En España ya se han visto muchos casos distintos de ataques hackers. Los ciberdelincuentes cada vez se hacen más imaginativos a la hora de realizar sus tácticas de ingeniería social y aprovecharse de sus víctimas. Ahora, según recoge la firma Panda Security, está apareciendo el conocido como wokefishing, que implica aprovecharse de movimientos sociales como el feminismo para engañar a ciertos sectores de población.
[REvil, uno de los grupos hackers más temidos de internet, estarían de vuelta]
En el caso específico del feminismo, esta táctica se está usando para atacar a los adolescentes, usualmente más concienciados y predispuestos para con estos movimientos, especialmente desde que Internet se ha convertido en el altavoz perfecto para estas voces. El ciberactivismo ha sido la clave de esta expresión, y el wokefishing se quiere aprovechar de ello.
El modus operandi se basa en atacar a usuarios que ya habían sido investigados por estos atacantes a través de sus perfiles en redes sociales, construir un "personaje similar a sus gustos" y así abrir una conversación para generar una sensación de confianza en base a conversaciones de carácter feminista, antirracista y en general con postulados progresistas. En definitiva, es una táctica de ingeniería social.
Ciberdelincuentes woke
Tal y como revela Hervé Lambert, Global Consumer Operations Manager de Panda Security, esta táctica se ha ido extendiendo en este último año. Se conoce desde hace tiempo, pero ahora "es especialmente peligroso porque adopta creencias políticas afines a los más adolescentes y no siempre estos están bien formados respecto de todos los ciber riesgos que hay en Internet".
Los perfiles que estos atacantes usan para hacerse pasar por falsos feministas y en general por falsos activistas de causas progresistas destacan por varios rasgos. Por ejemplo, destacan como principales puntos sus preferencias sexuales, su orientación sexual o incluso su postura política, ya de primeras.
Además, hablan demasiado sobre causas relacionadas con los Derechos Humanos pero sin profundizar en ellos a nivel de conocimiento. Una vez estrechados los lazos con la víctima, esta queda a merced de tácticas de robos de datos y de obtención de credenciales para causarle todo tipo de estafas. Por supuesto, este es un proceso que lleva tiempo pero que de causar efecto, puede ser infalible con ciertos grupos de personas.
¿Cómo evitarlo?
Lo primero que recomienda Panda Security es lo más lógico: hacer una investigación de la persona con la que estamos tratando. Lambert especifica que "en numerosas ocasiones la gente no es consciente del rastro que deja en la web de su pasado" y por ende considera que si esa persona ha tenido comportamientos deleznables anteriormente, estos aparecerán.
Otro consejo se basa en revisar las cuentas, perfiles y comentarios asociados a esa persona. Y es que no son pocos los grupos neonazis y similares que se hacen pasar por progresistas y que luego expresan sus verdaderas ideas políticas en determinados momentos.
También conviene poner a prueba su forma de pensar, para comprobar si su forma de actuar frente a otras personas realmente concuerda con aquello que dice. Por último, debes tener en cuenta si esa persona está realizando consultas comprometidas a otros usuarios, por ejemplo favores económicos, consulta de datos personales privados justo después de hablar de estos temas.