Aumentaron más de 600% los delitos por internet en la cuarentena
“Una tarde recibí una llamada, supuestamente del banco, en donde me avisaban que alguien intentó clonar mis datos y debían verificar la información a través de una app. Estúpidamente caí,” afirmó Antonieta Osorio, abogada de profesión.
De acuerdo con UNAM Global, en la llamada le explicaron a la víctima que debía acceder de forma remota a una aplicación.
Lograron ingresar a sus datos del banco y duplicaron un movimiento de 7 mil pesos. Después llamó para reportar la pérdida de la cantidad.
“El asesor me dijo que con la pena, porque yo introduje toda la información a la app, lo que es cierto”.
Antonieta no recuperó su dinero, pero afirma que aprendió y ahora tiene mucho cuidado con sus datos.
Riesgos de seguridad informática
Luis Arellano, investigador del Instituto de Ingeniería de la UNAM, afirmó que durante la cuarentena se presentan muchísimos riesgos de seguridad informática, al grado de que aumentó en más de 600% la cantidad de casos de hackeo, no solo de organizaciones sino también de hogares.
Los delitos consisten desde descargar un malware (software malicioso) sin conocimiento, cometer fraudes, ingresar a conferencias virtuales sin invitación y hacer fishing hasta utilizar nuestra propia computadora para minar criptomonedas, añadió en entrevista para UNAM Global.
Otro caso es cuando una persona quiere ver una película en la web o tener acceso a algún videojuego: entran a páginas que prometen este producto y solo se topan con un malware que roba información y ni siquiera lo notan.
"Oportunidad para los hackers"
“Los hackers vieron la oportunidad de vulnerar las defensas que pudiera tener una empresa al atacar al factor humano: a través de los empleados tratan de llegar a la información de las organizaciones.”
El primer paso de un hacker es obtener un perfil de la persona o institución a la que piensan atacar.
Buscarán información pública de su blanco, por ejemplo, alguien del medio artístico o un alto funcionario. ¿Cuáles son sus gustos?, ¿a qué se dedican?, ¿qué hace en su tiempo libre?, ¿con quién se relacionan?
"De hecho, el tener tiempo de ocio en el hogar hace que podamos cometer errores, por ejemplo, publicar más información personal en redes sociales", añadió Luis Arellano.
Campañas de fishing
Una vez que el hacker obtiene información de su blanco, lanza campañas fishing.
Se trata de anzuelos que llegan a través del correo electrónico o páginas falsas donde piden información a la gente para tratar de ingresar a sus sistemas.
Un ejemplo clásico de fishing son los mensajes de correo electrónico en los que piden abrir un archivo PDF porque según es una factura o documento importante que supuestamente envió el jefe.
“Se trata de un atacante que está suplantando su identidad y cuando abrimos esos documentos resulta que no eran un documento en PDF sino un archivo ejecutable que instaló un malware en nuestro dispositivo”.
Entran sin invitación
En el caso de aplicaciones que permiten comunicarse por videoconferencia su uso aumentó significativamente, hoy se utilizan para el trabajo y para reuniones familiares.
"Han entrado a estas citas virtuales personas no invitadas y metido pornografía a los grupos".
“Salieron a relucir varias fallas”, dijo el ingeniero de la UNAM.
"Por ejemplo, la plataforma de zoom se ve involucrada en muchos problemas de seguridad que vienen desde su diseño, cuando sus programadores crearon la aplicación nunca pensaron en la seguridad".
Información personal sin consentimiento
"Es muy fácil de usar… No obstante, tienen problemas porque recolectaron la información de los usuarios sin su consentimiento y los datos se los pasaban a Facebook".
“Desde mi punto de vista esto es poco ético para una empresa que desarrolla software”, enfatizó el entrevistado.
De estos problemas de seguridad se permitió que los atacantes vulneraran a los clientes e implantaran malware o troyanos.
¿Qué hacer para evitarlo?
Arellano recomendó evitar sitios web no oficiales, cuando se desee descargar un software eviten ingresar a un buscador y bajar la aplicación de la primera página que aparezca, a veces instalan algún malware.
"No instalen software pirata o de dudosa procedencia porque es una de las principales fuentes de infección que se dan en los equipos de cómputo, celulares o hasta tabletas".
En el caso del correo electrónico, ignorar mensajes que pidan datos personales y fijarse muy bien la dirección de donde proviene, si no es oficial también evitarlo y verificar que las páginas tengan el cifrado https.
Para realizar videoconferencias se recomienda usar una aplicación que permita autenticar a los usuarios y así la liga no se pueda filtrar.
Finalmente, subir lo menos posible datos personales a redes sociales y no dejarlas visibles a todos.