Estamos en una era donde la tecnología y la informática avanza a pasos agigantados. Esto hizo que hoy en día no tengamos que hacer una fila y perdamos tiempo para pagar nuestros servicios e impuestos, comprarnos algo que nos guste o realizar nuestras operaciones bancarias. Esta tecnología también hizo que hoy en día no tengamos más nuestra información almacenada en millones de papeles, sino que la podemos tener almacenada ordenadamente dentro de un dispositivo informático que permita una búsqueda y acceso a ella de una manera más rápida y eficaz. ¿Pero alguna vez nos pusimos a pensar si realmente al realizar nuestras operaciones online tomamos los mismos los recaudos que cuando hacíamos esas operaciones en el mundo físico? ¿Nuestra información está debidamente resguardada en nuestros dispositivos? ¿Existen nuevos riesgos al usar esta tecnología en pos de agilizar nuestros tiempos?
La primer y rápida respuesta a estos cuestionamientos claramente es un Sí a todas ellas. Existen una gran cantidad de peligros a los que nos vemos expuestos cotidianamente en el mundo virtual, como el robo de nuestra información personal, la suplantación de identidad, la estafa por internet, la infección de la información contenida en nuestros dispositivos, entre otros. Se ha registrado un aumento del 60% en ataques cibernéticos en América Latina. Las técnicas para atacar a un individuo o empresa son muy variadas. Explicaremos a continuación algunos de los ataques que podríamos sufrir:
Phishing
Se denomina a un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).
Un clásico ejemplo de esto es cuando recibimos un mail en el que nos informan que nuestra cuenta de algún sitio de pago electrónico, home banking, etc ha sido bloqueada y debemos ingresar al link que se nos acompaña en dicho mail para volverla a activar. Lo que quizás no nos damos cuenta, es que dicho link, corresponde a un sitio que a la vista parece ser que es realmente el sitio de nuestro servicio, pero en realidad no lo es. Éste es un sitio clonado, que al ingresar nuestras credenciales, los ciberdelincuentes nos roban dicha información y posteriormente la usan para su propósito, como por ejemplo, realizar transacciones a nuestro nombre.
Esto es un clásico ejemplo de defraudación informática o estafa por Internet. ¿Qué es la ingeniería social? Es una técnica en la que se ataca al usuario y no al dispositivo informático o sistema. Los ciberdelincuentes intentan hacernos creer que ha pasado algo y abusan de nuestra confianza para lograr su cometido.
Ransomware
Es un software malicioso que infecta un dispositivo informático por lo general cifrando la información que éste contiene y exige un pago en criptomoneda como rescate para desbloquear el acceso a la misma. Hoy en día el ransomware es uno de los ataques más frecuentes que podemos tener.
El resultado de sufrir este ataque es perder toda nuestra información y sin garantías de poder recuperarla, excepto que hayamos hecho un backup correctamente. Las formas de infección de este malware o “virus” (más comúnmente conocido) son muy diversas: puede ser por la descarga de archivos adjuntos en un mail, o descarga de algún sitio de software ilegal o también puede ser porque tenemos expuestos algunos servicios de acceso remoto de nuestros dispositivos, como por ejemplo, el clásico Escritorio Remoto de Windows.
Existen más peligros a los cuales nos enfrentamos pero los que mencionamos, son los que más auge están teniendo hoy en día y tenemos que estar alertas.
¿Tenemos formas de prevenirnos?
A continuación les contamos algunas recomendaciones a la hora de andar por este mundo virtual:
- Tener software antivirus actualizado. (no crackeado o ilegal).
- No utilizar sistemas operativos obsoletos o desactualizados.
- Tener backups de nuestra información en forma periódica, en lo posible aislados y desconectados (disco rígidos externos, cinta, etc).
- Evitar pagar rescate por nuestra información. El pago de rescate no garantiza la recuperación de la información.
- Leer con atención los remitentes de los correos electrónicos. Ciertos delincuentes cambian algunas letras en las direcciones de correo electrónico para que pasen desapercibidos y creamos que son confiables.
- No descargar ni ejecutar archivos adjuntos de remitentes desconocidos.
- Ingresar contraseñas y datos personales en sitios seguros (https) y que conozcamos su dirección web (guardar estos sitios en favoritos del navegador web, no utilizar buscadores).
- Ningún banco o servicio de pago te va a enviar un correo electrónico informando que tu cuenta fue deshabilitada. Evitar acceder a links contenidos en un mail de este tipo.
- Al realizar compras, tener cuidado de ofertas con precios irrisorios.
- Evitar sacar fotos de nuestro DNI o tarjetas de crédito/débito y enviarlas a través de mensajería instantánea o correo electrónico.
Por último, queremos resaltar que realizar operaciones online es una práctica que nos soluciona la vida a todos y está muy bien que las utilicemos pero siempre, siempre tenemos que estar alertas y ser cautelosos a quien le brindamos nuestra información, porque si esta información está en manos de gente malintencionada, nos podría generar grandes dolores de cabeza.
by Santiago Trigo (CTO Talsoft TS) & Leandro Ferrari (CEO Talsoft TS)