Seguridad de la Información: Analizamos los «Dobles digitales». ¿Qué es? ¿Cómo funciona? ¿Cuáles son los mecanismos de protección?

Dobles Digitales

¿Qué es?

Derivado del alemán, el término Doppelgänger refiere a la supuesta existencia de un doble o sosías por cada persona; algo muy poco probable, casi imposible. En Internet se replica el concepto, de modo que algunos ciberdelincuentes tratan de crear perfiles gemelos para ejecutar acciones a nombre de un individuo original previamente elegido como potencial víctima.

¿Cómo funciona?

En el mundo cibernético cada usuario genera rastros digitales; una especie de huella dactilar virtual única, compuesta por una combinación de atributos como: información de dispositivos, dirección IP, ubicación geográfica, sistema operativo, zona horaria, navegador, medios de pago, etc. Estos datos se vinculan con el análisis de comportamiento. Las técnicas maliciosas usan un doble digital que imita conductas legítimas (para estafar) personificando a alguien concreto.

¿Cuáles son los mecanismos de protección?

Los sistemas antifraude tienen como principal objetivo detectar, impedir o bloquear transacciones ilegales. Del lado del usuario las recomendaciones pasan por mantenerse informado, utilizar dispositivos actualizados (firmware, sistema operativo y aplicaciones), habilitar el segundo factor de autenticación, considerar el uso de biometría y cifrado.

0

Typosquatting: Cómo evitar ser víctima de este engaño

Typosquatting

¿De qué se trata?

Desde el punto de vista de la seguridad, el Typosquatting es el potencial aprovechamiento engañoso derivado de un error al escribir el nombre de un sitio web en un navegador. Por ejemplo, en vez de colocar www.google.com se tipea www.goggle.com. La similitud conduce a confusiones que pueden derivar en situaciones de exposición a fraudes o software malicioso.

¿Cómo funciona?

Caso típico de Typosquatting: un tercero registra dominios de Internet parecidos a nombres de Marcas Comerciales o Bancos. Luego publica las páginas web falsas, empleando logotipos y colores similares a los genuinos. Los usuarios desprevenidos terminan colocando sus credenciales en el lugar equivocado. Esos datos son capturados por el tercero para timarlos.

¿Hay forma de evitarlo?

Verificar letra por letra al momento de escribir una dirección en el navegador, buscar el ícono de un candado al lado de la etiqueta https, controlar la extensión (.com, .com.ar, .net, etc.), ver los detalles del certificado con los datos del titular del sitio web.

 

0