Innovación Legal
26 febrero 2016
No me seas pringui
Para ello crearon varias redes inalámbricas nombres tan atractivos como “Airport_Free_Wifi_AENA”, “MWC Wifi gratuito” ó “Starbucks”.
En 4 horas consiguieron los datos de 2.000 usuarios que se conectaron a dichas redes.
Fuente: Avast
Somos un poco pesados con el cuidado que tienes que tener con lo que publicas en las redes sociales o en determinadas webs. Y lo vamos a ser hasta la saciedad hasta que la gente sea plenamente consciente de las graves consecuencias que pueden acarrear si no actuamos con un poquito de cabeza y sentido común.
Vamos a hacer un pequeño experimento para ver hasta qué punto está concienciada la gente con lo que publica en las redes sociales y en determinadas páginas web.
Aprovechando la cercanía de las vacaciones de Semana Santa la gente ya se está moviendo buscando viajes y actividades de ocio.
Pues vamos a hacer el siguiente experimento: vamos a buscar en las principales redes sociales (Twitter, Facebook, Instagram), y también mediante buscadores (Google, Bing, etc.), gente que haya publicado en la última semana mensajes relacionados con las vacaciones o con viajes y en donde en la publicación hayan incorporado alguna imagen de billetes/entradas.
La verdad es que el resultado de dicha búsqueda nos ha sorprendido por la gran cantidad de imágenes que hemos podido llegar a encontrar de billetes de tren, avión, autobús y entradas a espectáculos y conciertos.
Y lo peor de todo, en la mayoría de los billetes venían reflejados todos los datos del viaje (número de billete, localizador, fecha, origen, destino, etc.) e incluso de los viajeros (nombre, apellidos, domicilio, DNI, email, nº teléfono, etc.).
El publicar estos datos facilita muchísimo la labor a los ciberdelincuentes y a los delicuentes de toda la vida.
El aluvión de llamadas que recibió a raíz de esta publicación hizo que tuviera que cambiarse inmediatamente de teléfono.
Esta misma situación se ha vuelto a repetir en los últimos años con varios personajes famosos.
¿Qué pueden hacer los ciberdelincuentes con esta información?
– Pueden descargarse una copia virtual o impresa del billete por lo que en determinados medios de transporte, si no solicitan acreditación junto con el billete, podrían colarse si acceden antes que el legítimo usuario.
– Podrían incluso vender el billete, cambiar el billete por otro o incluso anularlo sin tu consentimiento.
– Con todos estos datos es muy fácil perpetrar un robo de identidad y hacer un buen ataque de phising.
¿Qué pueden hacer los delicuentes de toda la vida?
– Pues robarte tranquilamente. Como han averiguado el domicilio y saben las fechas/horas exactas del viaje que están reflejadas en el billete, el robarte en tu domicilio.
– Pueden realizar estafas muy elaboradas gracias a toda la información que les has proporcionado.
Continuemos con el experimento.
Para que veáis lo fácil que es hacerse con estos datos, hemos cogido los datos básicos que vienen en uno de los billetes de tren que han publicado (localizador / nº billete, fecha y origen/destino).
Como veis, simplemente con estos datos, hemos conseguido incorporar el billete en nuestra aplicación:
Y aquí tenemos el billete en su totalidad incorporado en nuestro dispositivo móvil con el que si quisiéramos podríamos acceder sin ningún problema al tren:
Y lo peor de todo, podríamos incluso cambiar dicho billete o incluso anularlo sin el consentimiento del propietario:
Muchas de estas imágenes se habían publicado a través de redes sociales pero también nos hemos encontrado que en varios portales de venta de artículos de segunda mano la gente también tiene por costumbre incluir la imagen del billete/entrada con todos los datos sensibles sin ocultar.
Aquí tenéis una pequeña muestra de billetes de medios de transporte que hemos encontrado y donde venían reflejados todos los datos “sensibles”:
Y aquí podéis ver que incluso hemos encontrado entradas a espectáculos y conciertos:
¿Qué debemos hacer si no queremos ser ‘pringuis’?
– Actúa con sentido común.
– Si te vas a ir fuera no lo publiques a los cuatro vientos.
– Si te vas a ir a la playa, ¿qué sentido tiene que publiques en tu red social el billete? Espera a llegar al destino y entonces publica fotos que sean más relevantes y sobre todo que no sean tan sensibles desde el punto de vista de la privacidad. En este caso es mejor que publiques la famosa foto de los pies mirando al mar que la foto del billete :-P
– Si quieres vender un billete o una entrada nunca publiques la foto y si lo haces, elimina todos los datos sensibles de la imagen (localizador, nº billete, domicilio, email, DNI, nº tarjeta, nº teléfono, etc.). Si algún posible comprador te pide dichos datos, desconfía de él inmediatamente.