en las publicaciones de otros usuarios para hacerse una idea de sus hábitos, sus deseos y sus esperanzas. Por lo tanto, debemos estar atentos y, además de preguntarnos si unos gustos tan similares no son el resultado de información fácilmente conseguida por internet, siempre hay que evaluar cuidadosamente lo que publicamos.
  • Cómo desenmascararlos: conviene desconfiar de una persona desconocida, especialmente de una persona soltera, que presente una situación económica sólida, realice estudios importantes o tenga un buen trabajo y viva en el extranjero. Otra prueba puede ser el hecho de que el/la pretendiente/a no está disponible para un encuentro en persona. Verificación útil: se puede subir la foto de perfil del/de la pretendiente/a en el motor de búsqueda de Google Imágenes para verificar que no pertenezca a otro usuario.
  • Protege tus dispositivos: tanto profesionales como privados, descargando las actualizaciones cuando estén disponibles, manteniendo la privacidad de las redes sociales y no compartiendo información o archivos que puedan revelar detalles personales o datos sensibles, ni siquiera indirectamente, como publicar una foto mostrando el camino a casa o la hora de salida de unas vacaciones.
  • ¿Qué no se debe hacer nunca? Es mejor evitar hacer clic en enlaces o abrir una tarjeta digital de felicitación de San Valentín si proviene de un extraño.
ISCRIVITI ALLA NEWSLETTER

Articoli correlati