Si le digo “medidas de seguridad para protegerse de un criminal”, ya sea en su empresa o su hogar, ¿qué es lo primero en lo que va a pensar?. Cierre los ojos por un momento así lo puede visualizar.
Ahora cuénteme, ¿qué vió? Puede que haya imaginado rejas, robustas puertas blindadas, cajas fuertes, la luz titilante de una alarma o quizás el movimiento de una cámara de vigilancia, inclusive puede haber personificado a quien cumple el rol de seguridad privada. No vengo a decir que adoptar esas medidas sea una decisión equivocada, lo único incorrecto es seguir pensando que con eso basta, y es eso lo que quiero poner de relevancia.
Estamos transitando un momento bisagra en la historia de la humanidad, una revolución digital acelerada por la pandemia actual. Si ya quedaban pocas cosas que hacíamos de forma presencial, la mayoría de esas actividades han migrado al entorno virtual.
La revolución digital acelerada por la pandemia actual.
Permítame preguntarle ¿Sigue comprando el diario o lee las noticias en alguna web o red social? Cuando quiere adquirir algo ¿Se dirige a un local comercial o lo busca en una tienda online? ¿Sigue pensando en que solo desde una oficina se puede trabajar o le ha adquirido el gusto a cumplir con sus responsabilidades desde la comodidad de su hogar?
Me animo a adivinar que mayoría de las respuestas seguramente se inclinen por la opción virtual, sin contar con que de modo forzado también adquirimos la capacidad de aprender sin estar en el aula de una universidad, así como de celebrar reuniones laborales o festejos con amigos y familiares en una plataforma digital.
Los tiempos han cambiado modificando muchos de nuestros hábitos, pero… ¿sabe quienes más han mutado? Los delincuentes, y siempre son los más actualizados.
Su motivación no ha cambiado, sigue siendo el dinero en la mayoría de los casos. ¿En qué piensan al momento de elegir el medio para acrecentar su erario? En el método más sencillo y menos riesgoso para concretarlo. Ellos también están haciendo teletrabajo.
Las cerraduras de ayer ahora son nuestro ID de usuario y su respectiva contraseña.
Las cerraduras de ayer ahora son nuestro ID de usuario y su respectiva contraseña. Es mucho más fácil obtener esos datos que forzar una puerta. ¿Cómo lo hacen? La ingeniería social es la ganzúa moderna, el “phishing” es la modalidad que es tendencia.
“¿El phishing?” Para ilustrarlo piense en un criminal saliendo de excursión de pesca y utilizando como caña un correo electrónico o un mensaje de texto, una oferta imperdible o algo importante y urgente como señuelo, un enlace o un archivo adjunto como anzuelo y el pez es… adivinó, puede que sea usted, hasta es probable que haya mordido un anzuelo sin saber.
Por morder… ¿qué me puede suceder? Si el anzuelo era un enlace, lo más probable es que lo lleve a una página en donde usted entregue para regalo algunos de sus datos personales, incluyendo tarjetas de crédito o nombre de usuario y contraseña de redes sociales. Bien podrá imaginar qué pueden hacer con ello los criminales.
Si al morder lo que hizo fue descargar un archivo el panorama puede ser aun más conflictivo, ese inocente aplicativo es como el caballo de troya, bello y llamativo, pero dentro tiene escondido al enemigo.
Si aun no me cree recordamos algunos de los últimos hechos de los cuales hemos sido testigos.
El pasado 15 de julio más de 100 cuentas de Twitter, en su mayoría de políticos, empresarios y celebridades verificadas, así como los perfiles de empresas del calibre de Apple y Uber fueron utilizadas por criminales consumar una gran estafa.
El criminal digital no discrimina a sus víctimas, de hecho las elige por las posibilidades que tiene de prosperar.
