Apps
Domingo, 13 octubre 2024
Argentina
28 de abril de 2024
CIBERSEGURIDAD

Tips para prevenir las estafas virtuales

La tecnología es clave en la vida diaria y el ámbito empresarial por lo que proteger los datos personales es crucial para evitar estafas. La Tecla dialogó con un especialista para conocer cómo trabaja la ciberseguridad y lo que hay que tener en cuenta para no caer en ataques virtuales

Tips para prevenir las estafas virtualesTips para prevenir las estafas virtualesTips para prevenir las estafas virtualesTips para prevenir las estafas virtuales
Compartir

Hace pocos días se conoció que un grupo de hackers ingresó a la base de datos de la Agencia Nacional de Seguridad Vial (ANSV) y extrajo más de cinco millones de licencias de conducir. Entre ellas, la del presidente Javier Milei, el expresidente Mauricio Macri y famosos como Marcelo Tinelli y Tini Stoessel.

En total 5.7 millones de licencias de conducir fueron hackeadas y se vendían en la Deep Web: la parte de internet que no está indexada por los motores de búsqueda. Por lo tanto, no se puede encontrar a través de Google o Yahoo, pero incluye una gran variedad de contenido, desde páginas web privadas hasta bases de datos de investigación. 

“El cibercrimen es una industria que existe hace mucho tiempo y hay gente que está todo el tiempo buscando vulnerabilidades en tecnologías nuevas, ellos están dedicados a eso porque ahí es donde logran aprovecharse y lograr cometer los ilícitos de los cuáles viven”, advierte Pedro Orlando, especialista en análisis de seguridad ofensiva y hacking ético.
 


En relación a esto el experto afirma que, si bien en el país existe una cultura de la seguridad, hoy, la concentración más grande está puesta en crear un producto que sea útil a la sociedad y son muy pocas las entidades que trabajan para, a su vez, adaptarse en el tema ciberseguridad. 

“La ciberseguridad viene a defender un negocio, no viene a restringirlo o ponerle trabas, acompaña el negocio para que éste sea seguro pero que siempre se tiene que desarrollar el mismo, por lo menos eso en la cuestión privada, y en una comparativa, por su parte el estado tiene que generar o garantizar un cierto desarrollo para la sociedad, un bienestar, y que en la coyuntura de hoy es muy difícil”, afirma Orlando. 

Y aclara que, como consecuencia de esto, la seguridad de un ente como ANSV o el RENAPER, hoy, no sea una prioridad.  

Ciberseguridad, ciberdelitos y la situación argentina 

Si bien es un término que se acuñó hace varias décadas, en Argentina recién a partir del 2010 se comenzó a hablar de ciberseguridad. “El término ya se escuchaba en los años noventa, pero aún era algo bastante invisible”, cuenta el experto. 

Según un informe realizado por la Unidad Fiscal Especializada en Ciberdelincuencia, en 2023 se registró un incremento del 40 por ciento en ciberataques en Argentina. De hecho, el país quedó ubicado en el tercer lugar solo precedido por México y Brasil. 



Orlando, destaca que en relación a la ciberdelincuencia “las estadísticas están muy lejos de la realidad, porque la gran mayoría de los ciberdelitos que ocurren no son denunciados, ya sean los intentos como los mensajes por WhatsApp, cómo también a nivel empresarial”. 

En esta línea, además, refiere que las empresas no denuncian muchas veces sus ciberataques porque de esta forma su reputación se ve afectada y esto va a reflejarse directamente tanto en sus ganancias como en la fidelidad de sus clientes.  Pero, sin embargo, para el experto, hoy Argentina está muy lejos de tener una cultura segura en este sentido. 

En la actualidad, uno de los delitos más comunes es el phishing, donde los delincuentes se hacen pasar por instituciones legítimas para engañar a las personas y obtener información confidencial, como contraseñas bancarias. Esta táctica ha resultado en pérdidas financieras significativas para individuos y empresas por igual.



En este sentido, Orlando cuenta que “hay delitos de todos los calibres, una cosa es lograr hacker una institución bancaria y eliminar una lista de deudores, que sería un golpe grande para un sistema, y también existen los delitos del llamado menudeo, con un mensaje que tratan de enganchar a las personas por WhatsApp e intentan robar información”. 

