Los peligros digitales del confinamiento: crece el pedido de rescate por contraseñas

Compartir esta noticia
seguridad

TECNOLOGÍA

Especialistas en ciberseguridad dan consejos para protegerse al navegar la web

Este contenido es exclusivo para nuestros suscriptores.

"Estudiar, trabajar, ver amigos, parejas, hacer las compras. Hoy todo pasa a través de una pantalla y eso significa un boom para el cibercrimen”. Con esa frase, el abogado argentino especializado en cibercriminalidad Jorge Luis Litvin explicó a El País porqué, aunque los virus informáticos sean en apariencia tan invisibles como el que tiene a la mayoría confinada por la pandemia, hay que estar atentos.

En Hackeados, delitos en el mundo 2.0 y medidas para protegernosLitvin escribió que el confinamiento y las horas extras de uso de herramientas digitales nos exponen a los riesgos aún más y la crisis sanitaria que está atravesando todo el planeta incrementa la vulnerabilidad a caer en ciertas maniobras.

En las últimas semanas, muchos usuarios reportaron recibir un correo amenazante donde se les pedía dinero para no difundir información personal. En el texto, el remitente tenía algo en su poder: el conocimiento de una contraseña real.

“El virus del que nos protegemos nos pone a merced de los oportunistas delincuentes 2.0, que siempre son los primeros en intentar sembrar pánico, desinformar y obtener algún beneficio —generalmente— financiero. Pasa todo el tiempo, pero toma aún más relevancia en este contexto”, aclaró Litvin en su libro.

Respuesta a extorsión por la contraseña.

En las últimas semanas, muchos usuarios recibieron un email amenazante donde se pedía dinero para no difundir información personal. En el cuerpo del correo los usuarios reconocieron una contraseña personal. Álvaro Posada explicó que “muchas empresas han sufrido ataques donde han robado bases de datos de sus clientes (MySpace, Linkedin, Sony, etc.) Esas bases son utilizadas con distintos fines, la mayor cantidad de veces delictivos o extorsivos y muchas terminan publicadas en la Deep Web. Por eso la importancia de cambiar las contraseñas cada tanto tiempo. Estos mails en particular son extorsivos, no es que tengan más nada que eso. Si la contraseña estuviese vigente en algún sitio, correría a cambiarla.”

Consultados para esta nota, los especialistas uruguayos en ciberseguridad Hugo Köncke y Álvaro Posada están de acuerdo en que cuanto más tiempo se pasa en la web, estamos más expuestos a las amenazas virtuales que pueden significar peligros reales. “Si pasamos cinco minutos por una zona roja, estamos menos expuestos que si nos detenemos una hora allí. Lo mismo pasa hoy en día que ha crecido enormemente el uso de dispositivos conectados a internet”, sostuvo Posada.

¿Cuáles son los peligros?

Tanto expertos como quienes hacen un uso doméstico de la web o para el teletrabajo son víctimas potenciales. La diferencia está en el nivel de consciencia respecto a los peligros de la web.

En este sentido, Köncke enumeró las ciberamenazas que, aunque adoptan nuevas formas, mantiene las características esenciales y los fines: “El móvil dominante es el robo de dinero, como desde el comienzo de los tiempos. Es cierto que hay otros móviles: ideológicos, políticos, por el simple gusto de hacer daño y otros, pero comparativamente se detectan en una proporción muy menor”.

¿Dónde hay mayor exposición? En correos o enlaces que llegan directo por aplicaciones de mensajería que facilitan un link mediante el cual se queda expuesto o publicaciones en redes sociales. Muchos de esos links dan acceso a sitios que simulan ser uno conocido por el usuario donde se pide el registro de datos para así robarlos (phishing) o desde donde se filtran programas maliciosos a la computadora, tableta o celular personal.

Una vez instalado el código, los criminales de la web podrán secuestrar datos e incluso registrar las digitaciones que se realicen con el teclado y que den información importante.

Aumento de “agujeros” en videollamadas

Uno de los ataques que más se ha visto en estos meses de confinamiento tiene que ver con laspopulares videollamadas que se usan tanto para el teletrabajo como para estar en contacto con amigos y familia o hacer consultas médicas.
Explicó Köncke: “Fundamentalmente se están dando numerosos ataques orientados a explotar vulnerabilidades existentes en sistemas de conferencias online. Como consecuencia de la situación global que vivimos, se ha visto disparado el uso de este tipo de herramientas, el que trajo aparejado el aumento de los ataques sobre las mismas. El objetivo es básicamente el mismo ya comentado, simplemente abusando de ‘agujeros’ que se abren a partir del uso de estos sistemas”.
Una medida de protección es siempre mantener las aplicaciones actualizadas en la última versión.

“La utilización del tema de la pandemia, como ingeniería social, con asuntos en los mails del tipo ‘Últimas cifras de la pandemia’ o ‘Aumenta la cifra de muertos por el coronavirus’ o ‘Prueban nuevo medicamento que muestra ser efectivo en la cura de la COVID-19’. Títulos que nos hacen querer seguir la información que nos trae, pero, en realidad, muy bien maquillado, lo que buscan es insertar algún malware en nuestro dispositivo u obtener alguna información que represente una ganancia futura”, añadió Posada.

Medidas de precaución.

“Tener instalado software de seguridad en todos los dispositivos que utilizamos para conectarnos es tan indispensable como hoy en día salir de tapabocas”, respondió Posadas. Por lo cual es conveniente tener antivirus en todos los dispositivos. Pero Köncke aclaró que “los antivirus que antes eran adecuados hoy no son suficientes y hay que buscar una forma de defensa avanzada”.

A esto se suma el no utilizar software ilegal. Y Litvin lo ilustró con un ejemplo muy claro, que muchas veces sucede con los antivirus y la paradoja de creer que se está protegido: “Los usuarios ven que el antivirus es un programa pago o que necesita una suscripción, entonces buscan una versión con la licencia trucha. Lo que descargan no es una versión gratuita, sino que eso, más algún programa que genera códigos aleatorios de licencias robadas, traen virus”.

También hay que mantener los programas y aplicaciones actualizadas y, sobre todo, estar atentos y ser cuidadosos ante qué correos, adjuntos o enlaces se hace “clic”, incluso si se conoce el remitente. Dijo Köncke: “Lo fundamental es nuestra actitud al utilizar los dispositivos. No podemos dejar de lado nuestra responsabilidad”.

Un libro gratuito para entender el cibercrimen.

“Existen dos tipos de individuos:los que fueron hackeados y los que todavía no se enteraron”, escribió Jorge Luis Litvin al comienzo del libro Hackeados, delitos en el mundo 2.0 y medidas para protegernos, publicado el pasado 13 de abril en formato ebook y disponible gratis a través de internet. En él, el abogado argentino especializado en cibercrimen busca acercar un lenguaje muchas veces lejano, de nicho, a la sociedad en general, a todos aquellos que puedan ser posibles víctimas del crimen que se da a través de internet.
“Traté de explicar cuáles son los crímenes de los que se puede ser víctima, como para tener información que permita a uno prevenir que el problema suceda. Para que esas cosas que están pasando no le pasen a ellos y no tengan que contratar el abogado”, explicó Litvin a El País.
Así, definiciones muy sencillas de qué es el phishing o la infodemiahasta una explicación detallada de por qué son tan valiosos en la “web oscura” los datos de cualquier usuario, sin la necesidad de ser famosos o esconder grandes secretos. La principal protección de la que habla Litvin está en el conocimiento.

¿Encontraste un error?

Reportar

Te puede interesar