Redes sociales y bancos, el blanco de los cibercriminales para robar datos  

La información es tal vez el objetivo número uno de los cibercriminales hoy en día. La información lo es todo. Si obtienen contraseñas, datos claves, identificaciones y demás, ya tienen suficiente con que hacerle daño a un usuario.

Por eso, cosas sencillas como crear una contraseña adecuada y establecer filtros de seguridad, es el primer paso para evitar a los criminales y protegerse ante todo tipo de amenazas.

Cabe resaltar que las redes sociales también se convirtieron en un lugar donde muchos de estos cibercriminales llegan a sus víctimas. Por eso, también es clave saber dar un buen uso de estas redes. Canal Capital habló con Denise Giusto Bilic, especialista en seguridad informática de ESET Latinoamérica, que nos comentó la importancia de crear buenos filtros de seguridad y minimizar los riesgos que están en la nube.

¿Cuáles son las amenazas más fuertes actualmente en la red?

Existe una vasta diversidad de amenazas que hoy ponen en jaque la seguridad de usuarios hogareños y corporativos.

Los ataques dirigidos se diferencian de las tradicionales campañas de difusión de malware por apuntar a un conjunto selecto de potenciales víctimas –es decir, una organización o sujeto en particular–. Podemos ver que son campañas que se extienden mucho más en el tiempo, son más sigilosas y buscan recabar mayor cantidad de información, afectar sistemas de forma prolongada o incluso hacer monitoreo de lo que pasa al interior de los sistemas de las víctimas.

Luego, tenemos el ransomware: un tipo de código malicioso que cifra la información o impide de alguna manera el normal funcionamiento del equipo y luego solicita a las víctimas que se pague una determinada suma de dinero para restablecer el equipo o la información a su estado original.

¿Cuál es la clave para crear una contraseña segura? 

Para construir una contraseña segura, se debe combinar letras y números y evitar información personal obvia; en cuanto a la longitud, se recomiendan al menos ocho caracteres. También se puede usar la estrategia de crear frases, para que sean más fáciles de recordar. Y si se implementa la doble autenticación, se obtendrá una barrera más para protegerse de los atacantes. Además, es importante resaltar que cada cuenta debería tener su propia clave para evitar inconvenientes.

Cabe destacar que existen varias herramientas para crear y administrar contraseñas. LastPass, KeePass, LogMeOnce y 1U Password Manager son algunas de las más conocidas entre las gratuitas y se destacan por funcionalidades útiles como la capacidad de importar datos, automatizar claves y ayudar a crearlas y almacenarlas.

¿Cada cuánto es conveniente cambiar las contraseñas?

La política de cambio de contraseña debe encontrarse acorde a cuán grande es el riesgo de que la información que esta protege se vea comprometida y qué tan graves serían las implicaciones de un incidente de seguridad.  Por ejemplo, la contraseña de servicios financieros, corporativos o redes sociales con información personal debiese ser mucho más segura que aquella de plataformas que manejan pocos datos de la persona u organización, como ser sitios que permiten marcar la cantidad de películas vistas o libros leídos.

Siempre es aconsejable cambiar las contraseñas de manera periódica, desde dos veces al año a una vez por mes, o incluso más seguido dependiendo de la plataforma en cuestión. Es importante resaltar la importancia de activar el doble factor de autenticación siempre que sea posible. De esta forma, si alguien roba la clave y el usuario no se ha enterado o ni siquiera lo sospecha, podrá mitigar este riesgo.

¿Cuáles son las claves para hacer un uso seguro de las redes sociales?

Para garantizar la seguridad de la información en redes sociales, hay algunas recomendaciones que deberían tenerse en cuenta:

Utilizar una conexión segura: Al acceder a una página web utilizando el protocolo HTTPS, la comunicación entre el cliente y el servidor viaja cifrada, lo que aumenta la seguridad y minimiza la posibilidad del robo de contraseñas. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea cifrada.

