Detrás de un contacto de un programa de mensajería instantánea, como Messenger o IRC, en ocasiones se encuentra un programa informático que trata de ganarse la confianza de su interlocutor para conseguir información confidencial, enviar spam o instalar programas maliciosos. Estos riesgos pueden evitarse tomando unas sencillas medidas.
Los bots conversacionales son programas informáticos que se hacen pasar por una persona real en un programa de mensajería instantánea. Son capaces de mantener una conversación con alguno de los siguientes fines:
- Recopilar información confidencial como datos bancarios.
- Instalar programas maliciosos.
- Enviar publicidad no deseada.
- Conseguir imágenes del usuario solicitando que se active la cámara web.
En el siguiente vídeo publicado en el canal de Youtube de INTECO-CERT se puede ver un bot conversacional en acción.
Para evitarlos, se recomienda seguir los siguientes consejos:
- Limitar la difusión de la dirección de correo electrónico. No sólo para evitar los bots conversacionales, sino también, para evitar el spam.
- Desconfiar y eliminar los contactos e invitaciones cuya conversación no sea coherente, esté orientada a un tema concreto o que se encuentre en un idioma que no se espera.
- Sospechar de los enlaces a páginas web o a programas que aparezcan en las conversaciones, aunque sean de amigos de confianza, sobre todo, si se tratan de enlaces o archivos que no se han solicitado.
Algunos clientes de mensajería instantánea avisan al usuario del peligro de visitar estos enlaces.
Si aún así se desea acceder al enlace, se recomienda utilizar un analizador de URLs (se abre en nueva ventana) para conocer la confiabilidad del enlace y analizar con un antivirus (se abre en nueva ventana) actualizado el fichero recibido.
Fuente: INTECO y Segu-Info