No nos dejes caer en el "phishing" y líbranos del "ransomware"

Nuestros datos están en la mira de los delincuentes cibernéticos. Cómo intentan robárnoslos y qué podemos hacer para evitarlo.

No nos dejes caer en el "phishing" y líbranos del "ransomware"

Imagen ilustrativa

Tecnología Unidiversidad Ciberseguridad / por Mariano Rivas / Publicado el 29 DE NOVIEMBRE 2019

La seguridad no es solo cuestión de mirar lo que sucede alrededor; también debemos tener precauciones cuando utilizamos la computadora, sin olvidarnos de que llevamos siempre una en el bolsillo. En realidad, a las esferas online y offline de nuestras vidas es difícil pensarlas ya de forma separada. En internet pasa todo, y hay que pensar bien a quién le damos nuestra información personal, dónde ingresamos contraseñas y los datos de nuestras tarjetas de crédito. En el caso de las empresas con grandes bases de datos, los ciberdelincuentes van cambiando sus estrategias para sortear las distintas barreras de seguridad y extorsionar a las organizaciones.

Cada 30 de noviembre es el Día Internacional de la Seguridad Informática. Para repasar este tema en el que la mayoría de los usuarios “tocamos de oído”, desde Unidiversidad hablamos con Cristian Borghello. Él es licenciado en Sistemas, experto en seguridad informática y dirige Segu-Info, sitio de seguridad de la información.

Phishing y ransomware, las amenazas más urgentes

Por la reiteración de casos, el phishing y el ransomware son las dos ciberamenazas que más deberían preocuparnos. El phishing no es un concepto nuevo, pero el número de víctimas que lo sufre crece cada año. Lo que hacen los delincuentes a través de esta metodología es intentar pescar al usuario con mensajes que pueden llegar vía correo electrónico o por medio de las redes sociales.

“Tratan de engañar al usuario para que entre a algún tipo de oferta o lo amenazan con que hay algún tipo de problema con su tarjeta de crédito o cuenta bancaria, para así engañarlo y lograr que entre a alguna página falsa que se ve igual que la verdadera”, explicó el desarrollador. Una vez allí, el usuario engañado ingresa su información y el delincuente se la roba.

El phishing puede apuntar a una amplia gama de posibles víctimas o puede ser destinado a alguien en particular. “Cuando es a usuarios finales, se trata de ataques genéricos. Es decir, el delincuente manda correos electrónicos a muchos usuarios, miles o millones; trata de que un porcentaje de esos usuarios caigan y a partir de ahí lograr su ganancia. Cuando es un ataque a empresas, el ataque sí es dirigido”, diferenció Borghello.

Cómo se manipula a los usuarios de las redes sociales

Luego de que se conociera que Facebook está investigando la filtración de datos provocada por una empresa británica que trabajó para la campaña de 2016 del presidente estadounidense Donald Trump, y que manipuló la información de más de 50 millones de personas en ese país, el debate por la seguridad y privacidad de los usuarios volvió a instalarse.

La otra palabra clave es ransomware, y en las últimas semanas se han dado casos de este delito a escala grande. El ransomware no roba la información, explicó el especialista: “En vez de hacer eso, lo que hace es tratar de encriptar todos los datos del usuario o las bases de datos de la empresa, y a partir de ahí pedir un rescate”. Borghello indicó que algunas empresas, por no contar con un backup de su base de datos, terminan pagando la suma requerida. Por ende, contar con una copia de seguridad de la información es fundamental para no caer en las garras de los ciberdelincuentes.

Las técnicas delictivas en la web no evolucionan, se adaptan

Lo que los estafadores hacen para seguir vigentes es ver qué métodos usan las empresas para defenderse y, a partir de ellos, cambian su metodología. “Podemos llamarlo evolución, pero en realidad consiste en analizar continuamente qué técnicas de protección se ponen de moda, y después tratar de evitarlas”, advirtió Borghello.

No obstante, el desarrollador explicó que, en el caso del ransomware, sí se puede hablar de una sofisticación respecto de los años anteriores: “Después de los primeros ataques, hace tres o cuatro años, desencriptar los archivos era relativamente fácil. Hoy no es imposible pero sí extremadamente difícil, y eso ha potenciado también que haya más víctimas que tienen que pagar, aquellas que no tienen backup”.

Dark web, o todo lo malo que podés imaginar en un mar de datos

Todas las personas que crecimos con internet tenemos una vaga noción de lo que es la , con cierta fascinación morbosa, basados en historias que leímos en foros o que oímos en alguna charla que mantuvimos, pero también con mucho desconocimiento.

Tres consejos simples para navegar de forma segura

Más allá de tener instalado un antivirus, contar con copias de seguridad y el resto de herramientas tradicionales, el director de Segu-Info brindó tres tips básicos que pueden servir para hacer un uso de internet razonablemente seguro.

  1. No confiar en cualquier promoción o premio que nos manden. “Si es demasiado bueno, es falso”, sintetizó Borghello.
  2. Los bancos no suelen usar el correo electrónico para advertir a sus clientes sobre problemas con las cuentas y las tarjetas de crédito. Entonces, se recomienda no cliquear los mensajes de esa índole que lleguen a la bandeja de entrada.
  3. Las contraseñas deberían ser seguras. Esto significa emplear combinaciones de letras y números y evitar usar la misma clave para muchas cuentas. En caso de temer olvidar las distintas claves, existen los gestores de contraseñas. Los gestores son aplicaciones que permiten guardar distintas contraseñas a modo de “machete”, y solo exigen recordar una clave maestra para poder acceder a la lista de claves guardadas.

tecnología | seguridad | día internacional de la seguridad informática | phishing | ransomware | cristian borghello | seguinfo | seguridad de la información | ciberamenazas | ciberataques | ciberdelincuentes