Blog y Tips
TRABAJO COLABORATIVO
Protegiendo a nuestros niños de los Fake Profiles
Artículo creado por:
Omar Gudiño / Consultor de Ciberseguridad
twitter: @gudixsecurity
email: omar.gudino@gudixsecurity.com
Se solía pensar que las redes sociales son una distracción, pero se han convertido en una extensión de nuestra vida. Pasamos de vivir únicamente en el mundo real en el cual interactuamos unos con los otros, y usábamos las redes sociales exclusivamente para enterarnos de noticias o incluso para saber de nuestros amigos, a tener una vida virtual y me atrevería a decir 80% virtual, 20% real.
Para muestra un sencillo ejemplo; un simple comentario en cualquiera red social puede acabar con la carrera profesional de una persona o incluso ser expulsado de un país, cosa que nunca antes nos podíamos imaginar que sucedería.
Tomando en cuenta lo antes mencionado, nuestros niños están expuestos a un peligro mayor, no es simplemente preocuparnos de los sitios web con escenas sexuales o violentas, nuestro nuevo enemigo son los llamados Fakes Profiles, o en español Perfiles Falsos y lo más preocupante de todo esto, es que los delincuentes detrás de esta modalidad perfeccionan sus técnicas cada vez más.
Fake Profile… ¿De que hablas, que tiene de peligroso? – estoy seguro que muchos se preguntan eso. Un Fake Profile, es una técnica de suplantación de identidad aplicada por Ciberdelincuentes y especialistas de la Ingenieria Social y el comportamiento humano, con el que buscan obtener información que luego pueda ser vendida en mercados negros, o incluso lucrar de forma directa con la victima. Mediante esta ténica estos individuos se hacen pasar por otras personas, buscando una supuesta “amistad”, “amor” o “negocio”, y mencionó los 3 aspectos anteriores debido a que son parte de su excusa inicial, para llegar a la víctima, en el mundo de la Ingeniería Social le llamamos Pretexting.
Ahora que sabemos lo que es el Fake Profile e identificamos algunos de los riesgos más comunes, aprendamos cómo identificar un perfil falso y a su vez cómo protegemos a nuestros niños de estos delincuente… OJO esto también lo puede afectar a usted, no crea que es inmune, todos podemos en algún momento ser víctima de este sofisticado ataque.
¡Detectando al Enemigo!
- Pocas o ninguna fotografía. Muchas veces, las únicas fotografías que poseen son de frases célebres o de artistas, pero jamás muestran su rostro.
- Fecha de creación de perfil reciente al tiempo en el que inició el contacto con la víctima. Esto lo podemos ver de diversas formas dependiendo de la red social, pero la forma más fácil es ver la fecha de la primera publicación.
- Muchísimas fotografías de diversas actividades o incluso la misma actividad, subidas en diversas publicaciones pero extrañamente subidas el mismo día.
- Fotografías llamativas tipo modelaje, la perfección en las fotografías y principalmente posiciones seductoras son síntomas de un perfil falso.
- Siguen a muchas personas, pero ninguna o muy limitado número de personas sin embargo esto no es un indicador 100% factible, debido a que hay casos contrarios en el cual tienen muchísimos seguidores y ellos siguen a unos pocos, muy parecido a los llamados Influencers.
6. Envían continuamente solicitudes de amistad, y no tienen ningún tipo de vínculos en común.
7. Se niegan rotundamente a hacer video llamadas indicando que NO tienen webcam o que tienen la webcam “Dañada”, la excusa más utilizada es.. “Me ves?… No? Que raro, creo que tengo problemas con mi computadora, ah ni modo la próxima vez lo arreglare…”
Que inicie la Cacería!!
En este momento puedes colocarte tu Hoodie (capucha) color negro, porque incursionaras en el mundo de los Hackers de Sombrero Blanco e iniciaremos nuestra investigación.
Identificados los puntos mencionados anteriormente, nos dará una luz o sospechas sobre la veracidad del perfil, sin embargo para descartar que efectivamente nuestros niños están charlando con otro niño de 10 años y no un adulto de 50 años, necesitamos ejecutar pasos adicionales.
