¿Usted se va de vacaciones o se acuesta y deja abierta la puerta de su casa? Le aseguro que no. Probablemente le pase que incluso se levanta o se devuelve para revisar si dejo cerrado. Lo que vale en la vida real, también en la virtual. Solo que en Internet y redes sociales no nos cuidamos.
Los delincuentes aprovechan cualquier situación para estafar, incluyendo llamadas engañosas de soporte técnico. Por ejemplo, se hacen pasar como técnicos una compañía de informática que notifican supuestos virus informáticos u otros software malignos (malware). Incluso hacen aparecer en las computadoras de los usuarios “ventanas emergentes” o pop-ups falsos. También llaman por supuestas contraseñas comprometidas y uso fraudulento de tarjetas (de crédito o débito).
Los estafadores luego dicen “arreglar” los problemas falsos, piden pagar el servicio, solicitan descargar un software que lleva oculto un malware espía o invitan a que vaya a un sitio web donde Usted debe digitar su información. Así obtienen sus datos personales y los de sus tarjetas o cuentas bancarias.
Una encuesta realizada en el primer semestre del 2021 por YouGov, a pedido de Microsoft, en 16 países mostró que en países como Brasil, México y Colombia siete de cada diez adultos estuvieron expuestos a este tipo de estafas, dos de cada diez no cortaron la llamada y uno de cada diez terminó pagando a los estafadores $200 en promedio. Los que más caen son los jóvenes. A nivel global es similar.
“La gente piensa que no le va a pasar y sí pasa”, advirtió Rebeca Esquivel, profesora de ciberseguridad Universidad Cenfotec. “Hay que aprovechar los recursos que da la tecnología, pero todo yin tiene su yang”. Recordemos que el yin y el yang se refiere a la existencia de dos fuerzas opuestas.
Identity Theft Resource Center (ITRC), una organización sin fines de lucro con sede en San Diego, California, reportó que en el primer trimestre de este 2021 aumentaron los datos personales comprometidos en 38%, especialmente en servicios médicos y financieros. Solo en febrero más de 35 millones de personas se vieron afectadas por 111 ciberataques. En el segundo trimestre el incremento fue del 20%, con 491 amenazas registradas y 7 millones de personas afectadas.
La firma ESET, especializada en seguridad informática, advirtió esta semana sobre una nueva campaña de phishing que difunde un engaño a través de Messenger con un texto y un enlace que alude a un video donde supuestamente aparece el destinatario. Si la victima accede al enlace desde un smartphone es redirigido hacia un sitio de phishing que simula ser la página oficial de inicio de sesión de Facebook.
Ahí se “invita” al usuario a iniciar sesión ingresando sus datos y contraseña con el argumento de que así podrá visualizar el supuesto video. De esta manera se concreta el robo de información. Si mira la URL en la barra del navegador al que se le dirige, el usuario verá que no corresponde con la dirección oficial de Facebook.
Las estafas no son culpa de las víctimas, pero son facilitadas por la falta de preparación y cultura digital, la falta de sentido común y los errores o prácticas incorrectas que seguimos repitiendo los usuarios:
Error 1. Usar el celular de almacén
Las personas almacenan la mayoría de sus fotografías, videos, datos, cuentas bancarias, claves o contraseñas en su celular y el resto en sus computadoras, que además carecen de sistemas de protección.
Esquivel recomienda analizar cómo aprovechar el dispositivo y el uso de servicios en la nube para almacenar y mantener protegidos los archivos.
Error 2. Usar dispositivos descontinuados
Los usuarios deben revisar la información sobre cómo aprovechar y proteger sus dispositivos. Un error común es adquirir el celular o computadora y no revisar la información del fabricante o del operador.
Si se adquieren dispositivos usados se debe revisar el sitio electrónico del fabricante para verificar si no está descontinuado.
Error 3. Tener sistemas operativos desactualizados
Las actualizaciones periódicas de los sistemas operativos incluyen parches de seguridad a vulnerabilidades recién identificadas.
Tanto en las computadoras como en los teléfonos móviles se debe ver las actualizaciones como parte de las medidas básicas de protección. Las actualizaciones también extienden el ciclo de vida de los dispositivos.
Error 4. Abrir todos los archivos que le llegan
Los usuarios tienden a abrir todos los archivos que reciben en correos electrónicos, mensajes de texto, chats de mensajería (Messenger o WhatsApp) sin ninguna revisión o confirmación previa del remitente (¿es conocido o no?) o cuestionarse si puede incluir un malware o archivo comprometido.
Se recomienda hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, ya que puede pasar que los remitentes hayan sido engañados o sus dispositivos hayan sido comprometidos para propagar estas amenazas de forma automatizada.
Hay que detenerse un momento. Si es de una persona no identificada o desconocida, no ingrese y no abra archivos. ¿Es necesario abrir todos los archivos que le llegan?
Si es proviene de una persona conocida, verifique con ella si le envió ese archivo y de dónde lo obtuvo, cómo le llegó y cuál verificación realizó. Notifique al propietario de la cuenta desde la cual se envía el mensaje para que sepa que se está realizando esta actividad maliciosa suplantando su identidad y perfil, revise cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan.
Error 5. Tener contraseñas fáciles de adivinar o encontrar
¿Usted dejaría las llaves de su casa pegadas en la puerta? Pues parecido es lo que se hace cuando se guardan las contraseñas o claves en el celular o la computadora.
