Monterrey, México. UDEM.- Hacer click en un link de un mail o contestar un mensaje de texto de un teléfono que no conoces, podría ser suficiente para poner en riesgo tus datos personales.
Este es un tipo de crimen cuya incidencia va en aumento, pero afortunadamente expertos y autoridades en todo el mundo están uniendo esfuerzos y conduciendo investigaciones para hacerle más difícil su “trabajo” a los criminales.
María del Consuelo Jiménez Fernández, profesora titular de la Escuela de Ingeniería de la Universidad de Monterrey, explica que este fenómeno se denomina ingeniería social.
“Es el acto a través del cual se puede llegar a manipular o persuadir al usuario utilizando diversas técnicas psicológicas logrando obtener información confidencial”, explicó Jiménez Fernández, y agregó que este crimen se está haciendo más prevalente.
“Al estar todos conectados desde casa ante esta situación de la pandemia y con acceso a la empresa existe mucha inseguridad en las VPN (Red Privada Virtual, en español) y sabemos que la mayor parte de las empresas carecen de controles de seguridad. Además, es fácil llegar a la víctima más si no tiene una buena definición de password, si el password de su módem nunca lo cambió dejando el que trae por default de la compañía proveedora del servicio”, comentó.
Asimismo, señaló que hay que tener cuidado, ya que todas las aplicaciones de software son vulnerables, por más familiares que sean. Por ejemplo, recientemente Microsoft resolvió algunas vulnerabilidades en su aplicación Microsoft Teams, revisión que invita a estar alerta y verificar todas las herramientas que se usan.
Algunas de las técnicas que los hackers aplican son el phishing, que puede ser por redireccionamiento o por malware; el spear phishing, con el que se busca información como nombre, empresa o posición por medio del correo electrónico. Normalmente, son las personas más confiadas de la tecnología y de la información las que son más vulnerables a estos engaños.
La profesora compartió que en México, más del 50 % de las empresas ha sufrido de algún ataque de malware, y que el país se encuentra en el lugar número 12 de países más atacado. “Sólo el 28 de mayo de este año hubo 300,000 infectados (por malware) y cerca de 2.2 millones de ataques a redes”, señaló.
Recomendó desconfiar de correos de desconocidos que soliciten información personal y acceder a las ligas que vengan incluidas en el mensaje. También hay que tener presente que las compañías formales, como las bancarias, no hablan por teléfono para preguntar información personal o financiera, por lo que ese tipo de llamadas no se deben atender.
“Es típico que las personas hagan estas llamadas a media tarde o al final del día cuándo nuestro cuerpo funciona más de forma sistemática que heurística. También debemos tener cuidado con los USB que nos encontramos, pues pueden estar infectados con malware”, añadió.
Los ataques virtuales seguirán ocurriendo, pero varias entidades están tomando medidas para prevenirlos y contrarrestarlos, como la UDEM que próximamente tendrá un Centro de Ciberseguridad, el cual trabajará a nivel academia, pero también con la industria y el Estado.
“La ciberseguridad llegó para quedarse y es responsabilidad de cada empresa seguir normas y gestionar la seguridad. Siempre seremos vulnerables, nunca estaremos totalmente protegidos ante un ataque, pero podemos tomar la mayor cantidad de precauciones para evitar que esto pase y saber actuar en caso de que ocurra”, finalizó.
Existen herramientas que pueden ayudar al usuario a detectar si, por ejemplo, un correo es válido como: https://phishingquiz.withgoogle.com, también existen otras para conocer donde un usuario está siempre conectado en redes sociales y que ayudan a recolectar información de la víctima como https://foller.me/ y hunter.io.