La seguridad en Internet siempre estuvo entre los cuidados principales de quienes la utilizan, pero desde la pandemia y la llegada del trabajo híbrido donde los empleados comenzaron a realizar las tareas de oficina en su casa, obviamente ya sin las medidas de seguridad con las que se contaban en su lugar de trabajo, las palabras phishing, malware y cookies pasaron a ser parte del vocabulario común, así como los ataques a empresas, personas físicas y entidades gubernamentales.
Y el ataque no sólo puede aparecer desde el servidor de una empresa, redes sociales, whatsapp, mails de supuestos organismos pueden ser la puerta de ingreso no sólo a nuestro hogar, sino también a la empresa donde trabajamos de estos virus.
Miles de personas han visto su economía arruinada por sólo responder un inofensivo mail o mensaje de un “conocido” y otras tantas empresas se han visto obligadas a pagar rescate por su información o incluso han visto cómo sus proyectos quedaban expuestos a otros debido a un error de un empleado
Para dar un pantallazo sobre este problema a nivel mundial y cómo evitarlo, La Prensa tuvo oportunidad de entrevistar a Javier Rincón, director regional para Latinoamérica de Avast (empresa líder global en seguridad digital y privacidad), quien con más de 15 años de experiencia en empresas posee una trayectoria probada resolviendo grandes retos con soluciones disruptivas en startups, pequeñas empresas y grandes corporaciones en Latinoamérica.
A continación el diálogo con Rincón:
- La pandemia y la conectividad permanente hicieron que recrudezcan los ataques cibernéticos, entre ellos el Phishing. ¿Cómo se puede dar cuenta el usuario cuando está frente a este tipo de correos y cómo se la previene?
-El phishing es un tipo de estafa por correo electrónico cuyo objetivo es engañar al usuario para sacarle dinero o información valiosa. Los ciberdelincuentes se hacen pasar por una empresa o persona en la que el usuario confiaría utilizando la urgencia u ofreciendo algo demasiado bueno para ser verdad, como una oferta o un premio, esa es la primera bandera roja. Los errores ortográficos o gramaticales en el cuerpo del correo electrónico o de la dirección del remitente también son indicadores de phishing. La mejor manera de prevenirlo es utilizar una herramienta antivirus, en todos tus dispositivos, no sólo en el ordenador de casa, que te ayudará a detectar y denunciar los enlaces maliciosos o los archivos infectados incluidos en los correos electrónicos.
- Últimamente los niños pasan más tiempo que antes frente a la computadora. ¿Cómo se les puede proteger mientras juegan en línea?
-Los padres deben educar a los niños sobre la importancia de la seguridad de las contraseñas y decirles que nunca las compartan con nadie, aunque digan ser sus amigos o alguien que les ofrezca ayuda, y que nunca revelen información personal cuando jueguen en línea. Además, deben descargar las funciones o actualizaciones de los juegos sólo a través de las tiendas oficiales. Deben mantener conversaciones periódicas con sus hijos para saber a qué juegos juegan y cómo y con quién interactúan. Hay que enseñar a los niños a no hablar con extraños en línea, y aprender a ser cautelosos con lo que comparten con otros en línea.
- Facebook, Instagram y WhatsApp son una puerta abierta al hackeo, ¿cómo se previene esto y qué cuidados hay que tener?
-Los usuarios pueden protegerse de ser hackeados teniendo buenos hábitos de ciberseguridad. Deben tener especial cuidado con sus contraseñas, teniendo siempre una diferente para cada cuenta y que sea difícil de descifrar, lo ideal es utilizar una combinación de letras, números y caracteres especiales. La autenticación en dos pasos funciona como una segunda capa de seguridad ya que utiliza un segundo código para acceder a la cuenta del usuario.
- También están de moda las cookies. ¿Qué son y qué problemas pueden traer?
-Las cookies no son esencialmente buenas ni malas, son pequeños códigos de información que los usuarios dejan cuando navegan por un sitio web y se utilizan para rastrear acciones y otra información personal. Las cookies pueden proporcionar funciones valiosas como recordar las preferencias del usuario, la información de inicio de sesión o la ubicación para ofrecer una mejor experiencia de navegación. Sin embargo, pueden utilizarse para rastrear o identificar información personal y venderla o compartirla con terceros. También pueden utilizarse para enviar publicidad dirigida, lo que resulta molesto para algunos usuarios.
SOLO LEGAL
- ¿Cómo evitar las aplicaciones maliciosas tanto en computadoras como en smartphones?