Lo correcto es utilizar sistemas de doble doble autenticación, mediante el cual se activa el mecanismo de recibir una notificación o un código en su celular (vía SMS o correo electrónico) si alguien intenta ingresar en su cuenta de red social, bancaria o email.
Existen también herramientas de gestión de contraseñas. Recuerde que no debe apuntar cuentas bancarias, contraseñas o claves en un papel a la vista de todo el mundo o en post-its para pegar en el borde de la pantalla. Pero tener esas claves en su celular es parecido.
“Las contraseñas son personales y no se deben entregar a nadie, ni siquiera a personas cercanas”, recalcó Esquivel.
En caso de identificar actividades no reconocidas en sus cuentas es necesario y urgente actualizar de forma inmediata las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como el doble factor de autenticación, e instalar soluciones antimalware en los dispositivos.
Error 6. Tener material privado
Aparte de almacenar archivos como fotografías, videos y otros documentos de carácter privado e íntimo en los dispositivos, es usual que las personas realicen publicaciones o compartan materiales en aplicaciones de mensajería que les exponen ante terceros. Ocurre también con fotos y videos de menores de edad.
Esquivel advirtió que los delincuentes no usan esas fotos y videos para bromas. “Se usan imágenes para hacer montajes en sitios para mayores de edad”, advirtió la especialista.
Error 7. Conectarse a cuanta red wifi encuentra
En la medida de lo posible las personas deben utilizar, cuando se encuentran en sitios públicos, los datos móviles de su plan postpago o de la recarga de prepago.
Al utilizar redes wifi públicas o de comercios se tiene el riesgo de conectarse a redes hackeadas o suplantadas por ciberdelincuentes. En el mejor de los caso, abren el portillo para recibir spam.
En caso de conectarse a redes públicas o de negocios no ingrese a sus cuentas bancarias ni realice transacciones financieras ahí. Si está en la calle o en un centro comercial y requiere hacer algún movimiento en su cuenta bancaria, mejor use sus datos móviles.
Si se conecta a una red wifi utilice redes privadas virtuales (VPN, por sus siglas en inglés) para usar las aplicaciones corporativas o, si no desea sufrir con el retardo de las VPN, implemente medidas de seguridad informática.
Error 8. Publicar todo en redes sociales (incluyendo publicar que va a publicar)
Aunque tenga pocos contactos en redes sociales debe saber que siempre hay alguien observando todo lo que Usted publica de su vida personal o familiar, del trabajo o del negocio.
Los delincuentes recurren a husmeadores de redes sociales, además, para identificar quién anda de vacaciones, obtener datos de los usuarios y descubrir cómo, dónde y cuándo cometer sus fechorías.
“La gente no tiene que saberlo todo”, dice Esquivel. Aunque Usted configure sus redes sociales y aplicaciones de mensajería, no corra riesgos.
En el caso de los negocios, utilice las redes y aplicaciones para promocionar sus productos o servicios, e incluso utilice facilidades de venta, con medidas de seguridad tanto para su empresa como para su cliente.
Contrate una persona que sea especialista y pueda apoyarle en el mercadeo digital de su negocio por tarea, por campaña o a tiempo parcial o completo, pero no exponga tampoco a su negocio.
Error 9. Responder todas las llamadas y dar sus datos inocentemente
Si le llaman, no brinde información. Los delincuentes primero van a averiguar información suya que hay en redes sociales, Google o sitios públicos (como el Registro Civil) y van a utilizar esos datos para hacerle creer que se trata del banco, una entidad pública o una compañía.
Si le llaman y a Usted le interesa la oferta que le hacen, corte la llamada y comuníquese con el número oficial de la empresa, banco o institución. Confirme lo que le ofrecen (pregunte y revise sitio oficial).
Recuerde que en ningún lado le deben pedir su cuenta y menos su contraseña; tampoco le van a pedir que ingrese estos datos en ningún link, formulario o sitio web. Si alguien se lo pide, desconfíe inmediatamente. No lo haga.
“Las personas son muy confiadas y le dan información personal hasta desconocidos. Una conversación que parece inocente puede estarla escuchando alguien o la misma persona con que conversa le está sacando información”, advirtió Esquivel.
Recuerde lo que le decían en su casa: “no hable con extraños”. Y eso aplica a Internet.
Error 10. Manejar las cuentas bancarias como el chanchito de monedas
Puede evitar recibir un malware espía con sistemas de protección de su celular o computadora. Pero adopte medidas adicionales, si le están espiando. En el caso de archivos, fotos, videos, números y usuarios de cuentas de redes, correos, aplicaciones y bancos adopte las medidas recomendadas más arriba.
En el caso de las cuentas bancarias, revise y aproveche las facilidades que le brindan las entidades bancarias para el manejo de sus dineros:
—Usar una cuenta con un monto limitado asociado a su tarjeta de débito.
—Mantener la mayor parte de sus recursos en cuentas separadas y depósitos a plazo (que además le brindan intereses).
—Utilizar doble autenticación y biometría para ingreso a cuentas bancarias en canales digitales.
—Utilizar mecanismos de protección y doble autenticación para transferencias.
—Utilizar restricciones para pagos fuera del país.
—Utilizar seguro para sus cuentas.
“La tecnología se creó para mejorar la calidad de vida, acelerar procesos, facilitar servicios y no hacer filas, pero se debe revisar todo, poner atención”, recalcó Esquivel.
Simplemente, hay que andar como cuando sale a la calle.