Qué es el 'shoulder surfing', el ataque precursor al phishing y al smishing que todavía utilizan los cibercriminales
- Consiste en mirar a la víctima por encima del hombro mientras utiliza su dispositivo para conseguir información confidencial.
- 'Vishing', la nueva forma timarte sin que te enteres a través de tu teléfono.
Los ataques cibernéticos están a la orden del día en la actualidad. El desarrollo de la tecnología los ha multiplicado y, no solo eso, los ha perfeccionado.
Actualmente, el 'phishing' y el 'smishing' son dos de las técnicas más utilizadas, sin embargo, en la actualidad, otras más tradicionales, como el 'shoulder surfing', que siguen manteniéndose.
El 'shoulder surfing' es una técnica más rudimentaria que no precisa de tanta tecnología. Consiste en mirar por encima del hombro a la víctima que está utilizando un teléfono móvil, un ordenador o una tableta, para conseguir información confidencial, como el número PIN o la clave de acceso a una aplicación bancaria.
Es un método tan sencillo que muchos usuarios confían en que no van a caer en esa trampa y no extreman la precaución cuando hacen uso de estos dispositivos.
Con el 'shoulder surfing', los estafadores informáticos pueden cambiar los inicios de sesión con el objetivo de extorsionar al usuario para recuperar la cuenta después, recopilar información con el fin de suplantar la identidad, acceder y desviar fondos de las cuentas bancarias o trolear e intimidar publicando contenido inapropiado desde las cuentas robadas.
El 'shoulder surfing' sigue siendo un modo elegido por muchos ciberdelincuentes, aunque es posible reforzar la protección de información personal llevando a cabo una serie de medidas.
Cómo evitar el 'shoulder surfing'
La compañía de ciberseguridad informática ESET da varias recomendaciones al respecto:
- No reutilizar nunca las contraseñas en todas las cuentas y utilizar un gestor de credenciales para almacenarlas.
- Activar la autenticación multifactor (MFA), una herramienta de gestión de acceso que sirve para acceder a determinadas cuentas, webs o aplicaciones utilizando al menos dos factores de verificación diferentes. Por ejemplo, un código PIN y el reconocimiento facial.
- Usar una pantalla de privacidad en los ordenadores portátiles. Son unas piezas de plástico fino que se colocan sobre el monitor o la pantalla del portátil para evitar miradas con fines fraudulentos.
- Desactivar las notificaciones en pantalla de mensajes, correos electrónicos y alertas, así como reforzar los códigos de acceso y las contraseñas de desbloqueo de equipos, tabletas y 'smartphones'.
- Estar siempre alerta cuando los usuarios se conecten a sus cuentas en espacios públicos, como trenes, aeropuertos o aviones. En esos casos se debe hacer, preferentemente, de espaldas a la pared para evitar 'shoulder surfing'.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.