Crearon una aplicación que ayuda a identificar perfiles falsos en redes sociales, que pueden ser utilizados por espías y otros actores maliciosos para obtener datos personales y confidenciales de los usuarios.
La app se llama Think Before You Link y fue desarrollada por el Centro para la Protección de la Infraestructura Nacional (CPNI, por sus siglas en inglés), que es la autoridad gubernamental del Reino Unido que tiene como meta cuidar la seguridad de gobierno de ataques terroristas y otras amenazas.
En ocasiones, los ciberatacantes se crean perfiles falsos en redes sociales como LinkedIn o Facebook y se hacen pasar por recultadores o empresas. Ofrecen oportunidades laborales atractivas u otros beneficios para lograr acercarse a la potencial víctima y así recolectar la mayor cantidad de datos posibles.
Esa información podría luego ser utilizada para perpetrar ataques mayores que implican robos de datos masivos, acceso a cuentas o hackeos que incluso podrían exponer datos sensibles de ciudadanos o llegar a poner en jaque diferentes entidades gubernamentales.
Como consecuencia, quienes caen en las redes de estos engaños podrían sufrir daños en sus carreras o perjudicar los intereses de las empresas para las cuales trabajan así como incluso llegar a comprometer la seguridad nacional del Reino Unido.
En este contexto, es que la CPNI generó esta solución digital que incluye consejos prácticos sobre cómo identificarlos, cómo responder y cómo minimizar el riesgo de ser atacados en primera instancia. La aplicación incluye información en PDF, análisis de casos y videos. Se pude descargar buscando CPNI en Google Play y Apple Store.
El año pasado, el MI5 (el servicio de inteligencia del Reino Unido dedicado a la seguridad interna del país) advirtió que al menos 10.000 personas en el Reino Unido habían sido abordadas por espías que posaban detrás de perfiles falsos en LinkedIn con la intención de obtener y compartir información secreta en los últimos cinco años. El director general del MI5, Ken McCallum, dijo que los perfiles maliciosos se estaban utilizando a gran escala.
Por su parte, Steve Barclay, el principal ministro del gobierno para la seguridad cibernética, dijo: “La amenaza en línea a través de las redes sociales está aumentando, con perfiles falsos en sitios como LinkedIn y Facebook que se crean a escala industrial”.
Y añadió: “Muchos de estos perfiles se establecen como una artimaña elaborada para obtener detalles de funcionarios o miembros del público que pueden tener acceso a información relacionada con nuestra seguridad nacional”, según reporta The Guardian en un artículo publicado donde se anuncia esta nueva herramienta de concientización.
La aplicación fue desarrollada con expertos en análisis de comportamiento que ayudaron a crear funciones como el “revisor de perfiles”, como se explica en el sitio oficial. Este elemento ayudará a las personas a identificar perfiles potencialmente falsos para luego reportar cualquier actitud o aspecto que les resulte sospechoso. Todo está explicado en detalle en la página oficial del CPNI y también en la app mencionada.
En la actualidad los grandes ataques están sucediendo cada vez más online. De hecho se conoce como ciberterrorismo o terrorismo electrónico al uso de medios tecnológicos de comunicación e información para realizar cualquier tipo de ataque que afecte la seguridad de ciudadanos o gobiernos o que busque generar miedo en la población.
En este contexto que la alfabetización digital se ha vuelto cada vez más importante. Es decir: educar a los ciudadanos para que aprendan a identificar riesgos online y tomen medidas de precaución Usualmente los atacantes buscan ingresar a compañías o entidades gubernamentales desde el eslabón más débil y éste suele ser el usuario final que carece de conocimientos para cuidarse.