|
Por Jorge Mieres, Malware Analyst - Global Research & Analysis Team - Kaspersky Lab (27 de enero, 2012)
Las vacaciones representan ese periodo tan esperado por toda persona que busca, en algún momento del año, alejarse de toda la vorágine laboral o simplemente alejarse un poco del caos que puede representar la cotidianeidad.
Sin embargo, en una sociedad "hipercomunicada" y muy dependiente de la tecnología informática, esas vacaciones pueden transformarse en "potencialmente peligrosas" si no se tiene presente ciertas buenas prácticas de seguridad que, a pesar de constituirse en primera instancia a través de medios informáticos, pueden derivar en delitos convencionales que escapan del ámbito computacional ¿Cómo es esto? Pues, analicemos primero la ecuación del título:
Sin lugar a dudas Facebook es la red social, mundialmente hablando, más popular y, por ende, la más empleada por millones de personas en todo el mundo. Más de 800 millones de perfiles que forman parte de esta red con la posibilidad de interactuar entre sí constantemente es la evidencia más concreta. Pero esta popularidad representa también un riesgo latente donde el condimento "privacidad" es uno de los más críticos; sobre todo cuando no comprendemos del todo su alcance e impacto como parte del ciclo social diario donde la información mueve la balanza a favor de quien la tenga.
Y claro que no comprender del todo lo que esto significa es básicamente similar a dejar abiertas todas las alternativas posibles para que personas con intenciones maliciosas puedan afectar nuestra economía de alguna u otra manera y de forma arbitraria.
Por otro lado, OSINT corresponde al acrónimo de Open Source Intelligence, un recurso mediante el cual se busca obtener información de interés, lo que en algunas comunidades se conoce como Inteligencia, a través de fuentes abiertas y públicas. ¿Qué significa esto realmente? Básicamente la posibilidad de obtener información relevante sobre un blanco potencial, en primera instancia, sin hurgar demasiado y sin mucho esfuerzo.
A esta altura de la lectura se estarán preguntando ¿qué tiene que ver esto con mis vacaciones? Pues lamentablemente mucho. Imagínese la siguiente situación hipotética:
Soledad y Carlos, unos queridos amigos, están ansiosos por disfrutar de esas merecidas vacaciones, de hecho tanto que todos los días cuentan, cada uno por su lado, sobre esa ansiedad a través de su muro en Facebook.
Soledad dice: "faltan solo tres días para irme de vacaciones", mientras Carlos nos cuenta que estará por las playas de Punta del Este (Uruguay) durante siete buenos días; Soledad también nos cuenta: "que el vuelo saldrá desde el aeropuerto de Ezeiza (en el caso de Argentina)", y Carlos que lamenta dejar "sola" su reciente adquisición, junto a la imagen de su nuevo auto estacionado frente a su casa, agregando también: "estos son los momentos por los cuales me arrepiento de no tener un perro en casa". Todo esto y mucho más en tan solo un día de Facebook.
A los ojos de la cotidianeidad que representa Facebook (y cualquier otra red social), estos ejemplos son... "algo normal", pero no tanto para quienes constantemente buscan víctimas potables para cometer delitos no-informáticos entre la información que existe en cada uno de los diferentes perfiles. Ahora cualquier persona que mire el perfil de Soledad y/o Carlos, podrá saber que:
En tres días la casa de mis amigos estará vacía, sin ninguna persona atenta a ella durante siete días corridos, incluso que no habrá perros que puedan, aunque sea, hacer un poco de ruido ante algún movimiento extraño. Que se van a Punta del Este tomando un vuelo desde el aeropuerto internacional de Ezeiza. Que recientemente se compraron un auto 0Km que también estará sin vigilancia y que seguramente las llaves no quedarán guardadas en cualquier cajón sino quizás en una caja fuerte dentro de la casa. Además, mirando la fotografía del auto estacionado frente a la casa (donde puedo ver la fachada de ésta), se puede deducir fácilmente que el poder adquisitivo de mis amigos es alto. La cuestión es que al regresar de las vacaciones, el auto seguía en su lugar, pero la casa estaba vacía, habían robado TODO.
Ahora... ¿Qué opina? Cuánta información en tan solo unas pocas líneas ¿verdad? Con lo cual, el resultado mezclando los condimentos de la ecuación es "vacaciones potencialmente peligrosas".
La recolección de información que puede ser de interés para el ámbito delictivo se potencia a través de recursos tecnológicos como las redes sociales, ampliando el abanico de posibilidades en materia de delitos que no solo se basan en los tipificados bajo el marco de robo, sino que también puede ser explotada para constituirse en delitos más graves, más complejos y mucho más elaborados como secuestros extorsivos y demás.
Soledad y Carlos representan a muchas personas que utilizan Facebook con demasiada confianza, sin tener en cuanta que en definitiva no sabemos realmente quién se encuentra del otro lado. Sin considerar que "todo lo que se escriba, puede ser utilizado en su contra" y las noticias diarias lo dejan en evidencia constantemente. Que la privacidad es un derecho exclusivamente propio y nuestra obligación es mantenerlo bajo esa condición.
Claro que siempre habrá alternativas y estrategias maliciosas que buscan romper esa privacidad. Para mitigarlo también existen soluciones de seguridad. Pero una cuota muy importante en términos de privacidad depende sólo de nosotros, donde una segunda fórmula podría ser: cuanto menos información se exponga, menos expuesto estaremos y más seguros de no ser una víctima más dentro del ciclo delictivo.
|
Facebook (privacidad) + OSINT