Hola. ¿Está buscando un trabajo a tiempo parcial para complementar sus ingresos? ¿O tal vez estás harto de los mensajes de spam con el mismo formato que este? Después de vivir una era de relativa paz y tranquilidad, al menos en lo que respecta a nuestras bandejas de entrada, la suciedad ha comenzado a brotar de las alcantarillas y correr abiertamente a través de nuestros canales de comunicación nuevamente. Correos electrónicos, mensajes de texto, DM de redes sociales, estafadores de Discord, incluso llamadas telefónicas directas: los mensajes maliciosos y enloquecedores están en aumento, absorbiendo un valioso espacio cerebral con sus tonterías.
Brian Honan, quien brinda asesoramiento sobre seguridad cibernética como director ejecutivo de la firma BH Consulting de Dublín, tiene algunas teorías sobre por qué el spam está regresando no deseado. «Creo que han sido numerosos conductores», me dice. «El primero es la evolución natural de la tecnología. Nos hemos vuelto cada vez más dependientes y comprometidos con el mundo en línea. Eso estaba sucediendo de todos modos, pero la pandemia lo aceleró».
Padres y abuelos, muchos de los cuales nunca habrían creado cuentas en línea si de repente no fueran el único medio para ver a la familia o comprar comestibles, pasaron 2020 pensando en contraseñas tentadoramente inseguras y entregando detalles bancarios a minoristas de Internet. Y luego llegaron los trabajadores remotos.
«El acceso a los sistemas de mensajería y correo electrónico corporativos era engorroso, particularmente al comienzo de la pandemia», señala Honan. «Así que podrían haber configurado alternativas como Slack o usado WhatsApp para comunicarse con amigos y colegas. Muchas empresas de repente se comprometieron con esas plataformas sin darse cuenta. Y es muy difícil hacer que alguien regrese de una plataforma que intuitivamente es mucho más fácil de usar que un sistema corporativo. Así que sí, la pandemia trajo a más y más personas en línea, y los delincuentes pudieron ver eso».
Es importante no confundir el lenguaje crudo y las risibles avemarías de los correos electrónicos no deseados con el trabajo de los albañiles. Empresas como la de Honan se enfrentan a bandas criminales organizadas, que se involucran en delitos cibernéticos debido al bajo riesgo de enjuiciamiento cuando se dirigen a ciudadanos extranjeros.
(Crédito de la imagen: Jeremy Peel)
«Muchos de ellos en realidad tienen edificios de oficinas donde entra la gente», dice Honan. «Están sentados en escritorios, trabajando fuera de casa. Supervisamos la actividad y puedes ver patrones: hay un horario de 9 a 5 en la región en la que se encuentran y dejan de trabajar los fines de semana. Esto es muy, muy profesional .» Estos equipos comparten conocimientos y participan en investigaciones concertadas para sortear las protecciones de las plataformas de mensajería, ya sea reformulando los correos electrónicos para no activar los filtros automáticos o utilizando cuentas que no se han marcado como sospechosas.
Últimamente, han estado cambiando de táctica. Si bien los delincuentes aún encuentran éxito a través del correo electrónico no deseado, también buscan plataformas menos protegidas. Dado que los proveedores de telecomunicaciones ahora ganan muy poco dinero con los mensajes SMS, ya no invierten en asegurar esos servicios, y las pandillas se están aprovechando. «Es por eso que la gente ha estado recibiendo estos mensajes de texto», dice Honan. «Fingir ser de tu banco, empresas de mensajería o del servicio de salud, diciendo que has estado en contacto cercano con un COVID-19 [positive] persona, haga clic aquí para registrarse para una prueba. Te piden los datos de tu tarjeta de crédito y desaparecen con esa información».