-Los usuarios pueden evitar las aplicaciones móviles falsas o maliciosas siguiendo estas recomendaciones: descargar las aplicaciones sólo de las tiendas oficiales, ya sea Apple Store o Play Store; leer atentamente las reseñas, ya que las señales de que una aplicación podría ser maliciosa incluyen bajas calificaciones y reseñas negativas; considerar si el precio que se está pagando por una aplicación realmente tiene sentido y comprobar los permisos solicitados antes de descargar la aplicación y considerar si son realmente necesarios para su correcto funcionamiento. En cuanto a los ordenadores, los usuarios también deben limitarse a descargar aplicaciones de fuentes fiables. Las aplicaciones y el software que se ofrecen en forma gratuita y el software ilegal suelen ir acompañados de programas maliciosos. El malware también puede llegar a los usuarios de ordenadores a través de correos electrónicos de phishing y sitios web maliciosos. Los usuarios deben tener cuidado al abrir archivos y enlaces, pero también al visitar sitios y hacer clic en los enlaces de las ventanas emergentes. Lo mejor que puede hacer un usuario para protegerse es utilizar un antivirus, que actúa como una red de seguridad que protege incluso a los usuarios de móviles y ordenadores más precavidos.
- ¿Los virus por dónde entran más fácil en computadoras o smartphones?
-Ninguna de las plataformas es necesariamente más segura que la otra, especialmente cuando se trata de los datos de las personas. Los ataques de phishing destinados a engañar a la gente para que facilite las contraseñas de las cuentas pueden afectar a los usuarios de cualquier plataforma. En lo que respecta al malware, los usuarios de móviles son ligeramente más seguros porque están más restringidos.
- ¿Hay diferencias respecto a Android o IOS?
-Los usuarios de Android tienen que ajustar la configuración para poder descargar una aplicación desde fuera de la Play Store. Las aplicaciones de la Play Store, en su mayor parte, son seguras, ya que son verificadas por el equipo de seguridad de Google antes de que estén disponibles para el público. Los ciberdelincuentes pueden utilizar tácticas de ingeniería social para engañar a las personas y hacer que ajusten su configuración para descargar aplicaciones maliciosas. Por eso es importante proteger los móviles y las tabletas, y no solo los dispositivos de escritorio.
LA GUERRA
- ¿Por la guerra Rusia-Ucrania aumentaron los ataques?
-Sí, en el primer trimestre de 2022, Avast observó un aumento significativo de los ataques de tipos de malware en los países implicados en la guerra. En comparación con el cuarto trimestre de 2021, se detectó un aumento de más del 50% en los ataques de troyanos de acceso remoto (RAT) y de más del 20% en los ataques de malware de robo de información, ambos bloqueados por Avast en Ucrania, Rusia y Bielorrusia.
- ¿Cuáles son las aplicaciones maliciosas más utilizadas?
-En el segundo trimestre de este año los cinco principales tipos de malware de los que protegimos a los usuarios argentinos de Android que se encontraron con malware móvil son adware (91%), droppers (5%), troyanos (3%), spyware (2%) y troyanos-SMS (2%). El adware muestra o descarga molestos banners publicitarios y ventanas emergentes, o posiblemente secuestra el motor de búsqueda de la víctima; los droppers pueden instalar secretamente otras aplicaciones en el dispositivo de la víctima; el troyano es una amenaza que se hace pasar por otra cosa para engañar
al usuario y hacer que lo ejecute e infecte su dispositivo; el spyware es una amenaza que potencialmente espía todo lo que la víctima hace y escribe en su dispositivo y envía esta información a un atacante remoto y los trojan-SMS puede espiar cualquier mensaje SMS o MMS que se envíe o reciba e incluso puede enviarlos sin que el usuario lo sepa.
- ¿Cuáles son en nuestro país los malware que más aparecen?
-En la Argentina, los diez principales tipos de malware a los que se enfrentaron los consumidores de escritorio el año pasado fueron los Troyanos (26,86%); infectores de archivos (22,04%) (adjunta su código a otros archivos ejecutables -.EXE- para propagarse a otros programas o redes); adware (13,14%); droppers (7,28%); gusanos (6,84%) (se propaga a otros ordenadores aprovechando sus vulnerabilidades de seguridad); mineros (6,24%) (una herramienta que utiliza los recursos de un ordenador para generar criptomonedas); robo de contraseñas (6,05%); RATs (2,49%) (troyano de acceso remoto -RAT-) y bots (1,53%) (amenaza en segundo plano y espera instrucciones de un atacante remoto).
- ¿Cómo evitar el robo de identidad?
-Es aconsejable tomar una serie de medidas para evitar el robo de identidad y evitar que los ciberdelincuentes accedan a los datos personales. Ellas pueden ser utilizar contraseñas seguras que contengan mayúsculas, números y símbolos, así como códigos PIN secretos; limitar los datos que se comparten públicamente en Internet, así como configurar la privacidad y limitar quién puede ver las publicaciones en los perfiles de las redes sociales; utilice una VPN cuando acceda al correo electrónico o realice transacciones en línea, especialmente si está conectado a una red Wi-Fi pública; evitar hacer clic o proporcionar información personal; revisar periódicamente los extractos bancarios en busca de transacciones no reconocidas y eliminar periódicamente las cookies del navegador para evitar dejar un rastro de datos a los posibles ladrones de identidad.