La llegada de la pandemia del covid-19 aceleró algunos cambios tecnológicos que ya se venían produciendo. De esa manera, la utilización de medios digitales se volvió más importante para tareas cotidianas, que van desde trabajar y estudiar hasta hacer las compras. Esto implicó un enorme crecimiento de los ciberataques, que significaron pérdidas económicas para individuos y empresas.
Por Magdalena Raffo | @MaleRaffo
La modificación en los hábitos de las personas tendiente a optimizar las herramientas digitales trajo consigo algunas dificultades. Entre ellas, un considerable incremento de los ciberataques, que derivaron –en muchos casos- en el pago de grandes sumas de dinero para recuperar los archivos robados. Más precisamente, el alza de ransomware (secuestro de datos) fue de un 300% en Latinoamérica, según un informe elaborado por Lacnic sobre fraude en la red.
Dicha institución es el Registro de Direcciones de Internet de América Latina y el Caribe que se encarga de asignar y administrar las direcciones IP –es decir, los números que identifican a cada dispositivo conectado a internet y que son únicos en el mundo-.
El gerente del Área Técnica de la organización, Carlos Martínez Cagnazzo, conversó con CRÓNICAS acerca de este problema y lo que se debe hacer para evitarlo. Según su visión, la cantidad de ataques en línea subió debido a que, producto de la emergencia sanitaria, cada vez hay más personas que utilizan las herramientas electrónicas para diversos fines. Eso hizo que la virtualidad se volviera “un blanco más interesante” que antes para los criminales.
Esto, de acuerdo con el experto en delitos informáticos, no es solamente atribuible al notorio incremento que tuvo el trabajo remoto, sino también a otras actividades que la gente empezó a hacer online y antes solía realizar en forma presencial, como las compras en el supermercado o el pago de facturas.
“Las estadísticas del Ministerio del Interior indican que los delitos a la propiedad en la vía pública tuvieron una baja en 2020, lo cual tiene lógica, porque no había nadie en la calle, entonces, ¿a quién le iban a robar? Más que hablar de la efectividad o no de la policía, no había nadie a quien robarle”, graficó. En ese sentido, explicó que en lo virtual pasa al revés: “Ya había un nivel de exposición a la inseguridad, y de repente todo el mundo se movió a hacer cosas en la red, por lo que naturalmente hubo más ataques”.
Cómo evitar un robo online
La suba de la actividad delictiva por internet derivó en un cuantioso aumento del pago de rescates a hackers por “secuestros” de información. Tan es así que en América Latina y el Caribe, el año pasado se pagaron 350 millones de dólares para recuperar archivos.
¿Cómo el usuario puede estar expuesto a caer en esta trampa? Tal como señaló Martínez Cagnazzo, cuando uno instala un software desde un sitio no oficial, corre el riesgo de que sea malicioso. En ese caso, la aplicación encripta todos los archivos que haya en la computadora, o sea, los protege con una clave e impide que la víctima pueda acceder a ellos. Luego, aparece el pedido de dinero para rescatar la información robada.
La recomendación para no sufrir este tipo de ataques es tener los respaldos de los archivos en un dispositivo externo y actualizarlos con frecuencia. Si bien puede ser una tarea “engorrosa”, es la manera de no sufrir un robo en línea.
Otro mecanismo para propagar software con virus es a través de lo que se llama explotación de vulnerabilidades, lo cual “se trata de hacer algo por fuera del control del usuario, aprovechando alguna debilidad del sistema operativo del propio hardware”, comentó.
Al mismo tiempo, apeló a la importancia de seguir los consejos clásicos, como tener el equipo actualizado y utilizar antivirus.
Cuidado con los mails
Existen otras modalidades de engaño por la vía digital que pueden darse, además, al abrir un mail de dudosa procedencia y descargar los archivos adjuntos o hacer clic en un link recibido por ese medio. Para este caso, el mayor recaudo es “manejarse con sentido común y no tener conductas peligrosas en línea que uno no tendría en persona”, según expresó el especialista.
Por ejemplo, “si salís a la calle y te cruzás con alguien que te pide tu número de cédula y tu cuenta del banco, no se los vas a dar. Sin embargo, la gente, por alguna razón, cuando está usando una herramienta digital muchas veces sí cae en eso, a través de un formulario o un mail. Ahí, lo que pido es que actúen con sentido común. Si les preguntan números o datos, que no se los den”, afirmó.
Agregó que, en ese aspecto, las instituciones bancarias se han vuelto muy responsables con el tema y ya no les mandan a sus clientes, como pasaba hace algunos años, un mail diciendo que deberían cambiar su clave, porque “el grueso de los problemas viene de ese tipo de engaños tan simples”.
En América Latina y el Caribe, el año pasado se pagaron 350 millones de dólares para recuperar archivos.
Un aliado para las claves
Otro problema detectado por Lacnic es la existencia de un gran porcentaje de contraseñas débiles en Latinoamérica, donde en su amplia mayoría son: “123456”.
Con respecto a esto, desde la industria de la tecnología durante años se aconsejó a los usuarios que cambiaran las claves una vez por mes. No obstante, Martínez Cagnazzo admitió que, si bien eso sería lo adecuado desde el punto de vista de la seguridad, es impráctico. “Si vos tenés una sola contraseña, se te puede pedir que la cambies cada mes; ahora, si tenés 20 o 30 servicios en línea con una clave distinta, no es razonable”, remarcó.
Para afrontar esta problemática, sostuvo que existen aplicaciones que son gestores de contraseñas, que le permiten a la persona tener registradas las claves de cada servicio y de lo único que debe acordarse es del código de ese gestor, pero este no viaja por internet ni está expuesto a ser hackeado o vulnerado.
En tanto, la solución desarrollada por los bancos ha sido la autenticación de doble factor, es decir, donde el cliente tiene que ingresar la contraseña y un dato adicional, que generalmente es un número que le provee la misma entidad bancaria. “Eso es muy bueno porque te permite tener claves que no son tan complicadas, pero te apoyás en el segundo factor; es muy sólido”, opinó.