Evitar los enlaces engañosos: Cuando se reciben correos electrónicos de dudosa procedencia no se debería hacer clic en ellos ya que podrían redirigir a un sitio con códigos maliciosos o diseñados para el robo de información.

Configurar las políticas de privacidad en las redes sociales: Al utilizar redes sociales como Facebook, Twitter o Google+, los usuarios suelen dejar de lado los parámetros de privacidad y compartir no solo su información, sino que también comparten los datos de sus contactos con cualquier persona que acceda a su perfil. La configuración de las políticas de privacidad es una de las barreras a implementar para evitar que un atacante recopile información del usuario.

Utilizar contraseñas fuertes y doble factor de autenticación: Al crear una cuenta en un sitio web, siempre se deben utilizar claves que sean una combinación de números, letras mayúsculas y minúsculas y de ser posible utilizar caracteres especiales.

¿En qué sitios web están las principales amenazas? ¿Redes? ¿Bancos?

Las amenazas informáticas se propagan utilizando mayormente dos vectores de ataque: la Ingeniería Social y la explotación de vulnerabilidades informáticas. En este sentido, dependiendo del tipo de amenaza en cuestión y la información que intente obtener de sus víctimas, se propagará de una u otra forma por distintos sitios web.

Algunas veces, los cibercriminales crean sitios fraudulentos para atraer a sus víctimas a través de engaños –un ejemplo de esto son las campañas falsas que diariamente se propagan por WhatsApp–, mientras que en otras ocasiones atacan sitios legítimos con gran cantidad de visitas y aprovechan sus vulnerabilidades para propagar códigos maliciosos –como suele ser el caso de páginas para mirar películas de forma ilegal o los sitios pornográficos–.

Por otro lado, para comprometer redes corporativas, los ciberdelincuentes suelen buscar puntos de acceso al sistema mediante equipos que corren software desactualizado y que por tanto puede ser explotados. La industria financiera, gubernamental y de la salud, son algunos de los sectores que están sufriendo el constante embate de ataques informáticos que intentan comprometer sus activos de información.

¿Qué consejo les dan a los padres para que tengan un control adecuado sobres las redes que usan los hijos?

Desde el Laboratorio de Investigación de ESET Latinoamérica, le brindamos a los padres algunas recomendaciones para que tengan un control adecuado sobre el uso controlado y seguro de Internet son:

Concientizar a los menores sobre los peligros de la red. El primer paso para evitar los peligros de Internet es conocer los riesgos a los cuales pueden enfrentarse los menores. Por ello, educar en este tema y saber la manera en la que pueden afectarlos, pero sobre todo cómo evitarlos, resulta fundamental para su protección.

Revisar el acceso de los niños a Internet y sus publicaciones. Es importante conocer lo que publican y orientarlos para que eviten brindar información personal y privada, como puede ser su dirección, teléfono o el nombre del colegio al que asisten. De la misma manera, evitar la comunicación con personas desconocidas es otra medida de seguridad.

Mantener un diálogo abierto entre padres e hijos. Una conversación libre y fluida entre padres e hijos contribuye a que los niños sientan la familiaridad necesaria para recurrir a un adulto en caso de ser necesario. Establecer una relación de confianza es quizá el punto más importante para tratar los problemas.

Utilizar soluciones de seguridad en las computadoras. Las herramientas tecnológicas juegan un papel importante en la protección de los equipos, la información y por ende, de los usuarios. Con el uso de una solución de seguridad se protege de programas informáticos maliciosos y ciberdelitos, además de que este tipo de herramientas también cuentan con opciones de control parental, que permiten filtrar sitios y contenidos potencialmente peligrosos para los menores de edad.

Aunque parezca que se trata de riesgos complejos, la realidad es que evitarlos está en nuestras manos, con la participación y orientación de los adultos responsables y profesores, aunado a las campañas que surgen desde la iniciativa privada y los gobiernos interesados, a través de leyes que tipifiquen estas conductas agresivas hacia los menores.