En la era digital, los ataques cibernéticos están a la orden del día. Con el desarrollo de la tecnología se han multiplicados las técnicas y estrategias para robar información sensible e incluso se han perfeccionado.
El phishing y el smishing son algunas de las técnicas más utilizadas, sin embargo, en la actualidad resurgen otras más tradicionales como el shoulder surfing, que sigue utilizándose más de lo que se puede llegar a pensar
Qué es el shoulder surfing
El shoulder surfing es una técnica muy rudimentaria, no precisa de tanta tecnología como el skimming o el shimming, que requieren de dispositivos especializados. En este caso, el atacante se limita a mirar por encima del hombro a la víctima que está utilizando un teléfono móvil, un ordenador o una tableta.
Así, trata de conseguir información confidencial, como el número PIN o la clave de acceso a una aplicación bancaria.
En qué consiste
Se trata de un método tan sencillo que muchos usuarios confían en que no van a caer en esa trampa y no extreman la precaución cuando hacen uso de sus dispositivos.
A través de esta técnica, los estafadores informáticos pueden cambiar los inicios de sesión con el objetivo de extorsionar al usuario para recuperar la cuenta después, recopilar información el fin de suplantar la identidad o acceder y desviar fondos de las cuentas bancarias.
Cómo protegerse
El shoulder surfing continúa siendo un modo elegido por muchos ciberdelincuentes, aunque es posible reforzar la protección de información personal llevando a cabo una serie de medidas.
No se debe reutilizar nunca las contraseñas en todas las cuentas y utilizar un gestor de credenciales para almacenarlas. Activar la autenticación multifactor (MFA), una herramienta de gestión de acceso que sirve para acceder a determinadas cuentas, webs o aplicaciones utilizando al menos dos factores de verificación diferentes. Por ejemplo, un código PIN y el reconocimiento facial.
Desactivar las notificaciones en pantalla
También se recomienda utilizar una pantalla de privacidad en los ordenadores portátiles. Son piezas de plástico fino que se colocan sobre el monitor o la pantalla del portátil para evitar miradas con fines fraudulentos.
Otro consejo es desactivar las notificaciones en pantalla de mensajes, correos electrónicos y alertas, así como reforzar los códigos de acceso y las contraseñas de desbloqueo de equipos, tabletas y smartphones. Por último, se aconseja estar siempre alerta cuando los usuarios se conecten a sus cuentas en espacios públicos, como trenes aeropuertos o aviones.