Ciudad de México,
Jorge Cerino
Crédito foto: Freepik
Los ataques cibernéticos y otras formas de delitos digitales aumentaron con la llegada de la pandemia de Covid-19 y la normalización del trabajo y la escuela a distancia. El informe sobre delitos en Internet de 2020, registró más 791 mil quejas de presuntos delitos en Internet, un aumento de más de 300 mil quejas desde 2019. Según este reporte del Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés), el phishing, o la suplantación de identidad para extraer datos sensibles, fue uno de los tres delitos que más se reportaron. En este sentido, los especialistas subrayan la importancia de conocer estrategias para evitar ser víctima del phishing y la instalación de malware.
El phishing puede tomar muchas formas para hacerse pasar por alguien de confianza y engañar a una víctima, muchas veces a través de correos electrónicos. Recientemente se ha denunciado el aumento de phishing a través de redes sociales, con el fin de robar la identidad de los usuarios y con el uso de malware. Este ataque comienza cuando reciben de un contacto conocido un mensaje preguntado "¿Eres tú el de este video?", junto a un enlace que, al abrirlo, infecta el dispositivo. El malware entonces lleva a cabo acciones no deseadas dentro de la red social, como publicar spam, enviar el mismo mensaje a más contacto y entregar información del sistema.
Ante un escenario de un gran número de usuarios de redes sociales y de empleados en modalidad de trabajo remoto, es indispensable aprender a identificar amenazas de este tipo. "Si das clic en un enlace y la página web a la que te lleva no tiene HTTPS, es la primera señal para salir de ahí", comentó para NotiPress, Alexis Aguirre, director de ciberseguridad para Latinoamérica de Unisys, empresa global de tecnologías de la información. También señaló el riesgo de que esto ocurra en ambientes de trabajo digitales, donde podrían ocasionarse daños importantes a las operaciones y reputaciones de una organización. Para protegerse, recomienda evitar el uso de las computadoras de trabajo con fines personales, como acceder a redes sociales, y mantener una política de cero confianza, donde se ofrezca el mínimo acceso posible a datos.
También es de gran importancia aprender a identificar los recursos de ingeniería social utilizados por los ciberdelincuentes para engañar a las víctimas del phishing en redes sociales u otras plataformas. Básicamente, los atacantes aprovechan y explotan el impulso humano básico de responder a solicitudes urgentes, de ser útil o bien de ayudar a alguien en necesidad. De esta forma tratan de conseguir que la víctima de este proceso brinde información susceptible de utilizarse de forma fraudulenta. Es importante mantenerse alerta para identificar acciones de este tipo y realizar escaneos continuos de seguridad en los dispositivos para detectar oportunamente malware o alguna otra brecha de seguridad en la información.
Conforme avanzan las tendencias de uso de los dispositivos tecnológicos, los delincuentes digitales también se actualizan y refinan sus métodos de ataque. Mantenerse alerta cuando se utilizan las redes sociales es más importante que nunca, pues cada vez se hacen más comunes los ataques de phishing y el uso de malware para robar los datos de sus usuarios.