Dos de las herramientas que usaremos serán Google y Yandex, todos conocemos a Google, por otro lado Yandex es un buscador similar, pero de Rusia, por lo que necesitarás el plugin de Google Translator instalado en tu navegador para entender los resultados, a no ser que hables ruso.
Nota: Hagamos la búsqueda con el navegador en modo Incógnito para tener mejores resultados.
Para usar el navegador en modo incógnito debes ir a los tres puntitos al lado derecho de la barra de búsquedas del navegador, hacer clic y seleccionar la opción nueva ventana de incógnito.
Iniciemos la revisión del perfil:
- Imaginemos que su niña de 15 años chatea con su supuesto amigo Aaron de 16 años y deseamos saber si realmente se trata de él->
- Tomemos la fotografía (En caso de que la tengamos), de la supuesta persona y coloquemosla en la siguiente dirección https://www.google.com/imghp?hl=en
- Como podemos ver el supuesto Aaron de 16 años parece ser alguien más…
- El punto anterior además nos sirve para validar si las mismas fotos se encuentran en otros perfiles de redes sociales incluso con distintos nombres, esto es un FAKE Alert inmediato.
- Toma el nombre que indica en perfil y hagamos una búsqueda sencilla en google y yandex, ya sean niños o adultos normalmente tenemos perfiles en diversas redes sociales.
- Esto nos permitirá datos adicionales de la persona como dirección, educación, trabajo, lugares que ha ido, más fotografías, números telefónicos, amigos en común, otros perfiles, etc.
- Obtén toda la información que puedas, no excluyas nada por pensar que no es importante.
- Si logras obtener números telefónico de la persona ya sea que se ha contactado por whatsapp, colócalos en ambos buscadores. Esto te dará a conocer lugares dónde el individuo(a), ha posteado información, anuncios, incluso nos podría ayudar a conseguir el nombre real de nuestro objetivo.
- Como pueden observar, son diversas publicaciones en las cuales, se encuentra registrado mi número telefónico, independientemente publicadas por mi o por otra persona.
- La que nunca falla, si logras tener el número de la persona, valida el código de país, un error muy común que cometen es indicar que son de un país, pero el código corresponde a otro país. En la siguiente página podrás encontrar a qué país corresponde un codigo: https://www.cysend.com/es/codigos-de-paises
- Un último dato que puedo darles, es si, la persona les envió o logran que les envíe un correo electrónico, validar la dirección de origen (No es 100% efectivo ya que un delincuente puede estar ocultando su ubicación de origen). Sin embargo no hay crimen perfecto y siempre algo se les escapa. Para hacer esto en el caso de Outlook o hotmail, simplemente nos vamos al mensaje y seleccionamos los 3 puntos (…), ya que puede ser necesario para obtener datos valiosos.
- Luego seleccionamos, “Ver origen del mensaje” y allí podremos ver la dirección IP de origen.
- Finalmente buscamos en la siguiente página la dirección obtenida en el paso anterior para conocer el país de origen que como podemos ver, es Estados Unidos. https://www.ultratools.com/tools/ipWhoisLookupResult
Conclusiones:
Internet es cada vez más peligroso tanto para niños como para los adultos, debido a lo lucrativo que es el Scammer el cual es el nombre que recibe esta práctica, cada vez más personas y el crimen organizado se unen a este negocio y mejoran sus técnicas para hacer más difícil su detección. Razón por lo cual debemos supervisar más de cerca las actividades de nuestros niños, con quienes conversan, quienes son sus amigos, los sitios que visitan.
Se está poniendo muy de moda los live en redes sociales, donde niños(as) se exponen públicamente, sin darse cuenta el gran daño que se hacen. Existen muchísimas más técnicas para detección de fakes profiles y para rastrearlos hasta su origen, sin embargo se mencionaron las más sencillas y que pueden ser ejecutadas sin tanto conocimiento técnico, lo que espero sea del agrado de todos.