Los ataques cibernéticos o ciberataques han aumentado en los últimos tiempos. De acuerdo a un informe de “Phishing Activity Trends Report” esta actividad se ha duplicado si se comparan los porcentajes de fraudes de diciembre 2020 con enero 2021.
Felipe Quezada, ingeniero de sistemas, graduado en la Universidad del Azuay (UDA), define al ataque cibernético como la intención deliberada y maliciosa de violar un sistema de información de una persona o empresa con diferentes fines, principalmente económico.
De ahí la necesidad de tomar precauciones en Internet para evitar ser víctima de estos delitos.
Lo primero que se debe tomar en cuenta es verificar si la página web a la que queremos acceder es segura. “Hay ocasiones en que los hackers crean estos sitios electrónicos, pero la dirección no coincide con la original, es fraudulenta”.
Cuando la dirección electrónica es real, se puede observar un candado a la izquierda de la el Localizador Uniforme de Recurso (URL, por sus siglas en inglés), garantizando así su seguridad.
También se debe poner mucha atención para poder identificar correos electrónicos falsos que simulan ser enviados desde diferentes bancos con mensajes que tratan de sorprender a la víctima, tales como: “su cuenta será desactivada”, “tiene un saldo pendiente”, “procederemos a la devolución de su dinero”, etc, mismos que tienen enlaces para direccionarlos a otra página electrónica que no es más que una imitación de la legítima, en donde le piden su usuario y contraseña. A esta acción se conoce como “phishing”.
Los fraudes ahora se extienden a otras plataformas como SMS o Whats App, acota Quezada. “Por medio de estos servicios de mensajería se envían enlaces que redireccionan a páginas web falsas o intentan que el usuario, a través de engaños, entreguen sus datos personales como el número de tarjeta de crédito, la fecha de expiración y el código CVC, con los que se puede hacer compras online…las instituciones financieras siempre recalcan que ellas nunca piden ese tipo de información”.
Si una persona “muerde el anzuelo”, el atacante puede robar su identidad, vaciar cuentas bancarias o vender información personal, lo que les puede tomar apenas unos cinco minutos. “Debemos recordar que cuando se firma contrato con el banco para acceder a los servicios en línea, el cliente se hace responsable de las credenciales”.
En cualquier caso, la recomendación es comunicarse o acercarse a la institución financiera lo antes posible para evitar que “vacíen” su tarjeta.
Para librarse de malos momentos se recomienda colocar contraseñas alfa numéricas. “En Ecuador, las claves más utilizadas son los números de cédula, que es lo más fácil encontrar en Internet; nombres de los hijos; fechas de cumpleaños, y el apodo o sobrenombre…”.
Es así que una contraseña por lo menos debe tener una letra mayúscula, otra minúscula, un número y un símbolo, dígase un punto, asterisco, etc.
Cuidado con las redes sociales
Felipe Quezada recapacita que en las redes sociales se puede encontrar información valiosa para los atacantes cibernéticos.
Pudiendo encontrar aquí desde el nombre de la mascota, hasta la fecha de cumpleaños, apellidos maternos y paternos, datos que muchas veces son solicitados para recuperar una cuenta de correo electrónico. “Hay que tener precauciones, tal como lo hacemos cotidianamente; una persona no puede andar dando información a un desconocido por las calles, peor aún en Internet”.
A nivel empresarial
No solamente las personas puedes ser víctimas de los ciberataques, las empresas también pueden caer en su trampa.De ahí la necesidad de invertir, porque “es exactamente como si estuviera comprando un seguro para su auto…que es considerado un gasto hasta que choca”.
“Cuando una empresa tiene un sistema informático que se ve afectado por un problema de seguridad es bastante complicado, pudiendo llevarle inclusive a la quiebra”, acotó.
Bancos deben tener un mejor sistema
Vadim Avdeev, principal de Avdeev Lab Cyber Security, piensa que la única forma de protegerse de los ciberataques es que los bancos creen un mejor sistema. “Es un tema triste, pero eso no está en las manos de los usuarios, ellos solamente pueden seguir algunos pasos para evitar las estafas”.
En este contexto, el especialista de ciberseguridad que trabajaba para Rusia como hacker gubernamental, y ahora reside en Cuenca desde hace cuatro años y medio, también señaló a algunos proveedores de Internet como “otro problema”, pues “ellos están hackeados y si el hacker tiene acceso a su router puede falsificar, sin que pueda protegerse”.
En este sentido, destacó que las empresas proveedoras deben tomar cartas en el asunto sobre este tema específico.
Vadim Avdeev acota que en la pandemia asomó otro problema, pues la gente se dedicó a los delitos informáticos. “El mayor problema en algunos proveedores de servicios son sus empleados, ya que cuando van a conectar Internet en las casas le configuran la red, conectan el router, ponen el login y la contraseña. Es decir, ese trabajador tranquilamente puede adquirir y vender esa información en los mercados negros”. Por lo que recomienda tener precaución.
Para protegerse en casa, el ruso recomienda instalar otro router distinto al que le entregó su proveedor para que este último funcione como convertidor. “Los baratos no le van a ayudar de ninguna forma porque pueden estar hackea dos…Cuando compre un enrutardor es necesario que usted mismo lo configure, sino puede pida a una persona de confianza o especialista”.
Otra manera de adquirir y comercializar estos datos en grandes cantidades es por medio de los “administradores de las redes” que tienen mayores accesos. “Aquí aparecen los problemas con los bancos y muchas cuentas suyas, incluyendo el correo”.
Finalmente recalca que se debe tener mucho cuidado cuando se usa WiFi. “Cuando ingresa a estas redes públicas cualquier persona maliciosa puede obtener la información de quienes se conectan a las mismas”. (JMB) (I)