Principal

Aumenta virtualidad riesgo de fraudes cibernéticos

sábado, 2 de octubre de 2021 · 01:36

KARLA PADILLA/EL VIGÍA
kpadilla@elvigia.net | Ensenada, B. C.

Ante la situación de pandemia que se vive actualmente, muchas de las actividades laborales y de entretenimiento se han mudado a la virtualidad, pero una de las repercusiones de ello es que los fraudes cibernéticos se han sofisticado y aumentado, destacó Arturo Torres, consultor de seguridad en Fortinet.

Durante las actividades del Sexto Foro de Seguridad de la Información, organizado por la Dirección de Telemática del Cicese, compartió que los fraudes virtuales tienen implicaciones que van desde robo de identidad hasta ataques a instituciones financieras.

Recordó que el Banco de México informó que durante 2020 el sistema financiero nacional sufrió cuatro intentos de hackeo por ransomware, es decir, secuestro de datos, sin afectaciones a los clientes, que pretendían afectar los servicios de banca en línea, servicios en ventanilla, así como operaciones cambiarias y dispersión de fondos.

Las pérdidas monetarias a nivel mundial por este tipo de secuestro de información, agregó, fueron en 2015 de 325 millones de dólares, en 2017 de 5 mil millones y se estima que para el 2021 el costo de los daños será de 20 mil millones de dólares.

Por su parte, Mario Farías Elinos, experto en ciberseguridad, compartió que los cibercrímenes no solamente se dirigen a grandes instituciones, sino a cualquier persona que utilice algún dispositivo con acceso a Internet, pues la ingeniería social o hackeo humano, se ha intensificado durante la pandemia.

“Existen muchos tipos de ingeniería social, uno muy común es el phishing; esto es cuando nos envían un correo falso solicitando datos personales, 37 por ciento de estos fraudes se enfocan en los servicios financieros, es decir, cuando nos envían un correo supuestamente de nuestro banco indicando que detectaron movimientos sospechosos y debemos ingresar a alguna liga para poder seguir operando con nuestra banca en línea”, explicó.

Farías Elinos añadió que el “spear phishing” es una técnica de engaño más avanzada debido a que va dirigido a una persona en particular, como directores de empresas o instituciones o personal administrativo con autorización para realizar movimientos bancarios.

Indicó que una de las técnicas de hackeo humano que más se ha sofisticado durante la pandemia es el “vishing”, es decir, llamadas telefónicas supuestamente de instituciones bancarias o de algún tipo de secuestro de un familiar.

“El ‘vishing’ ha evolucionado tanto que cuando recibimos la llamada de un banco podemos observar que es el mismo número telefónico, nos ponen música o anuncios iguales a los de banco, saben nuestro nombre completo, dirección, correo electrónico, incluso hasta te pueden transferir a otra área; por ende, es muy común caer en este tipo de engaño; por ejemplo, un banco de Reino Unido informó que durante 2014 hubo pérdidas de 21 millones de libras, aproximadamente 28 millones de dólares, por este tipo de hackeo”, compartió.

En ese sentido, Arturo Torres agregó que una de las razones por las cuales los hackeos han incrementado durante la crisis sanitaria es debido al teletrabajo, ya que las redes domésticas no siempre son seguras.

“La Europol (European Cybercime Centre) recomienda algunas cosas para estar en casa y mantenernos seguros de hackeos; lo ideal es cambiar con regularidad la contraseña de nuestro modem, contar con un respaldo de nuestra información, instalar antivirus a todos los dispositivos que se conecten a nuestra red, revisar los términos y condiciones de nuestras aplicaciones y las que no utilizamos borrarlas, y si es posible segmentar la red, es decir, tener una red para invitados o dispositivos inalámbricos”, compartió.

En ese sentido, Farías Elinos añadió que otro de los motivos por las cuales estos cibercrímenes son muy prolíferos es que los usuarios son quienes les brindan la mayor cantidad de información.

“Los usuarios nos podemos considerar coparticipes en forma no conscientes de tales engaños, puesto que compartimos información por todos lados; enviamos fotografías o datos de nuestra tarjeta bancaria por WhatsApp, registramos nuestras visitas en Facebook, compartimos fotos de nuestra casa en Instagram con la georreferencia; todo lo anterior queda a disposición de los cibercriminales, aunque nuestras redes nos digan que la comunicación va cifrada, tal cifrado se rompe fácilmente, los intrusos están conectados y están capturando nuestra información”, indicó.

Finalmente, comentó que, para contar con seguridad cibernética, es recomendable segmentar la información, es decir, tener un correo electrónico para asuntos financieros, otro para cuestiones educativas o laborales; no conectarse a redes públicas desconocidas, especialmente ahora que se puede trabajar en cualquier lugar con red, así como no utilizar patrones comunes en las contraseñas, como números del 1 al 6 o la palabra “password”, entre otras acciones.

 

...

Comentarios