11/04/2020 - Computadoras, tablets y celulares trabajan a destajo por estos días. Casi sin respiro, cumplen con el home office , son el vehículo para pagar cuentas y hacer transferencias, al rato tienen a un niño sentado frente a su clase de matemáticas y antes de terminar el día se convierten en pantalla de cine. Son una puerta abierta al exterior. Y también una puerta abierta a ciberataques.
"Los cibercriminales siempre están esperando este tipo de oportunidades y usan la ingeniería social para explotar la debilidad humana, como cualquier otra vulnerabilidad. La ingeniería social es esencialmente una forma de manipulación de las personas y una forma fácil para los criminales de obtener ingresos con resultados altamente efectivos", describe Fabián Bogado, gerente de Consultoría en Sistemas de Grant Thornton Argentina.
"Los ataques se multiplicaron porque pasamos más tiempo online y eso nos hace durante más tiempo vulnerables, estamos muy preocupados por temas que nada tienen que ver con la seguridad informática y eso nos hace cometer errores. Además dependemos de una infraestructura digital casera que no siempre es segura", advierte Martín Elizalde, al frente de Foresenics, e inmediatamente subraya: "Siempre hay que estar atentos, con o sin pandemia".
Roberto Heker, director de NextVision, una firma dedicada a la ciberseguridad, lo explica en términos sencillos: "El tipo de engaño más frecuente es el phishing : viene del término en inglés ?pescar' y es una técnica que busca engañar a los usuarios para robar sus datos personales, bancarios o de las tarjetas".
"La gente está pasando más horas conectada a internet: para relacionarse, hacer pagos, hacer actividades de ocio y trabajar. Incluso compartimos el mismo equipo distintos miembros de la familia, y el control de lo que se hace sobre el dispositivo es aún más difícil", detalla Heker y advierte que según los últimos informes, la Argentina se posiciona entre los primeros países de Latinoamérica en recibir ataques cibernéticos.
El "engaño", el phishing como lo llaman los especialistas en sistemas, vienen en mails, enlaces o documentos disfrazados de indicaciones sobre cómo prevenir el coronavirus o falsas guías o comunicados que parecen provenientes de la mismísima Organización Mundial de la Salud (OMS).
Todos lo sufrimos varias veces al día con dominios "covid", "corona" o "virus", entre otros. Muchos logramos identificarlos, y evitarlos. Pero son tantos, que en algún momento "pescan" a alguien con las defensas bajas. Es igual que el cuento del tío o los secuestros virtuales: los delincuentes hacen miles y miles de intentos que fallan, hasta que dan con su víctima. "Tenemos que ponernos en la cabeza de un ciberdelincuente. Hoy se encuentra ante un escenario ideal para engañar en el mundo digital. Por ejemplo en la última semana, la policía española detectó 12.000 sitios nuevos falsos ofreciendo curas al virus, promociones de productos o servicios de diferente índole aprovechando la cuarentena. Estas promociones nos llegan por muchos sitios, entre ellos el teléfono, el sitio donde somos más vulnerables a dar doble clic", plantea Heker.
¿Cómo protegernos? Los especialistas despliegan una larga lista de medidas preventivas. "Probablemente nueve de cada diez inicios de sesión sean maliciosos. Pero también es cierto que en un 95% de los casos, los incidentes pueden evitarse con prevención", dice Elizalde y pone sobre la mesa sus primeras recomendaciones:
Las recomendaciones de Grant Thornton van de lo general a lo particular:
Finalmente la lista la completa Heker de NextVision con recomendaciones para grandes y chicos:
Plataformas seguras
¿Qué pasa con las cuentas bancarias y otros sitios de pago online?. "El movimiento bancario se hace a través de plataformas seguras. La banca online es segura siempre que se navegue en el sitio oficial. Lo mismo con las aplicaciones (para el teléfono) que se descargan del sitio oficial", tranquiliza Elizalde.
"Debemos contar con contraseñas seguras. Son las llaves de nuestro mundo digital. Como no damos las llaves de nuestra a casa a nadie, jamás deberíamos dar nuestras contraseñas a quien nos las solicite. Si sucede, es una clara pista de que estamos ante una estafa", postula Heker, y recomienda "no utilizar las mismas contraseñas para los servicios, ni aplicaciones ni redes sociales. Deben contener números, letras mayúsculas y minúsculas y en lo posible caracteres como -,*,/ u otros".
El especialista desaconseja también tener anotadas las contraseñas. Si no se pueden memorizar, la opción es la opción es utilizar aplicaciones para guardarlas. Son como llaveros digitales, que las conservan en forma segura.
"Más allá del phishing, los cibercriminales pueden realizar ataques mediante el uso de distintas técnicas, ya sea a través de links maliciosos o páginas falsas o mediante malware del tipo ransomware ; por ejemplo", advierte Eduardo Diego, gerente de sistemas de Grant Thornton. "En las últimas semanas, por ejemplo, se ha detectado el uso de NetWalker, un ransomware empleado por los criminales para atacar hospitales de EE.UU. y España, y que afectan a los equipos de alta tecnología de los centros de salud", agrega.
Queda claro que no es un problema solo hogareño. Los ciberdelincuentes están por todos lados y en tiempos de coronavirus y aislamiento más que nunca se impone estar muy atentos. "Siempre aconsejamos como medida preventiva, utilizar el sentido común y desconfiar. Es muy común que este tipo de engaños interpelen nuestras emociones, nos entusiasmen por conseguir algo gratis o nos apuren a tomar alguna acción. Si en el mundo real nadie nos regala nada, ¿por qué Netflix, por ejemplo, querría regalarnos un año de servicio gratis?", advierte para finalizar Heker.
GSInfo - Copyright 2016 - Todos los derechos reservados
Designed by Taxco