Personas y empresas son afectadas por cibercriminales que desarrollan prácticas como el acoso, el robo de identidad y de información valiosa. Fraudes millonarios. Cómo prevenirse.
A partir del confinamiento por el Covid-19, el incremento del uso de internet desde los hogares trajo inconvenientes; más aún para personas no acostumbradas a usar soportes tecnológicos. Su resultado, el crecimiento exponencial de los delitos informáticos: acoso, robo de identidad y de datos personales, fraudes a través de las tarjetas de crédito y hasta crímenes millonarios a empresas, que representan un peligro para la sociedad.
Desde la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), de la Ciudad Autónoma de Buenos Aires, informaron que los crímenes se incrementaron en un 500 por ciento desde marzo:
“La pandemia incrementó la conexión por parte de usuarios no preparados. Es un caldo de cultivo para que las organizaciones criminales avancen. Avanzaron respecto de víctimas más o menos calificadas. Las menos habituadas a los medios digitales cayeron más fácil”.
El crimen más común se lo conoce como “phishing”: un criminal se hace pasar, a través de un correo electrónico, por una empresa o sitio de confianza, pide al usuario revelar datos como contraseñas, números de documento, de tarjetas de crédito, etc., y así usa su tarjeta para robarle de su cuenta, o la cuenta misma de un servicio, como las plataformas streaming de música o video, tipo Spotify y Netflix.
Claudio Caracciolo (de camisa, en la foto), especialista en ciberseguridad para ElevenPaths, del grupo Telefónica, brinda un ejemplo: “recibo un correo, que puede ser igual a uno de Netflix, todo igualito, parece real, el mismo texto y diseño, pero cuando abro ese correo, encuentro un link que me lleva un sitio igual al de Netflix y pide mi clave, si intento ingresar, me robaron la cuenta”.
Caracciolo detalla que esta práctica se ha visto con muchas webs que “aparentan ser bancos, supermercados, tiendas, servicios online que usamos como la tv por cable, etc, con el fin de obtener nuestros datos o los de las tarjetas de crédito, incluso sucede con sitios como Mercado Pago”, muy utilizado para compras desde sus hogares.
En éste, también hay otros fraudes, el más común es el de quienes se apresuran a comprar ante una oferta tentadora y no revisan la reputación de los vendedores; o continúan la compra por fuera del canal oficial, por teléfono o por WhatsApp. Siempre debe desconfiarse de toda oferta demasiado buena, y por sobre todo, deben mantenerse todas las comunicaciones por dentro de la plataforma de Mercado Pago para que puedan tener el registro de todo lo sucedido y actuar ante un reclamo.
Numerosas empresas, también, se vieron perjudicadas por estos ataques, a través de dos prácticas. Una es la “Denegación de servicios”: las compañías sufren un ataque por el cual sus servicios o sus sistemas no pueden ser accedidos, imposibilitando a sus empleados trabajar de forma remota. “Muchos atacantes vieron un buen negocio, perjudicando a la empresa para que sus usuarios no puedan conectarse, generando problemas de productividad”, detalla Caracciolo.
La segunda práctica es el “ransomware” o “secuestro de datos”, consiste en un programa dañino que cifra la propia información de los equipos de una empresa o entidad, haciendo imposible su acceso a menos que se conozca la clave de acceso, que sólo tiene el atacante. Esta práctica termina con los criminales pidiendo un “rescate” de dinero, a cambio de los códigos de recuperación de la información.
“Antes era un ataque dirigido a las personas, a los usuarios finales, y nos pedían alrededor de unos 200 dólares para recuperar nuestra propia información –relata Caracciolo– pero ahora, las empresas, incluso los hospitales, pagan mucho más, porque hablamos de información sensible o confidencial, como la base de datos de empleados, las historias clínicas o fórmulas. Se han pagado de diez mil a cien mil dólares, incluso un caso de hasta casi 8 millones de dólares”.
Daniel Monasterky (con barba en la foto), abogado especialista en ciberdelitos y director del sitio identidadrobada.com, detalló a este CIB que en su estudio se incrementaron las consultas de damnificados por estos delitos. Sin embargo, la mayor cantidad de denuncias fueron por grooming –ciberacoso sexual a niños menores y jóvenes– otro de los problemas que se acentuaron en la red. Monasterky, desde hace años, participa a favor de la concienciación en el uso responsable de internet: “que te den una computadora conectada a la red y que no te hayan dado una capacitación vinculada a la concientización, y como minimizar los riesgos del internet, es un arma de doble filo. Somos muchos los que pedimos una campaña de consciencia digital”, detalla.
Si bien el letrado estima que los ciberdelitos “se van a ir acrecentando”, ve con buenos ojos que desde el Ministerio de Educación de la Nación fueron convocados él y otros especialistas para participar en una campaña próxima para el uso responsable de internet.
COMO CUIDARSE
Según los especialistas, hay varias acciones para cuidarnos:
- No hacer caso a todo e-mail o mensaje de Whatsapp que llegue, incluso de amigos o conocidos, puesto que las cadenas con supuestos descuentos.
- Al recibir un e-mail de una supuesta empresa que presta servicios, comprobar si la dirección web del sitio es de la empresa. Si nos deriva a un link que nos pide revalidar contraseña, no acceder y denunciarlo como phishing o correo basura. Verificar si inicia con https://
- Las entidades bancarias y los sitios de compras nunca envían correos con links donde pidan datos personales, contraseñas o números de documento. Es conveniente denunciar ante nuestro servicio de e-mail como correo falso o spam.
- Es importante estar atentos a los movimientos de las tarjetas, a fin de denunciar compras no realizadas. Evitar enviar datos personales o de tarjetas desde el celular.
- No brindar información personal sensible, como números de documento, nombres de los integrantes de nuestra familia, direcciones, etcétera.
- Contraseñas: para que sean seguras, deberían tener letras mayúsculas, minúsculas, números y caracteres alfanuméricos, como guiones, barras y signos. Nunca deben contener nombres de mascotas o de nuestra familia, ya que son fáciles de adivinar.
- Activar el segundo factor de autentificación: muchas aplicaciones telefónicas y webs ofrecen una opción extra para acceder a nuestra cuenta, donde podemos elegir una segunda contraseña, una verificación por mensaje de texto o a traves de una aplicación gratuita que refuerza nuestra seguridad.
- Para evitar el ciberacoso en menores, no hay que dejar a los niños usar aparatos electrónicos donde puedan comunicarse con desconocidos. Ante cualquier hecho, la temprana denuncia judicial es fundamental, puesto que los registros en la web de los criminales tienden a desparecer rápido.
CUIDAR LA PROPIA REPUTACIÓN
La utilización desatenta o irresponsable de las redes sociales es un riesgo, puesto que los cibercriminales extraen datos para robarnos contraseñas, acosarnos, extorsionarnos y estafarnos. Dependiendo de la información personal que exponemos en las redes, más una configuración pobre de privacidad que establezcamos en nuestras cuentas, todo puede quedar registrado en la web, y los buscadores como Google o Yahoo pueden exponer nuestra vida. Como explica Monasterky, es muy importante “pensar antes de publicar algo. Las personas no toman consciencia de que vos sos quien google dice que sos”.
Es esencial que nos mantengamos atentos en la utilización de internet y de las aplicaciones de los teléfonos. Los ciberdelincuentes están al acecho, a la espera de sorprendernos. No les demos ventajas.
