El mundial de fútbol 2022 que concentra una gran audiencia y atrapa a millones de consumidores, es el terreno de juego en el que también los ciberdelincuentes sacan sus mejores herramientas para robar datos, engañar con ofertas a los consumidores para que den ciegamente sus datos personales y de tarjetas de crédito y hasta secuestrar páginas web, bases de datos y tumbar sitios estratégicos tanto de gobiernos como de empresas o personas naturales.
Así lo advirtieron expertos en ciberseguridad de la empresa Soluciones Seguras que dieron una charla sobre las vulnerabilidades que se encuentran los usuarios al conectarse en internet, y cómo el cibercrimen aprovecha fechas y eventos estratégicos para lanzar anzuelos.
“En esta temporada todos los sitios donde hay aglomeración de personas conectadas es un territorio vulnerable en temas de ciberseguridad. Los lugares de apuestas en línea donde los usuarios dan información de pago son peligrosos y hay que tener cuidado también de conectarse en sitios web poco seguros donde transmiten en vivo y directo los partidos porque se puede infectar el dispositivo, y muchos usuarios cometen el error de dar datos como contraseñas y correos electrónicos y hasta datos de pago, sin asegurarse si es un sitio oficial”, alertó Eli Faskha, CEO de Soluciones Seguras.
Precisó que no solo se trata del señuelo del torneo mundial de fútbol, también hay alertas por las ofertas engañosas que suelen llegar por redes sociales y correos electrónicos esta temporada alta de compras electrónicas como el cyber monday que se realiza el próximo 28 de diciembre en tiendas en línea en Estados Unidos, en las que compran muchos panameños.
Faskha recomienda a los usuarios no dar clic a enlaces de ofertas engañosas que llegan por mail o redes sociales como whatsapp en las que se anuncia que se puede participar por pasajes a Catar dando los datos de la tarjeta de crédito.
“Hay que tener sentido común, no confiar en el mensaje o enlace que se está recibiendo si proviene de una fuente que no es de confianza y si tampoco fue solicitado”.
Mauro Reluz, ingeniero experto en ciberseguridad de Soluciones Seguras, recomienda observar con detenimiento los sitios y dominios web dónde se accede. “No acceder a páginas que no sean seguras, no entrar en enlaces de ofertas del mundial de fútbol y del cyber monday y tampoco dar las credenciales de pago”.
Recomiendan también hay que revisar bien la dirección de url de dónde vienen esos mensajes o las páginas donde se navega a la hora de comprar en línea, hay programas que falsifican muy bien los portales de bancos, aerolíneas, tiendas en línea para robar información de los usuarios, es lo que se conoce como phishing procedimiento en el que los ciberdelincuentes suplantan la identidad.
“Otro dato clave es que los usuarios deben contar con contraseñas diferentes para cada cuenta, plataforma o servicio al que acceden diariamente, puede tener una bóveda de seguridad donde tenga esas contraseñas, y además que en sus distintas plataformas y redes pueda contar con sistemas de doble factor de autentificación del usuario”, planteó Reluz.
Panamá bajo ataque de hacker criminales
En Panamá los ciberataques a organizaciones del país tanto publicas como privadas aumentaron un 73% con respecto al año anterior. En los últimos 6 meses, los sectores de gobierno y banca y finanzas siguen siendo el objetivo principal de los ciberdelincuentes, con un promedio de 1,403 y 1,268 ataques semanales por organización, respectivamente.
Los 3 principales países donde se originan estas amenazas a Panamá son: Estados Unidos (60%), Panamá (12%) y Ecuador (5%). Muchos ciberdelincuentes aunque están en Rusia, China y otros países, usan direcciones en mismo Panamá y Estados Unidos para redirigir los ataques hacia sitios del istmo.
Los ataques más frecuentes llegan por mail con programas maliciosos tipo Ransomware o de secuestro de datos, que se materializa cuando un usuario abre un correo sospechoso y coloca sus datos y contraseñas. Los ciberdelincuentes aprovechan esto y secuestran los datos, sitios web y la información y piden rescate con pagos en criptomonedas.
En 2023 advierten los expertos, se acentuarán los ataques y la sofisticación de las herramientas usadas por los ciberdelincuentes. Edwin Bernal, ingeniero de Soluciones Seguras, mencionó que los ciberdelincuentes apelan al Hacktivismo, los Deepfakes, y los ataques a las herramientas de colaboración empresarial como las plataformas en línea colaborativas tipo Zoom, Microsoft Teams entre otras.
“Los ataques impulsados por ideologías políticas o tendencias seguirán en aumento, tanto por grupos respaldados por algún Estado o grupos con agendas sociales. Así mismo, la tecnología deepfakes se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados para que renuncien a las credenciales de acceso”.
Las herramientas para verificar la autenticidad de declaraciones, videos, fotografías y audios será clave ante el uso de tecnología deepfakes que se vale de inteligencia artificial, aprendizaje de las máquinas para manipular y falsificar rostros, voces, videos y declaraciones.
