Internautas inexpertos: negocio de cibercriminales
CDMX.- Navegar en internet es como nadar con tiburones. Nunca sabes al 100 por ciento si estás a salvo. Sin embargo, dependiendo de los hábitos y conocimientos de cada internauta es el grado de seguridad cibernética que cada persona tendrá. A menudo la gente se pregunta: ¿cómo hago un uso seguro de la tecnología? Y, en menor o mayor medida, las empresas tecnológicas sugieren pequeñas o grandes acciones que pueden hacer la diferencia. Por ejemplo, la empresa de software ESET, hace unas semanas, presentó una guía con “Ocho señales que indican que eres un blanco fácil para los cibercriminales”.
En ese documento se señala que, entre las estrategias que siguen los hackers, está la de posicionar un sitio fraudulento en lo más alto de los resultados que arroja un buscador de internet como Google. Aquí el “no saber cómo es la URL del sitio que se busca” es el problema pues es común que ahí se ubiquen vínculos a sitios falsos con la finalidad de engañar a los usuarios distraídos o inexpertos.
Con frecuencia, también sucede que las personas son víctimas de fraude luego de que ingresan a un link al interior del correo electrónico que les ofrecía algún premio atractivo o beneficio tentador e inusual. En estas circunstancias, el no revisar a detalle el remitente del correo y abrir e ingresar a sitios a través de hipervínculos provenientes de esos correos puede hacer que la información de las personas sea raptada y liberada luego de pagar un rescate.
ESET también destaca que “muchos usuarios no son conscientes de los riesgos de la sobreexposición en las redes sociales y comparten datos personales como el número de pasaporte, fecha de nacimiento, número de teléfono, dirección domiciliaria, entre otros”. Esto es muy riesgoso ya que las personas se exponen a “que un cibercriminal pueda construir un perfil bastante preciso sobre un blanco de ataque, simplemente recopilando información de sus perfiles y las actividades que comparte”. Por lo anterior se recomienda configurar adecuadamente las opciones de privacidad de la información
RECOMENDACIONES
> Actualización de datos bancarios. El usuario debe estar muy atento a la información que su banco le llegara a solicitar ya sea vía correo electrónico o mensaje de texto. Se debe evitar dar clics a los mails de desconocidos y jamás compartir fotos de sus tarjetas.
> Redes sociales. El usuario debe ser muy cuidadoso con la información privada que comparte en redes. Debe evitar subir fotografías personales ya que estas pueden ser ocupadas por los hackers para hacer reconocimientos faciales y suplantar su identidad.
> Descarga de ‘apps’. La aplicación que descarga a su smartphone o tableta debe tener una fuente legítima, ya que algunas aplicaciones cuentan con códigos maliciosos que roban información. También es imprescindible que se valide qué tipo de permisos se estarán otorgando a la aplicación.
> Evita realizar el root en Android y el jailbreak en IOS. Para los especialistas, el llevar a cabo acciones de manipulación de software para “liberar” los dispositivos abre una puerta muy grande para que los atacantes puedan tomar el control de las funciones del teléfono.
> Redes públicas. Las redes de conexión inalámbrica Wi-fi gratuitas en sitios públicos en general son otro punto sensible que utilizan los ciberatacantes para obtener los datos personales de los usuarios. Se recomienda no utilizar este tipo de accesos a Internet.
en las diferentes redes sociales.
VULNERABILIDAD
Los expertos que se encargan de ofrecer estrategias de seguridad en internet coinciden en que uno de los principales riesgos que tienen los usuarios finales, en su acercamiento con la tecnología en su vida cotidiana, es el robo de identidad.
“Estamos detectando que el robo de identidad se ha incrementado en las redes sociales y través del Spear Phishing que es una estafa de correo electrónico dirigida en la cual un ciberactor obtiene acceso no autorizado a los datos confidenciales de un usuario”, dijo en entrevista Javier Rodríguez, gerente de Innovación y Preventa de Optimiti Network.
Según el especialista, cada año el robo de identidad se incrementa exponencialmente. Y, en nuestro país, miles de usuarios han presentado sus quejas a las instituciones bancarias porque se han visto perjudicados por los fraudes a sus cuentas bancarias y a tarjetas de crédito o débito.
“Hay una gran inocencia en los usuarios. Eso lo aprovechan los atacantes para robar sus datos privados. Otra de las estafas se basa en campañas de mensajes de texto SMS en donde, a nombre de una institución bancaria, piden a los clientes actualizar la información de su banca para robar sus datos confidenciales”, mencionó Rodríguez.
Al respecto, Érick Muller, consultor en el área de Software de Seguridad en Aruba, una empresa de Hewlett Packard dedicada a la conectividad segura de los dispositivos móviles y del Internet de las cosas, señaló que existe un aumento significativo de dispositivos inteligentes conectados a las redes de los hogares que pueden ser fácilmente vulnerados por los ciberatacantes. “Cada vez, más dispositivos inteligentes se conectan a las redes inalámbricas del hogar. En un análisis que realizamos en una casa de cuatro integrantes, descubrimos que, más allá de los smartphones, hay un mayor número de electrónicos en riesgo de ser vulnerados. En promedio, detectamos 30 dispositivos conectados”.
El experto refiere que este incremento de dispositivos conectados en el hogar se convierte en una zona “codiciable” para los ciberataques, por lo que sugiere que se tenga una configuración adecuada en cada uno de sus access points y módems para evitar que algún intruso cibernético acceda a las redes de casa para robar datos personales.
Y es que el hurto de información es un problema global y, aunque no hay cifras exactas, el consenso es que va en aumento. De acuerdo con la Condusef, el robo de identidad cibernética tuvo un crecimiento del 285 por ciento en México, tan sólo durante el primer semestre del 2017.
De acuerdo con la Condusef, el robo de identidad cibernética tuvo un crecimiento del 285 por ciento en México durante el primer semestre de 2017