FALSO: China roba tu información de tarjeta de crédito a través de imágenes de buenos días en WhatsApp

En los últimos días me ha llegado ya por varias fuentes una nueva cadena que está circulando actualmente alertando a los usuarios que compartir imágenes y videos de buenos días y buenas noches es peligroso pues a través de estos, piratas informáticos te pueden robar información sensible, como números de tarjetas de crédito.

[expand title=”Leer cadena completa”] Por favor, lea esta advertencia procedente de China de las Noticias Internacionales de Shanghai hoy envió un SOS a todos los suscriptores (este es el tercer recordatorio) que los expertos recomiendan y recomiendan: Por favor, no envíe buenos días, buenas noches, como imágenes y películas, etc .. Los informes indican que los piratas informáticos en China han diseñado las imágenes, películas tan perfectamente para ocultar los códigos de phishing dentro de ellos, cuando todo el mundo envía y envía a aquellos, van a robar información personal de su dispositivo. Se ha informado de que más de 500.000 víctimas de fraude ya han sido estafados. Si desea saludar a los demás, escriba su propio mensaje para protegerse, así como proteger a su familia y amigos. (Muy importante). Elimine todos los diseños de saludo anteriores y posteriores, las imágenes para su propia seguridad y las de amigos para evitar que los hackers hagan phishing. ELLOS CONTIENEN PROGRAMAS EMBUTIDOS “GIF” que roban sus datos personales, números de tarjeta de crédito y Pin’s. Saludar a los demás escribiendo sus propias palabras o utilizar la imagen completamente hecha a sí mismo, videos. El material creado por usted mismo es completamente seguro. Por favor, envíe esto a sus contactos para que no continúe recibiendo los saludos del día y de la mañana que están pre-hechos.[/expand]

 

Si bien puede resultar bastante molesto recibir todos los días imágenes de Piolín deseando buenos días o buenas noches, no hay nada de qué temer desde un punto de vista de la seguridad de información personal.

La cadena cita a una fuente “Noticias Internacionales de Shanghai,” inexistente. Además hace mención del formato de archivo GIF, al que llaman “programas embutidos.”

Qué es y qué no es un GIF

Un GIF (pronunciado guif, cuyas siglas significan Formato de Intercambio de Gráficos en Inglés) no es nada más que un formato de imagen que contiene cuadros (frames) los cuales son reproducidos en secuencia, dando la apariencia de que la imagen se mueve. Un GIF, en esencia, no es ni puede contener programas embebidos (no embutidos).

Sobre los datos en tus dispositivos

Es cierto que hay algún grado de inseguridad en Internet hoy en día — más aún cuando ya cualquier trámite, compra, o transacción, se puede realizar desde la palma de tu mano. Afortunadamente, los sistemas operativos móviles modernos, como Android y iOS, gracias a su adopción casi universal en los mercados internacionales, son bastante confiables gracias a los rigurosos estándares de seguridad con los que cuentan.

Una imagen o un video, por sí solos, en tu dispositivo no pueden causar daño ni obtener información, puesto que no son archivos ejecutables. Tanto Android como iOS tienen seguros que previenen que ningún programa maligno (o que no puede ser verificado como seguro por el sistema) pueda modificar alguna configuración o leer información del dispositivo.

Dicho esto, sí es posible que algún programa maligno robe información de tu dispositivo. Pero esto generalmente se logra cuando el mismo usuario es el que le da acceso a dicha información. A esto se le conoce como Phishing (es la única parte de ésta cadena que tiene sentido).

Un ataque de Phishing es aquel en el que se obtiene información sensible de alguna persona (como contraseñas, números de cuentas, etc) haciéndole creer al objetivo que la vía por la cual se le está pidiendo la información es confiable.

Los intentos de phishing son más comunes de lo que imaginas en internet, y pueden venir en forma de:

  • Correos electrónicos pidiéndote que inicies sesión en servicios que no conoces o que no concuerdan: como un correo de un banco que no usas pidiéndote que verifiques información que no solicitaste.
  • Mensajes de texto pidiéndote que vayas a una URL desconocida.
  • Páginas de internet que piden más información de la que usualmente das.

Cómo detectar un ataque de phishing

Hay una lista de cosas que puedes hacer para determinar si estás siendo víctima de un ataque de phishing:

En tu computadora:

  1. Verifica que la URL de la página que visitas no esté disfrazada.
    Por ejemplo, la URL oficial de Facebook es https://facebook.com, no http://iniciodesesionfacebook.com ni http://mifacebook.com — cualquier URL que tenga alguna otra palabra aparte de la del nombre del sitio es falsa y debes evitarla.
  2. Verifica que la conexión al sitio en cuestión sea segura.
    Puedes hacer esto desde tu navegador, buscando, junto a la barra de la URL, un candado o la leyenda “Seguro”:

  3. Navega utilizando Google. Es mucho más seguro navegar utilizando Google que entrar a URLs directamente, pues Google filtra aquellos sitios que tienen reportes o que no cumplen con los estándares de seguridad de la web. Así que, por ejemplo, si te llega un correo diciéndote que alguien quiso entrar a tu cuenta de Facebook con un enlace para restablecer tu contraseña, es mucho mejor buscar en Google “Facebook restablecer contraseña” o ir a https://facebook.com directamente que hacer clic en el enlace de tu correo. Aplica esta misma lógica para cualquier correo que te llegue solicitándote información personal.

En tu dispositivo móvil:

  1. No descargues aplicaciones de tiendas no oficiales.
    Tanto la App Store para iOS, como Google Play en Android, son bastante seguras en el sentido de que las aplicaciones pasan por un proceso de revisión antes de estar disponibles de forma pública a los usuarios de las plataformas.Si alguien te envía una aplicación a tu correo y te pide que la instales en tu dispositivo, es muy posible que esta aplicación tenga el objetivo de robar información.
  2. No ingreses tus contraseñas sin leer primero por qué se te está pidiendo.
    Si una aplicación de repente te muestra un mensaje pidiendo una contraseña para cualquier cosa que no sea un inicio de sesión, puedes dudar de la autenticidad de la petición.Por ejemplo, Facebook nunca te va a pedir tu contraseña de Facebook a menos que hayas cerrado sesión. Utiliza esta misma lógica con las demás aplicaciones que uses.
  3. No ingreses información bancaria en aplicaciones.Si una aplicación, como un juego, te ofrece que compres contenido dentro de la misma, dicha transacción debería de hacerse a través de Google Play (en Android) o la App Store (en iOS). Una aplicación nunca debería de pedirte información de tarjetas de crédito, pues es contra las reglas de las tiendas de aplicaciones de estas plataformas.

Estar al pendiente de que nuestros datos estén a salvo es una tarea de todos los días. Espero que este pequeño resumen te sirva para que en el futuro puedas estar más tranquilo.

Si tienes alguna pregunta, puedes dejarla en los comentarios a continuación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *