Las noticias falsas son unos de los principales retos para la ciberseguridad, porque detrás de ellas se esconden los ciberataques

En primer lugar, ¿Qué es una “fake new”? Es la información fabricada y publicada deliberadamente para engañar e inducir a terceros a creer falsedades o poner en duda hechos verificables. Pero también es una forma de desinformación política.

Según el informe “The spread of true and false news online” del Instituto Tecnológico de Massachusetts, estas noticias son compartidas con un 70% más de probabilidades que las verídicas, además de propagarse más rápido y llegando a una mayor audiencia.

Eliminar las fake news

Eliminar estas noticias falsas puede resultar muy complicado. Porque lo primordial es la concienciación a la población, tarea bastante difícil. Puestos que hay que concienciar sobre: que información comparten, de donde proviene, y si están seguro de que pueden darle crédito.

Los creadores de estos bulos saben perfectamente cuál es el gancho para que las personas compartan las noticias, y es hacerlas llamativas, cuanto más mejor, y eso hacen. Por este motivo, es de vital importancia que todos los ciudadanos tomen conciencia de este asunto, porque al compartir una noticia falsa, sin ser consciente se está atribuyendo a la causa de estos maleantes.

Por otro lado, en España la lucha contra las “campañas de desinformación” fue incluida en la Etrategia de Seguridad Nacional de 2017. Lo que convierte al Consejo Nacional de Ciberseguridad al responsable de actuar contra las fake news.

Para llegar a erradicar estas falsas informaciones es necesario saber diferenciar una noticia real a una falsa. Algunos consejos:

• Leer la noticia completa, no solo el titular
• Averiguar la fuente, verificar que sea auténtica
• Contrastar el titular en Google
• Buscar los datos que se citan
• Verificar el contexto y la fecha de publicación

¿Porqué se crean los bulos?

Los motivos existentes para crearlos son varios:

• Afectar en los resultados políticos
• Influir en decisiones estratégicas de grandes empresas y compañías
• Atacar la reputación personas o empresas
• Y viralizar la propagación de malware, y utilizar el acceso a esas noticias para robar los datos personales del atacado

Algunos ejemplos

Como ya sabemos, todos los días se publican un mayor número de noticias falsas que de noticias reales. Estos últimos meses el bulo que se ha expandido virtualmente, es el de que los piratas informáticos pueden usar los datos de las tarjetas bancarias ya caducadas para comprar en plataformas de e-commerce.

Se dice que, el robo de datos se lleva a cabo de la siguiente manera. Como, normalmente, en estos portales los datos del comprador y de la tarjeta se quedan guardados, cuando estos dejan de ser válidos, los ciberatacantes pueden seguir haciendo uso de ellos. Y en cuanto a la entrega, ponen algún comentario para poder interceptar el paquete antes de que llegue a la dirección de entrega.

Este tipo de noticias, siempre dan algún tipo de pistas para poder ver que no son reales, sino que se trata de un bulo. Aun sin ningún tipo de conocimiento informático.

En principio, centrándonos en este caso, se sabe que el comercio electrónico hoy en día está sujeto a altos estándares de seguridad, eso ya da que sospechar ante esta estrategía de ciberataque.

Pero, la pista definitiva para saber que esta noticia es mentira es que «las tarjetas bancarias poseen distintas características y medidas de seguridad para las comprar por Internet que las hace únicas y una de ellas es, precisamente, la fecha de caducidad; como su nombre indica, cuando se alcance esa fecha la tarjeta queda inutilizada tanto para el pago en tiendas físicas como online«. Así se lo explicaba el director de Ciberseguridad y Soluciones Digitales de Matercard, Alberto López, a el periódico 20 minutos. Así de simple, si la tarjeta esta caducada no es válida.

Otro bulo reciente es el de las estafas con datáfonos en pagos inferiores a 20 euros con tarjetas contactless.

La «fake new», afirmada en redes sociales y medios, decía que un cracker podría hacerse rico a costa de las tarjetas de crédito de otros con un datáfono hasta en el vagón del metro. La trama, supuestamente, se llevaría a cabo de la siguiente manera. El maleante en primer lugar, roba la tarjeta bancaria de la cartera de la víctima y con ella hace reiterados pagos inferiores a 20 euros de forma contactless, es decir, sin necesidad de introducir la clave.

Esta estafa es inviable por varias razones. En primer lugar, la mayoría de la gente tiene la app del banco en el móvil, y serían avisados inmediatamente de los pagos realizados. Y en segundo lugar, la exigencia todos los registros necesarios para poseer un datáfono, primero hay que pedírselo al banco, y después, certificar una serie de datos fiscales para que el banco lo emita y sea funcional. Y en caso de tener uno, el datáfono solo puede funcionar si está asociado a los datos y a una cuenta bancaria con titularidad real.

Como podemos ver, existe toda una industria de “fake news”, que inevitablemente se ha convertido en un asunto de ciberseguridad nacional. Positivamente, la sociedad cada vez es más consciente de esta brecha de seguridad y se toman más medidas de protección.

“Las empresas tienen que centrar sus esfuerzos en las tareas de formación, para concienciar a sus clientes y fomentar el uso de mecanismos de control y prevención, aunque en algunos casos podrían llegar a ser necesarios servicios profesionales de atención al cliente en ciberprotección, para lo cual también deben estar preparadas”, aconsejaba Esparza a CxLoyalty.