La ubicación, fotos, número de teléfono son los datos más compartidos en plataformas como Wallapop
La seguridad es una de las principales preocupaciones tanto de empresas como de usuarios y los últimos años está siendo la época dorada de la ingeniería social. Una acción que es la recolección de datos que puede hacer un ciberdelincuente sobre una persona para chantajearla, acceder a sus redes sociales, email o incluso a su cuenta bancaria.
Facebook, Uber, Yahoo!, Twitter… Son nombres de empresas que han salido en los últimos meses tras importantes brechas de seguridad que han provocado más de un dolor de cabeza a sus ingenieros y, sobre todo, mucha preocupación a sus usuarios.
Con más frecuencia, los usuarios van dejando datos por la Red y «se convierte en un rastro de migas de pan que perfilan cómo es una persona», explica a Innova+ Hervé Lambert, responsable del área de ciberseguridad para clientes B2C de Panda Security.
Nombre, correo electrónico, imágenes e incluso el número de la cuenta bancaria. Un ciberdelincuente puede obtener de alguien en sus redes sociales, puede prever patrones de conducta, saber en qué colegio estudian sus hijos, o incluso donde tiene aparcado el coche. «Si luego correlacionamos la información de todas las redes sociales, webs y otras apps que usamos, casi a diario, si se pone un poco de inteligencia o se usa un programa que almacena y organiza la vida digital de nuestro objetivo, toda esa información es un importante reclamo para gente que quiera abusar de ti o de tus datos», puntualiza Lambert.
Uno de los lugares donde más se intercambia información personal es en aplicaciones como Wallapop, señalan los expertos de Panda. «Un problema muy habitual en este tipo de aplicaciones es que los usuarios suelen compartir credenciales entre distintos servicios», relata Eusebio Nieva, director técnico de Check Point para España y Portugal.
La app española funciona por geolocalización, por lo que permite conocer a cualquier persona donde se encuentra o vive el comprador o el vendedor. «La mayoría de usuarios acceden a publicar una ubicación aproximada para que los compradores sepan si son de su zona por si les interesa hacer un trato en mano», alerta Josep Albors, responsable de seguridad y concienciación de ESET.
Además, la ingeniería social «podría acotar esta ubicación e incluso averiguar dónde está ubicado nuestro domicilio si no andamos con cuidado», añade Albors. Ingeniería que pasa, según Lambert, por «un par de búsquedas» en Google y Facebook para completar datos. «Además, muchas veces se usa la misma foto de perfil en distintas plataformas, con lo que incluso se le podría reconocer por la calle si además consiguen intuir dónde vive o trabaja la víctima», añade.
Los expertos consultados por Innova+ recuerdan ser celosos con la intimidad y compartir los menos datos posibles. «Un error muy común con las fotos es sacar además del producto que se oferta sacar el jardín, la piscina, la terraza con el seto, todo eso permite a un ciberdelincuente ubicar tu casa o reconocer la iglesia de tu barrio», comenta el responsable del área de ciberseguridad para clientes B2C de Panda Security.
Una de las soluciones, además de realizar anuncios en las aplicaciones oficiales, pasaría «por crear varios perfiles para dividir en categorías los productos que vendemos para evitar riesgos», destaca Nieva.
Es muy importante no dejar pistas de quiénes somos en Internet, coinciden los expertos en ciberseguridad, y, sobre todo, evitar que lo que tenemos en las redes sociales y en páginas de venta, «no permita obtener información sobre nosotros o nuestras familias», explica Lambert.
Superada la privacidad, llega el turno del pago. «Lo más normal es sufrir estafas por parte de vendedores y compradores, pagos que se realizan pero el artículo nunca llega o no es lo prometido», relata Albors.
Otro de los trucos es el pago a través de un tercero, «todo esto con la finalidad de engañar a la víctima para que envíe el artículo», alerta el experto de ESET. «Siempre se recomienda utilizar métodos de pago que permitan reclamar el dinero en caso de producirse algún incidente, como el servicio Wallapay que ofrece el propio Wallapop», sentencia. Desde Innova+ nos hemos puesto en contacto con Wallapop para conocer sus medidas de seguridad, pero no han querido hacer declaraciones.
(Con información de ideal)