Los ciberdelincuentes personalizan sus ataques gracias a los datos de geolocalización

Los datos de dónde viven los usuarios y cuáles son sus aficiones se utilizan para crear ‘phishing’ “a medida” o ataques a grupos muy específicos.
La geolocalización y la información de las redes sociales se han convertido en un gran aliado para los ciberdelincuentes, que utilizan la ubicación de los usuarios para sus ataques. Se ha comprobado que antes de lanzar ataques, los ciberdelincuentes filtran a sus víctimas siguiendo criterios como lugar de residencia, hobbies, idioma o intereses específicos.
En los últimos meses se ha demostrado que los ciberataques centran mucho su atención en redes sociales como Facebook, Twitter e incluso LinkedIn. La compañía de seguridad Kaspersky confirma esta tendencia pero avisa de que cada vez es más frecuente que se lleve a cabo una selección más efectiva y precisa de las víctimas haciendo uso de técnicas que utilizan datos recogidos por la geolocalización.
Este tipo de investigación por parte de los cibercriminales se denomina automatización o profiling (investigación del comportamiento del uso de un programa en el PC), y actualmente no necesita de la intervención humana.
Desde Kaspersky han explicado que al igual que en el caso de los ataques al correo electrónico o la mensajería instantánea, en las dos primeras generaciones de ataques a redes sociales los ciberdelicuentes intentaban llegar a un enorme número de usuarios, esperando que un pequeño porcentaje de ellos “cayera en sus redes”. El gusano Koobface, el spam a través de Twitter y los bots porno son ejemplos de esta técnica, que ofrecía muy buenos resultados. Los distintos ataques de Koobface han infectado a millones de usuarios de Facebook y ha llevado a cabo un par de campañas bastante efectivas en Twitter.
Sin embargo, según los expertos, los cibercriminales están afinando sus tácticas haciendo sus ataques mucho más dirigidos y efectivos. Se está comprobando que muchos hackers usan la geolocalización —que aporta información sobre la ubicación exacta del usuario— para sus ataques a los sitios de redes sociales. Facebook, Twitter, Google+ o Tuenti cuentan con aplicaciones como Google Maps que ofrecen este servicio.
La naturaleza de las redes sociales, donde los usuarios comparten detalles íntimos de sus vidas, donde se encuentran ubicados, hobbies, información laboral o cumpleaños hace que este tipo de ataques sean más fáciles de implementar.
Los hackers pueden filtrar los perfiles de los usuarios según intereses concretos, para que sus ataques sean más efectivos. Los datos de dónde viven y qué hacen en su tiempo libre se utilizan para crear phishing “a medida” o ataques a un pequeño grupo de gente en una ciudad específica.
La AEPD asegura que no busca la censura
Por su parte, la Agencia Española de Protección de Datos (AEPD) ha explicado que sus peticiones de retirada de contenidos a Google no persiguen eliminar la fuente de una información que resulta lesiva para un ciudadano, sino la difusión “universal” de la misma en el buscador.
En respuesta al informe de transparencia de Google, la Agencia Española de Protección de Datos ha negado que sus actuaciones sean un intento de “censura”.
La AEPD ha recordado que actúa cuando un ciudadano solicita su derecho de oposición y de cancelación de la indexación por parte de Google de informaciones que le generan un perjuicio “muy grave”, habitualmente procedentes de hemerotecas digitales o boletines oficiales. “Cuando existe una prevalencia de la libertad de expresión, cuando la información está vigente, nosotros nunca pedimos la eliminación en el medio de comunicación, por eso no estamos de acuerdo con que se hable de censura”, han explicado fuentes de la AEPD.
La Agencia ha sostenido que sus peticiones a Google pretenden limitar la indexación y la difusión universal y masiva de informaciones que generan una lesión a un ciudadano.
Además, considera una “tergiversación” el que la compañía tecnológica estadounidense mezcle sus resoluciones con las peticiones gubernamentales de retirada de datos porque la AEPD es una “organización independiente”.
Desde la Agencia han recordado que el Tribunal de Justicia de la Unión Europea, a instancias de la Audiencia Nacional, debe pronunciarse acerca de las pretensiones de Google de remitir la tutela sobre los datos de los ciudadanos europeos a la justicia estadounidense.
Para la AEPD, el que los ciudadanos españoles afectados por la difusión de contenidos en el buscador de Internet tengan que desplazarse a Estados Unidos para defender sus derechos, tal y como plantea Google, conlleva un “riesgo de indefensión”.
[Via 20Minutos]