Personas y empresas, simultáneamente, están siendo afectadas por cibercriminales que desarrollan distintas prácticas delictivas, como el acoso, el robo de identidad y de información valiosa. Los fraudes económicos llegan incluso a ser millonarios. Cómo prevenirse.
A partir del confinamiento social dispuesto por el Covid-19, el incremento sustancial de la utilización de internet desde los hogares, por parte de una gran parte de la población para estudiar, trabajar, o simplemente para pasar el tiempo, trajo también graves inconvenientes, y más aún teniendo en cuenta que muchas personas no estaban muy acostumbradas a utilizar computadoras y demás soportes tecnológicos. Su resultado, el crecimiento exponencial de los delitos informáticos: acoso, robo de identidad y de datos personales, fraudes a través de las tarjetas de crédito y hasta crímenes millonarios a importantes empresas, que representan un peligro para la sociedad toda.
Desde la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), de la Ciudad Autónoma de Buenos Aires, informaron que los crímenes se incrementaron en un 500 por ciento desde marzo último. “La pandemia incrementó la conexión por parte de usuarios no preparados. Es un caldo de cultivo para que las organizaciones criminales avancen. Y avanzaron respecto de víctimas más o menos calificadas. Las menos habituadas a los medios digitales cayeron más fácilmente en las estafas”, expresaron recientemente desde la UFECI en un comunicado.
El crimen más común en la actualidad se lo conoce con el nombre “phishing”, que consiste en que un criminal se hace pasar, a través de un correo electrónico, por una persona, empresa o sitio de confianza, haciendo que el usuario revele datos personales, como contraseñas, números de documento, de tarjetas de crédito, etc., y así utilizar su tarjeta de crédito, robarle dinero de su cuenta, o la cuenta misma de un servicio, como por ejemplo las plataformas streaming de música o video, tipo Spotify y Netflix.
Claudio Caracciolo, especialista en ciberseguridad para ElevenPaths, del grupo Telefónica, brinda un ejemplo más común de cómo alguien puede ser engañado: “recibo un correo, que puede ser igual a uno de Netflix, todo igualito, parece ser real, el mismo tipo de texto y diseño, pero cuando abro ese correo, me encuentro con un link que me lleva un sitio también igual al de Netflix y me pide mi clave, si intento ingresar, ahí me robaron la cuenta”.
Caracciolo detalla que esta práctica se ha visto repetida con muchas páginas webs que “aparentan ser bancos, supermercados, tiendas, servicios online que usamos a diario como la tv por cable, etc, con el fin de obtener nuestros datos o los de las tarjetas de crédito, incluso sucede con sitios como Mercado Pago”, aplicación muy utilizada por miles de usuarios para compras desde sus hogares. En este último ejemplo también hay otros fraudes, el más común es cuando quienes compran por ese tipo de plataformas, se apresuran a comprar ante una oferta tentadora y no revisan la reputación de los vendedores, e incluso muchas veces continúan la compra por fuera de sus canales oficiales, es decir por teléfono o por WhatsApp. Siempre se debe desconfiar de toda oferta demasiado buena, y por sobre todo, se debe mantener todas las comunicaciones por dentro de la plataforma de Mercado Pago para que ellos puedan tener el registro de todo lo sucedido y actuar ante un reclamo.
El cibercrimen ha afectado mucho a las personas, pero no son los únicos damnificados. Numerosas empresas, también, se vieron perjudicadas por estos ataques, a través de 2 prácticas más comunes. Una de ellas es la “Denegación de servicios”: las compañías sufren un ataque por el cual sus servicios o sus sistemas no pueden ser accedidos, imposibilitando a sus empleados trabajar de forma remota. “Muchos atacantes vieron un buen negocio, perjudicando a la empresa para que sus usuarios no puedan conectarse, generando problemas de productividad”, detalla Caracciolo.
La segunda práctica que sufren las empresas, es un tipo fraude conocido como “ransomware”, o “secuestro de datos” en español, y que consiste en un programa dañino que cifra la propia información de los equipos de una empresa o entidad, haciendo imposible su acceso a menos que se conozca la clave de acceso, que solo tiene el atacante. Esta práctica termina con los criminales pidiendo un “rescate” de dinero, a cambio de los códigos de recuperación de la información. “Antes era un ataque dirigido a las personas, a los usuarios finales, y nos pedían alrededor de unos 200 dólares para recuperar nuestra propia información”, relata Caracciolo, “pero ahora, las empresas, incluso los hospitales, pagan mucho más, porque hablamos de información sensible o confidencial, como la base de datos de empleados, las historias clínicas o fórmulas. Se han pagado de diez mil a cien mil dólares, incluso un caso de hasta casi 8 millones de dólares.”