Mediante un ataque de “ingeniería social”, lograron engañar a algunos empleados de esa red social. Con acceso a sus herramientas y privilegios tomaron control de las cuentas de las personalidades y empresas que utilizaron para ejecutar un nuevo engaño, esta vez no al personal de Twitter sino al resto de sus usuarios, obtuvieron en pocos minutos más de 120.000 dólares como resultado.
Días más tarde, Telecom Argentina fue víctima de un ataque de ransomware. ¿Ransom… qué? No quiero complicarlo, pensémoslo como un secuestro, pero no de personas sino de sistemas y datos. Un programa malicioso que se instala cuando alguien muerde el anzuelo hace el trabajo. Como es habitual en los secuestros, para liberar al rehén se exige una suma de dinero; en este caso nada menos que el equivalente a 7.5 millones de dólares en la criptomoneda monero.
Que esas empresas hayan mordido el anzuelo indica que en la red nadie está exento de los riesgos.
No quiero que piense que solo atacan compañías como las que acabo de nombrar. El criminal digital no discrimina a sus víctimas, de hecho las elige por las posibilidades que tiene de prosperar. Si esas grandes compañías fueron víctimas a pesar de contar con especialistas en seguridad, imagínese cuan fácil y tentador le resulta atacar a alguien como usted o yo: a un ciudadano convencional.
Miles de estos casos suceden todos los días, algunos muy burdos y otros con una estrategia más depurada y menos sencilla de ser advertida. Secuestros a perfiles de redes sociales y fraudes es lo que más pergeñan estos criminales, ello sin dejar de lado a los perversos que no buscan dinero, sino menores de edad o personas vulnerables a quienes engañan desde el anonimato para cometer acosos sexuales.
¿Podemos protegernos? Por supuesto, generando conciencia y adquiriendo conocimiento,
Las empresas más pequeñas también son un blanco fácil, no suelen tener especialistas en ciberseguridad para prevenir los ataques. Mediante una modalidad de “pesca” en la que en lugar de una caña usan un arpón con el que le apuntan a un componente de la organización de forma directa (“spear-phishing” en la jerga) llevan a cabo espionaje, consuman millonarios fraudes y –al igual que le sucedió a Twitter- ataques de ransomware.
No se salvan las infraestructuras críticas como hospitales y laboratorios que también sufrieron varios de estos ataques, inclusive el terrorismo se mudó a los entornos virtuales: Hace poco el Estado de Israel repelió un ataque dirigido contra el sistema que involucra a la red de purificación y suministro de agua de todo el país, que de no haberse evitado hubiera provocado una catástrofe.
Aunque a esta altura del texto puede que esté sudando y tenga los ojos más abiertos, quiero que sepa que no pretendo asustarlo, sino alertarlo y generar criterio. Ya es hora de dejar de pensar a Internet como un patio de juegos, es un universo paralelo, tampoco es un electrodoméstico que basta con enchufarlo y encenderlo para su correcto funcionamiento. El espacio 2.0 tiene un sinnúmero de beneficios pero también tiene sus riesgos, y no podemos prevenirlos si los desconocemos.
¿Podemos protegernos? Por supuesto. Si se pregunta “¿cómo?” la respuesta es generando conciencia y adquiriendo conocimiento, repetirnos “a mi no me va a suceder” no sirve para prevenir estos hechos.
Es el momento de incorporar hábitos de higiene digital y de dejar de ver a la seguridad informática cómo un gasto o una incomodidad y pensarla como una inversión que no se puede postergar.
Ahora sabe que la red es un mundo alterno, sin limites, fronteras y con tantos beneficios como riesgos. Tiene un manual de instrucciones que muta y se actualiza todo el tiempo, los criminales lo comprenden perfecto y hasta modifican las reglas generando constantemente nuevos riesgos. Lo mínimo que podemos hacer es estar atentos, porque no podemos ganar si no sabemos cómo funciona el juego.
*Especialista en cibercrimen, autor de "Hackeados: Delitos en el mundo 2.0, y medidas para protegernos".
También te puede interesar
por Jorge Litvin, abogado Penalista.
Galería de imágenes
Comentarios