Fernando Thompson de la Rosa / @cyberthompson
Estimado lector:
Si su equipo de cómputo o celular trabaja más lento de lo que normalmente operaba, o bien si al navegar le aparecen ventanas o pop-ups con promociones y publicidad, o al querer entrar a cierto sitio llega a otro portal, es altamente probable que su equipo ya este comprometido con alguna clase de malware.
Entendamos por malware una pieza de un software o programa, elaborada por un cibercriminal que se aloja en los dispositivos de las personas, sin el consentimiento ni conocimiento de ellas. Dicho malware efectuará acciones nocivas de diversa índole desde el equipo donde se instaló.
México, al día de hoy, acorde con los analistas y expertos a nivel mundial, se encuentra entre los 10 países más atacados y es bien probable que en este 2023 pase a ser de los primeros cinco por varias razones, pero principalmente tres, adicionales a la gran cantidad de población y de dispositivos:
La primera es que no hay una estrategia nacional en que los tres niveles de gobierno actúen de forma conjunta con un cibercomando que cuente con infraestructura tecnológica de punta, un presupuesto congruente con la situación y personal suficiente con las habilidades técnicas que protejan los activos digitales de la nación y los principales intereses que ocupen tecnología como presas, aeropuertos y otros sitios concesionados de carácter crítico, todo lo anterior en coordinación con la iniciativa privada e instituciones de investigación y universidades, en lo que se conoce como una triple hélice.
El segundo factor se atribuye a un tema cultural entre una amplia parte de la población que utiliza software obsoleto o pirata en los sistemas operativos de los dispositivos.
Por ejemplo, cuando una persona conecta una memoria USB o descarga software pirata con alguna película, música o videojuego, en el 90% de los casos viene acompañado de algún malware que se descarga al mismo tiempo que la pieza ilegal que se extrajo de la memoria. La ignorancia de esta situación hace que se prolifere el ataque de dispositivos.
Tercero y último. a nivel empresarial, ni dueños ni altos directivos de empresas dan la prioridad que debiera tener la atención de este problema y lo consideran, si acaso, un inconveniente técnico cuando se trata de poner en riesgo el negocio.
Específicamente en México los problemas que se multiplicarán en 2023 son:
PHISING
A través de emails, mensajes de whats o de otras redes sociales, se engaña al usuario para que le dé click a una liga o proporcione información. Ejemplos hay muchos: remitentes que se hacen pasar por comunicación oficial de Hacienda, del SAT, de CFE, una compañía telefónica o un banco, por citar algunos.
Sepa usted, querido lector, que ninguna institución o empresa seria le solicita datos a través de un email o mensaje por dispositivo. Caer en esta trampa le puede costar desde intromisión en su cuenta de WhastApp, y pérdida, hasta la usurpación total de su persona con fines ilegales.
RANSOMWARE
Su nombre en inglés lo describe. Este ataque literalmente se trata del secuestro de su computadora o servidor. El objetivo principal este año serán pequeños y medianos negocios que no cuentan con respaldos de información ni medidas de ciberseguridad para protegerse de los ataques.
Ocasionalmente, los ciberdelincuentes piden dinero a cambio de regresar el acceso a su equipo. Mi recomendación es que nunca pague a los extorsionadores, porque además de que se fomentaría el cibercrimen, no existe la garantía de que liberen el equipo y, adicionalmente de que ya lo perjudicaron, ahora le robarán ese dinero, así que usted debe tener respaldo de su información al día y de los sistemas que ocupa para contabilidad, nómina, impuestos, etcétera.
SPOOFING
Este ataque va dirigido a empresas de todos los tamaños y aquí todo inicia con técnicas para engañar a las personas que se encargan de los pagos, por ejemplo, a proveedores.
Típicamente, van a buscar a través de un email o liga de internet sobre un tema que le interese a la persona, como una nota espectacular, y se ejecuta el ataque en cuanto se da click a una imagen o liga.
Aparentemente nada sucede, pero ya se descargó un software espía conocido como Spyware y todo lo que se teclee en el equipo queda registrado en un archivo que eventualmente recogerá el cibercriminal para analizarlo; de ahí obtendrá información como direcciones de correo de los proveedores, nombres de los contactos de trabajo, cantidades y más datos, con los que le armará un fraude haciéndose pasar por uno de los proveedores y solicitando el cambio de cuenta bancaria para pagos, e incluso proveerá un documento PDF con el logotipo de la supuesta compañía, solicitando el cambio de cuenta, que lo hace ver muy real.
La reacción ante el ataque ocurre hasta que el verdadero proveedor se comunica para indicar que no se ha cubierto el pago.
DOXING
Se trata de uno de los nuevos ataques que se masificarán. Es el ataque producido al extorsionar o desprestigiar a una persona a partir de sus actividades privadas en línea, como pudieran ser los sitios para adultos.
DEEPFAKES
Son otros de los nuevos ataques: con programas de software se suplanta el rostro de una persona y en una videoconferencia se usa esa máscara digital. En ocasiones un sintetizador de voz permite hacer similar el tono en que so comunica la persona a la que se está suplantando.
RECOMENDACIONES LE DOY VARIAS:
Siempre tenga actualizado el sistema operativo de su computador y dispositivo móvil. En cuanto salga una nueva versión descárguela y permita que se instale.
Al igual, hágalo con frecuencia con las aplicaciones que descargó en su dispositivo y directamente en el PlayStore o AppStore actualice todas las apps.
Mismo caso, con un antivirus para su computadora y dispositivo móvil: descárguelo y hágalo que corra para que detecte y borre malware.
Cuando usted navegue, hágalo en modo anónimo. Todos los navegadores como Chrome, Edge, Safari, permiten en el área de configuración el navegar en dicho modo. De hecho, le sugiero que use el navegador FireFox que es de los más seguros.
Utilice contraseñas seguras, siempre con letras mayúsculas y minúsculas, así cómo números y, de ser factible, algún signo de puntuación.
Memorícelas y no las deje escritas a la vista; tampoco las repita, use una diferente para el email, las redes sociales, el banco… Es algo trabajoso, pero vale la pena.
En WhastApp y otras aplicaciones como las bancarias, utilice la doble autenticación, es decir, en la configuración de la app, entre al módulo de seguridad, ahí encontrará la opción doble autenticación. A continuación, escriba una secuencia de números o letras que solo usted sepa, como por ejemplo el número telefónico de su primer pareja, o de ser posible que sea con su rostro o huella digital, ya que algunas aplicaciones de gama alta permiten hacerlo, y eso lo hace más seguro.
Evite a toda costa usar software pirata.
Para más tips, entre usted a mi sitio web y consúltelos de forma gratuita.