Daniel Monasterky, abogado especialista en ciberdelitos y Director del sitio identidadrobada.com, detalló a este medio que en su estudio jurídico se incrementaron las consultas de personas y empresas damnificados por este tipo de delitos económicos. Sin embargo, la mayor cantidad de denuncias recibidas fueron por “grooming” –ciberacoso sexual a niños menores y jóvenes– otro de los problemas que se más acentuaron a través de la red. Monasterky, desde hace varios años, participa públicamente a favor de la concientización en el uso responsable de internet: “que te den una computadora conectada a la red, hoy en día, y que no te hayan dado una capacitación vinculada a la concientización, y como minimizar los riesgos del internet, es un arma de doble filo. Somos muchos los que pedimos una campaña de conciencia digital”, detalla. Si bien el letrado estima que los ciberdelitos “se van a ir acrecentando”, ve con buenos ojos que desde el Ministerio de Educación de la Nación, que dirige Nicolás Trotta, fueron convocados él y otros especialistas para participar en una campaña, próximamente lanzada, para el uso responsable de internet.
COMO CUIDARSE DEL CIBERDELITO
Según los especialistas, hay varias acciones que podemos realizar para cuidarnos de los cibercriminales:
- No hacer caso a todo e-mail o mensaje de Whatsapp que nos llegue, incluso de alguien amigo o conocido, puesto que las cadenas con supuestos descuentos, promociones y regalos son generalmente trampas para robar información de los usuarios.
- Al recibir un e-mail de una supuesta empresa que nos presta algún servicio, comprobar si el dominio (la dirección web del sitio) es realmente de la empresa. Si nos deriva a un link que nos pide revalidar nuestra contraseña, no acceder y denunciarlo como phishing o correo basura. También verificar si dicho sitio inicia con https://
- Las entidades bancarias y los sitios de compras nunca envían correos con links donde nos piden datos personales, tipo contraseñas y números de documento. Es conveniente denunciar ante nuestro servicio de e-mail como correo falso o spam.
- Es importante estar regularmente atentos a los movimientos de nuestras tarjetas, a fin de denunciar compras que no hayamos realizado. También, hay que evitar enviar datos personales o de nuestras tarjetas de crédito desde el teléfono celular, por mensajes de texto, WhatsApp o cualquier aplicación de servicio de mensajes.
- No brindar información personal sensible, como números de documento, nombres de los integrantes de nuestra familia, direcciones, etcétera.
- Contraseñas: para que sean más seguras, deberían estar integradas por letras mayúsculas, minúsculas, números y caracteres alfanuméricos, como por ejemplo guiones, barras y demás signos. Nunca deben contener nombres de mascotas o de nuestra familia, ya que son más fáciles de adivinar por los cibecriminales.
- Activar el segundo factor de autentificación: muchas aplicaciones telefónicas y sitios webs nos ofrecen una opción extra para acceder a nuestra cuenta, donde podemos elegir una segunda contraseña, una verificación por mensaje de texto o a traves de una aplicación gratuita que refuerza nuestra seguridad.
- Para evitar el ciberacoso en menores, no hay que dejar a los niños utilizar en soledad aparatos electrónicos donde puedan comunicarse con desconocidos. Ante cualquier hecho suscitado, la temprana denuncia judicial es fundamental, puesto que los registros en la web de los criminales tienden a desparecer rápidamente.
CUIDAR LA PROPIA REPUTACIÓN:
La utilización desatenta o irresponsable de las redes sociales también es un riesgo para las personas, puesto que los cibercriminales extraen datos personales que luego nos juegan en contra para robarnos contraseñas, acosarnos, extorsionarnos y estafarnos. Hay que tener en cuenta que, dependiendo de la información personal que exponemos en las redes sociales, más una configuración pobre de privacidad que establezcamos en nuestras cuentas, todo puede quedar registrado en la web, y los buscadores como Google o Yahoo pueden exponer nuestra vida entera. Como bien explica el abogado Daniel Monasterky, es muy importante “pensar antes de publicar algo, una foto o un video. Las personas no toman conciencia de que vos sos quien google dice que sos”.
Por todo esto, es esencial que nos mantengamos atentos en la utilización de internet y de las aplicaciones de nuestros teléfonos. Un descuido puede pagarse muy caro, a nivel económico y humano. Porque los ciberdelincuentes están siempre al acecho, esperando poder sorprendernos. Mejor, no les demos ventajas.