A fines de 2022, Europol eliminó iSpoof, un sitio web a través del cual los estafadores se hicieron pasar por contactos móviles confiables y se estima que robaron más de £ 100 millones. La operación resultó en 142 arrestos, una indicación de la escala de la amenaza.
canto de los pájaros
(Crédito de la imagen: Theo Wargo (Getty Images))
También puedes culpar a Elon Musk por parte del ruido. La fuerte toma de control de Twitter por parte del barón de la tecnología ha resultado en una reducción muy publicitada de su personal. (se abre en una pestaña nueva) , que a su vez probablemente haya atraído a delincuentes con la esperanza de explotar nuevas vulnerabilidades. «Se ha despedido al personal, y eso tal vez haya quitado el elemento humano de revisar las cosas, y los sistemas automatizados pueden no ser tan efectivos». [if they] no se mantienen actualizados porque el personal no está allí para cuidarlos», dice Honan. Mi propia bandeja de entrada de DM ciertamente sugiere que algo anda mal: se llena gradualmente con solicitudes de extraños que piden ayuda para administrar sus decenas de millones. de dólares
Obtener acceso a una cuenta de redes sociales es una victoria particular para los delincuentes, ya que pueden «construir psicológicamente las redes de confianza de las personas» haciéndose pasar por el propietario real de la cuenta. «Recibes mensajes de amigos que dicen: ‘Estoy en París, me acaban de asaltar, perdí mi pasaporte y mi billetera, y esta persona me prestó su teléfono. ¿Puedes transferirme £ 400 para que pueda conseguir un billete de tren a casa? Usarán esa familiaridad».
Las amistades cercanas hechas a través de los juegos, donde el contacto a menudo se basa en el chat de texto y rara vez cara a cara, son particularmente propicias para la explotación. Y las cuentas de juegos, con sus muchas monedas convertibles gratuitas y personajes MMO de nivel 70, son objetivos jugosos.
«Si su contraseña es phishing, o esa plataforma de juegos está comprometida, los delincuentes usarán la contraseña que usa para ese sitio para intentar ingresar a todas sus otras plataformas de juegos también», advierte Honan. «Mi mensaje sería, solo porque estás en una plataforma de juegos, no asumas que no tiene nada de valor. En primer lugar, está tu información personal y todos tus contactos. Y potencialmente, lo que has acumulado a lo largo de los años. puede volverse valioso.
«He sabido de cuentas que han sido secuestradas y retenidas para pedir rescate. Si has estado en World of Warcraft durante 10 años y alguien dice que van a eliminar tu cuenta, ¿pagarías $100 por ello?».
¿Qué puedes hacer al respecto?
(Crédito de la imagen: Bethesda)
Algunos de los consejos de Honan pueden resultar familiares, pero vale la pena repetirlos. Las frases de contraseña son mejores que las contraseñas, sin importar cuántas letras hayas reemplazado inteligentemente con números, ya que son más difíciles de adivinar. Vale la pena usar un administrador de contraseñas, de modo que pueda tener una frase única para cada plataforma que use sin la molestia de tratar de recordarlas todas. Y definitivamente habilite la autenticación multifactor donde esté disponible, para frustrar a los delincuentes que se cuelan.
En cuanto a silenciar el balbuceo constante de spam: eso es más complicado. «Existen herramientas de terceros que puede obtener para filtrar los mensajes de spam, pero desafortunadamente, es algo así como Whac-A-Mole», dice Honan. «Por ejemplo, tengo un iPhone. Recibí un mensaje de spam esta mañana, así que bloqueé manualmente el número. No recibiré otro mensaje de ese número, pero simplemente seguirán adelante y usarán otro».
«Lo mejor que puede hacer es utilizar las funciones de filtrado de correo no deseado que haya en su dispositivo o en sus plataformas, hacer que sus perfiles en línea sean privados y solo aceptar mensajes de personas que estén en su círculo de confianza». Eso podría no parecer una opción realista para muchos. Pero si desea darse una pequeña dosis de esperanza y agencia, puede hacer un esfuerzo para informar el spam obvio a las plataformas de mensajería para que sus filtros aprendan a filtrarlo en el futuro. Y tal vez se consuele sabiendo que todos estamos haciendo lo mismo: luchar en un teatro de spam compartido para hacer retroceder una molestia diaria familiar. Supongo que conseguimos ese trabajo de medio tiempo después de todo.
