De acuerdo con el informe ESET Security Report 2017, para el cual se encuestó a 4 mil ejecutivos y profesionales de IT en la región, incluyendo a Panamá, la infección por códigos maliciosos, el ransomware y el phishing están entre las principales preocupaciones de los encuestados.
En 2016, los códigos maliciosos fueron la principal causa de incidentes de seguridad en las empresas de Latinoamérica. Y en mayo de este año, se reportó un ataque global de ransomware conocido como WannaCry.
Durante su visita a Panamá para participar en el evento ESET Security Day, el experto internacional en seguridad informática de ESET Latinoamérica, Lucas Paus, conversó con La Prensa sobre estos temas.
<<< ¿Qué es el ‘ransomware’ y qué factores lo favorecen?
Es un código malicioso que “cifra” o bloquea el sistema operativo de los equipos. Cuando un usuario se infecta, le aparece un mensaje que le indica que si quiere volver a usar su sistema, tiene que pagar. En el caso de WannaCry, se originó a partir de una fuga de información —herramientas usadas para penetrar sistemas— de la Agencia de Seguridad Nacional estadounidense (NSA). Hubo empresas que no usaron sus actualizaciones de seguridad y quedaron expuestas. Hay varios actores involucrados: la gente de IT que no hizo las actualizaciones a tiempo y forma; el usuario que infectó las máquinas al hacer clic en un enlace malicioso o un archivo adjunto; y la persona de recursos humanos que no lo capacitó para que supiera qué es un código malicioso.
A partir de WannaCry pensamos que las empresas iban a actualizar sus sistemas, y en menos de un mes, vino otra oleada de ataques que afectó a un montón de empresas. Petya (o No Petya), tenía un parecido a un código malicioso de hace dos o tres años, que bloquea el sistema y hace aparecer una pantalla en rojo indicando que hay que pagar. Queda mucho camino por recorrer para que las empresas se sigan asegurando.
<<< ¿Qué es el ‘malvertising’ y cómo afecta a los usuarios?
Es publicidad maliciosa. Los ciberdelincuentes generan falsa publicidad y cuando un visitante, incluso de un sitio web legítimo, entra a ver lo que le interesa, le sale esa publicidad, que lo lleva a un enlace con malware, o hacia un sitio falso, que puede ser de phishing [un método para obtener información confidencial con fines de fraude].
Los sitios de phishing pueden lucir igual que los verdaderos, pero al entrar en banca en línea, por ejemplo, y poner su usuario y contraseña, esas credenciales van a manos del ciberdelincuente.
<<< ¿Cómo logran los delincuentes poner anuncios en un sitio legítimo?
Normalmente hay agencias de publicidad que se encargan de poner los banners en estos sitios. Las agencias pueden haber sido cibercomprometidas por un delincuente y cambiar o reemplazar un banner por uno malicioso. Además, a veces las empresas no revisan la publicidad que están subiendo.
Es un problema compartido entre el visitante, la agencia de publicidad que no audita su seguridad y el sitio legítimo que contrata a esa empresa.
<<< ¿Cómo se reconoce un sitio falso?
En muchos casos, un sitio falso no tiene certificado “HTTPS” [de seguridad de la información]. Cuando se entra en sitios como Ebay o Amazon, le aparece en la barra de direcciones, en color verde, “https”. Hay que revisar que el certificado sea emitido para el sitio que corresponde. Si está viendo un sitio web y el certificado dice otro nombre que no le corresponde, seguramente se trata de un sitio fraudulento.
Los correos de phishing llegan con el nombre de alguien conocido o de un banco, y es mucho más fácil que el receptor haga clic en el enlace que le mandan y se “infecte”.
Si tiene dudas, ponga un nombre de usuario y contraseña que no sea la suya. Si el sitio fuera verdadero, le diría que su clave es errónea, pero si es falso no lo sabe, y le permitirá pasar a la siguiente pantalla.
Otra señal es que, normalmente, cuando los correos son fraudulentos, si le llegan de un banco, tienen un nombre genérico, como “Estimado usuario”. Si se para en el enlace que se le indica, verá que lo llevará a un sitio distinto a lo que dice, a otra URL.
<<< ¿Qué riesgo tienen las campañas que ‘regalan’ premios y los test en redes?
Es un tipo de campaña que se ve mucho en redes sociales. Una misma afecta a varias compañías y se va modificando automáticamente según el país, idioma y moneda, para que el señuelo sea más llamativo y creíble. A veces se “regalan” cupones de tiendas. Para obtener el cupón, le indican a las personas que tienen que compartir e ingresar su número. La gente es suscrita a un servicio de mensajería SMS premium y le cobran por recibir mensajes de texto. Al final del mes, tendrá una cuenta grande de teléfono, que es dinero que va a los delincuentes.
Los test en redes sociales normalmente son un juego. El problema está en que muchos le piden acceso a su cuenta para poder hacer el test y después no suelen quitarle el acceso. Es delicado, porque el día de mañana pueden usar su cuenta para compartir códigos maliciosos. Cuando pasa el tiempo y hace más test, más apps tienen acceso a su cuenta y sus contactos, y se puede usar toda esa información para hacer un ataque más efectivo.
ALGUNOS CONSEJOS
1. Aprenda a cuidarse en el mundo digital como en el mundo físico.
2. Use soluciones de seguridad y manténgalas actualizadas.
3. Cuide su privacidad. No sobreexponga información ni publique fotos de manera abierta, porque pueden ser usadas para bullying (acoso) o para crear perfiles falsos para hacer grooming (cuando un adulto se gana la confianza de un menor para abusar de él).
Wine and Cocktail Fusion Fest 2025
AFRIK TATTO CONVENTION