Las nuevas tecnologías se han convertido en uno los espacios más utilizados durante la pandemia ante el aumento de actividades como la educación virtual, teletrabajo, e-commerce, transacciones bancarias, etc. Sin embargo, también han dado un nuevo campo de acción para los delincuentes, que proliferan cada vez más en el ciberespacio con múltiples modalidades de ataque.
En las últimas semanas, el número de denuncias por robos y fraudes informáticos se ha multiplicado considerablemente. Según cifras de la División de Investigación de Delitos de Alta Tecnología (Divindat), los delitos informáticos más comunes son la suplantación de identidad, la clonación de tarjetas, compras fraudulentas por Internet y transferencias electrónicas no autorizadas.
Para el experto en ciberseguridad y Product Manager de Servicios Gestionados de Optical Networks, Javier Flores, la modalidad más común para perpetrar esta clase de ataques, es el ‘pishing’, que consiste en el engaño a una víctima haciéndose pasar por una persona, empresa o servicio de confianza, principalmente a través de páginas web o aplicaciones falsas, para luego manipularla y hacer que realice acciones que no debería realizar.
“Existen dos perfiles de potenciales víctimas de ‘pishing’, uno puede ser una persona que usa un software dentro de una empresa, como por ejemplo un administrativo, y otro el consumidor final que usa un app o web para realizar alguna transacción electrónica, por ejemplo, un adulto mayor. Ellos son generalmente las personas seleccionadas para esta clase de ataques”, explica Flores.
Basta revisar los casos reportados en los últimos meses: cientos de cuentas bancarias vaciadas en segundos, compras y transferencias no autorizadas que dejaron sin ahorros a muchas personas en estos tiempos de escasez y desempleo. “Según la Divindat, en todo el 2020 se registraron 247 casos, 572 hasta el mes de enero, desde que inició la pandemia”, alerta Flores.
Ante este incremento alarmante de ataques de ‘pishing’, es necesario tener en cuenta algunos consejos. Por ejemplo, si el correo es de una persona desconocida, no abrirlo; si una persona conocida te envía un archivo sin que lo hayas solicitado, no lo abras ni descargues; tapa con un sticker tu código CVV de tu tarjeta de crédito o débito si lo usas en agentes, ya que estos cuentan con cámaras y puede quedar grabado los datos de sus tarjetas. Sobre este último punto, cabe precisar que muchas de las compras por internet, no requieren de contraseñas ni claves token, basta con tener el número de la tarjeta de crédito o débito, la fecha de emisión o vencimiento de la misma y el mencionado código CVV.
Finalmente, Javier Flores informó que existen algunas herramientas tecnológicas para enfrentar este tipo de delitos, como sistemas se multiautenticación, reconocimiento de rostro, lector de huella digital a través del smartphone o el uso de OTP (one time password) para identificar a la persona correcta que va realizar la transacción.
“Y para los usuarios sólo queda la prevención y desconfiar de todo correo, SMS o llamada solicitando información, de preferencia llamar a la entidad para confirmar si realmente están solicitando dicha información. Junto con Optical Networks estamos proponiendo tener el “Día del Usuario Seguro” en donde las personas puedan recordar que tienen que usar claves fuertes y tomar conciencia de los diversos ataques informáticos que existen”, acotó el especialista.