Además, el ransomware ha emergido como una amenaza particularmente grave. Este tipo de malware (software malicioso o virus) cifra los archivos de la víctima y exige un rescate para su liberación. Empresas, hospitales y hasta gobiernos han sido blanco de ataques de ransomware en Argentina, causando interrupciones masivas y costosas.

“El ransomware es un malware (virus) que encripta los archivos de un servidor y los vuelve inutilizables, entonces el servicio colapsa y cae”, señala Pedro. Es ahí que aparece la figura del hacker pidiendo un rescate de cifras desorbitantes para que el sistema vuelva a trabajar normalmente. La realidad, es que, como cuenta el experto, “la mayoría de las veces, incluso cuando se paga dicho rescate se encuentran que, del otro lado, no les desbloquean nada”. 

El cuento del tío 

Los ciberdelincuentes a menudo aprovechan la confianza y la ingenuidad de las personas para obtener acceso a sus dispositivos o información sensible. Las campañas de suplantación de identidad a través de WhatsApp están “de moda” y buscan el secuestro de cuentas. ¿Cómo se hace? A través de un mensaje engañoso, supuestamente enviado por un contacto, se solicita reenviar un código de verificación de seis dígitos que llegó por error a su teléfono.

Al hacerlo, los delincuentes registran la cuenta de WhatsApp en otro dispositivo, de esta forma se impide el acceso al usuario legítimo. Posteriormente, solicitan dinero a los contactos de la víctima, aprovechando la urgencia y dificultando la comunicación con el propietario real de la cuenta.



“Las campañas que mandan tanto por email como por WhatsApp incluso en las redes sociales donde te prometen cosas que no existen y sin embargo la gente sigue cayendo y sigue siendo víctima de los estafadores, es el cuento del tío, pero en vez de tener a la persona física enfrente lo hace por medio de una pantalla”, aclara Orlando.

Cómo prevenir ataques y resguardar datos

“A los usuarios lo primero que les recomiendo es siempre trabajar con equipos con software oficial, no descargar contenido pirata, porque la realidad es que cuando algo es gratis, es gente subiendo películas, programas, juegos, etc., que lo usan para distribución de malware (virus)”, alerta Pedro.

Y, en cuanto a las estafas, el especialista recomienda tener presente siempre que “las entidades serias no van a pedir nunca información sensible, si el banco envía un mail pidiendo datos, lo mejor es no responder y dirigirse a la página oficial del banco o la sucursal e intentar no brindar información que pueda ser utilizada en contra nuestra”. 

Por otra parte, dice que “es importante no hacer transferencias cuando alguien compra algo si no se tiene el producto en la mano e intentar no atender al número desconocido o de spam”. En el caso de estar en una llamada en donde afirman que a un familiar le pasó algo de urgencia, para el experto es necesario “no caer en la desesperación, mantener la calma, para pensar en frío, y finalizar la llamada”. Asimismo, se puede recurrir a preguntar detalles puntuales para saber si es verdad.

Qué hacer frente a un hackeo o estafa

En el caso de que el hackeo sea a una cuenta bancaria, el analista, recomienda que “lo primero es hacer la denuncia, ir a la comisaría y explicar lo que pasó lo más inmediatamente posible y luego con esa misma denuncia ir a la entidad bancaria, porque de esa manera las entidades, pueden volver atrás las transacciones, pueden devolver el dinero y tienen herramientas para brindar una solución. Para ello es importante actuar rápido”, cierra.

Pedro Orlando, es analista en seguridad ofensiva y profesor de ciberseguridad en Coderhouse. 
 

OTRAS NOTAS

NEUQUEN

Desalojaron bloqueos mapuches en Vaca Muerta

La medida fue ordenada desde el Ministerio Público Fiscal para levantar obstrucciones al acceso a dos almacenes de yacimientos en Rincón de los Sauces. El reclamo por parte de la comunidad aborigen se basa en la realización de una  Consulta Libre Previa Informada del territorio

Copyright 2024
La Tecla Patagonia
Redacción

Todos los derechos reservados
Serga.NET