Delitos informáticos, cada vez más frecuentes: todo lo que tenés que saber para no caer en la trampa
Le pasó a la vendedora del shopping cuándo navegaba por Internet, pero también al INTA; le pasó a Juan cuando recibió un WhatsApp, pero también al Gobierno de la Ciudad con su página de infracciones. Hoy nadie es ajeno a los delitos informáticos
Personas, empresas y organismos del Estado; nadie está exento de los ciberataques, son cada vez más frecuentes. Argentina tiene un promedio de 2.052 ataques semanales, lo que representa, según el reporte global de ciberataques del primer trimestre de 2023 publicado Check Point Research, un crecimiento del 22% respecto al mismo periodo del año anterior.
Los ataques, aseguran los especialistas, son cada vez más sofisticados y por lo general se perpetran para robar información personal, financiera y de negocios, así como para propagar virus y malware a través de Internet. Los piratas informáticos pueden vaciar cuentas, secuestrar información y pedir rescates, robar identidades y hasta interrumpir servicios importantes; el ingenio no tiene fin.
Por lo tanto, es importante que tanto empresas e individuos tomen medidas para protegerse contra las amenazas cibernéticas y fortalecer su seguridad en línea.
¿Cuáles son los delitos más habituales?
Según Pablo Gagliardo, Director General de Noventiq Argentina, son tres y, en comunicación con iProfesional, explicó de qué se trata cada uno:
Phishing: en este tipo de ataques los hackers pueden enviar mensajes de correo electrónico o SMS falsos que parecen legítimos para engañar a los usuarios con el objetivo de que compartan sus contraseñas, información personal o hagan clic en enlaces maliciosos.
Malware: en este caso se trata de crear un software malicioso que se instala en el dispositivo de la víctima sin su conocimiento y consentimiento. Este malware puede robar información personal, realizar un seguimiento de las actividades del usuario o permitir que los hackers tomen el control total del dispositivo.
Ransomware: es un tipo de malware o código malicioso que impide la utilización de los equipos o sistemas que infecta. El ciberdelincuente toma control del equipo o sistema infectado y lo "secuestra" de varias maneras, cifrando la información, bloqueando la pantalla, etc. Para liberar la información, los ciberdelincuentes, suelen pedir un rescate económico.
Para Miguel Rodríguez, Director de Ciberseguridad en Megatech, existe un cuarto ataque, que si bien ya es un viejo clásico continúa siendo habitual: "Es el hackeo tradicional, es decir, hacer escaneos buscando vulnerabilidades conocidas y cuando encuentran una, la intentan explotar. Lo que hay que hacer es en forma proactiva contratar un servicio que simula ser un hackers, -pentesting o hacking ético- donde se simula justamente ser alguien que tenga el mismo conocimiento que tienen los ciberdelincuentes y todo lo que se encuentra, se reporta. De esta manera uno sabe antes que nadie dónde está parado y qué vulnerabilidades tiene", explicó.
¿Cómo no caer en la trampa?
"Para prevenir los delitos informáticos suele aconsejarse que no se descarguen programas de Internet; no hacer click en ningún link; no abrir ningún archivo que le envíe un desconocido, pero tampoco un amigo y no navegar por sitios que no conozca, y que si lo conoce también sospeche. Esto es como decirle a alguien que si no quiere lastimarse que se quede sentado en una silla de por vida; no es realista. Navegar, descargar archivos y ejecutar programas es la esencia de Internet", opina Román Sapia, líder del Transformación Digital de Cimet Optel, uno de los mayores fabricantes y comercializadores de conductores de energía y comunicación de la región.
Aunque, aclara Sapia, no hay prácticas cien por ciento seguras sí, siguiendo algunas reglas, es posible aprovechar los recursos de Internet minimizando el riesgo de caer en manos de un pirata digital y aconseja:
- Nunca compartir claves o códigos:
Mucho menos cuando la persona es un extraño que lo contacta diciendo, por ejemplo que es de un banco y que su clave venció y que entonces tiene que actualizarla; o que son de una empresa de energía y que quieren darle de alta en el sistema de avisos de corte de luz por WhatsApp y que entonces le diga el código que…. "No existe ninguna razón real para que le pidan una clave o un código enviado a su celular o computadora. Es como la llave de su casa, jamás se la daría a un extraño. ¿No?" advierte Sapia.
- Que nadie le diga dónde ingresar sus claves
En general se dice que es peligroso abrir enlaces que le envían, y es cierto, pero más peligroso es si el ese sitio al que le hacen entrar necesita una clave y usted pone la suya, porque puede suceder que el sitio no sea en realidad lo que usted cree que es. "Típico es recibir un email de una tarjeta de crédito avisando que venció su clave y le pide "haga click aquí para actualizarla"; lo más probable es que no esté entrando a la web de su tarjeta de crédito sino que lo están engañando para sacarle sus datos y después sí con su usuario y contraseña vaciar sus cuentas. "Si tiene dudas llame a su banco o entre usted mismo a la web de su tarjeta de crédito, pero tipeando la dirección que indica su tarjeta", aconseja.
- Mantenga actualizada su computadora y su teléfono celular.
No posponga ni desactive las actualizaciones de sus dispositivos, casi siempre ante una vulnerabilidad detectada en el software, inmediatamente le siguen: actualizaciones para remediarlas pero también software maligno que se aprovecha de ellas. Si hay una actualización de seguridad, también hay una vulnerabilidad que se hizo pública y puede ser aprovechada.
- No ejecute archivos que baje de internet.
Si va a descargar un archivo de Internet, tenga en cuenta que es mucho más seguro abrirlo con la aplicación correspondiente en vez de hacer directamente doble click en él. Si por ejemplo se baja una película lo mejor es abrirla desde el reproductor de video. Si el archivo es legítimo no habrá problema, pero si no lo es, el reproductor no reconocerá el formato y no se ejecutará por lo que probablemente, habremos evitado infectar la computadora con un virus.
"Siempre debemos desconfiar de los software gratuitos que hacen maravillas a cambio de nada. Esto no quiere decir que no existan, todo lo contrario, existen alternativas gratis y de código abierto, que son incluso más seguras que las pagas, pero diferenciarlas no siempre es sencillo para el usuario no experto", agrega
- Use siempre la función de doble factor de autenticación
La mejor protección es usar una clave combinando un código que se genere en el momento por un token. Esto se conoce como factor de doble autenticación. Todos los bancos lo tienen (por lo menos para las transferencias), y los proveedores de correo electrónico más importantes también, pero debe ser activado. Es muy recomendable hacerlo para el ingreso a su cuenta de correo, tenga en cuenta que su dirección de mail es cada vez más una llave de acceso y funciona como si fuera su documento de identidad. "Quien logre acceder a su cuenta tendrá acceso a sus correos personales, a sus contactos, a su agenda a sus archivos y hasta quizás puedan ingresar y cambiar todas las contraseñas de otros sitios", advierte el líder de transformación digital de Cimet
- Copias de seguridad
Haga al menos dos copias de seguridad de sus archivos, una offline como un disco externo que luego quede desconectado de su computadora de modo que ante un ataque informático esa información no será afectada. La otra copia puede ser en la nube que aunque no está exenta de ataques, resulta más segura que el almacenamiento en su computadora, que no solo puede sufrir un ataque informático, sino también puede perderse, romperse o ser robada.