“Estimado cliente: es necesario que actualice su información personal. Ingrese en este enlace y complete el formulario”. “¡Regalamos dos pasajes al destino que elijas! Solo tenés que participar de nuestra encuesta”. Y así es como delincuentes cibernéticos obtienen información personal como contraseñas y claves bancarias. Aquí, los ataques más comunes y consejos para defenderse.
Los ejemplos anteriores corresponden al caso más común de amenaza: el phishing. Consiste, como puede verse, en correos electrónicos que simulan provenir de bancos, entidades o empresas y solicitan datos personales. Recientemente, el Ministerio de Seguridad de la Nación ha sido víctima de este tipo de ataque, a través de un correo falso proveniente de la Embajada de Bolivia en Argentina.
Los usuarios también podemos ser atacados por malwares. En líneas generales, son programas maliciosos, virus, que se instalan o se ejecutan automáticamente en la computadora. El más común es el addware, fundamentalmente en dispositivos móviles. Consiste en un software que abre páginas de avisos de forma descontrolada. Otros tipos de malware son: el ransomware, que encripta archivos y solicita un rescate por ellos, y el spyware. Dentro de las variedades de este último, el más conocido es el keylogger, que guarda (y envía al atacante) todo aquello que se tipea en el teclado. Lo que buscan los spywares, tal como lo indica su nombre, es espiar lo que se hace en la computadora.
Frente a las vulnerabilidades existentes (y por crearse), la protección empieza en los antivirus pero finaliza en el uso responsable de la web, o en lo que se denomina “internet security”. Conversamos con Horacio Azzolin, fiscal de la Unidad Especializada en Ciberdelincuencia (UFECI) y con Francisco Amato, fundador de Ekoparty, para conocer la mejor forma de protegernos en internet. Como resultado, a continuación se encuentran diez claves para tener en cuenta al momento de navegar:
1- No enviar información sensible por correo o a través de formularios online.
2- Constatar que el destinatario sea quien dice ser. Los bancos nunca solicitan datos de forma no segura y las empresas no suelen ser tan generosas con sus sorteos (que siempre pueden corroborarse en su sitio web y redes sociales oficiales).
3- Utilizar conexiones a internet seguras (evitar redes de wifi públicas -sin contraseña-) y sistemas de mensajería cifrados.
4- Contar con sistemas operativos y antivirus actualizados.
5- Cuidar los sitios web visitados. En casos donde es necesario introducir información sensible (sitios de compras o bancarios), se recomienda escribir la URL en la barra de navegación, para asegurarse de que sea correcta, en vez de hacer clic en un enlace.
6- Corroborar que la barra de navegación esté de color verde y que al lado del enlace figure el protocolo “https” (que indica navegación cifrada).
7- Utilizar contraseñas robustas y cambiarlas regularmente. Esto significa: combinar letras, números, mayúsculas, minúsculas y, de ser posible, caracteres especiales; no conservar las contraseñas otorgadas por defecto; no utilizar números ni letras repetidas o consecutivas; no utilizar palabras con significado personal (tal como nombres de mascotas o personas y números de documento o teléfono).
8- Utilizar doble factor de autenticación. Usualmente se ingresa, como segundo paso, el número telefónico, lo que dificulta el acceso a la cuenta ante un ataque.
9- En el caso de los celulares, una buena opción es restaurarlos a fábrica si, de manera repentina, se torna lento o la batería baja su rendimiento.
10- Realizar un back up regularmente. Contar con un respaldo de archivos actualizado en un disco externo es la mejor solución ante el ransomware.
Luego de los diez consejos, es preciso recordar, en palabras de Beatriz Busaniche (presidente de la Fundación Vía Libre), que “todas las medidas que pueda tomar una persona son pocas. Es necesario resaltar que, en el momento en que el código penal y la justicia civil entran en acción, el derecho ya está vulnerado”.