En pandemia: ¡cuídate de los hackers!

En pandemia: ¡cuídate de los hackers!

Con un tráfico en internet a tope, los delincuentes cibernéticos o hackers están al acecho ¡Cuídate también durante la pandemia!.

“Si quisieras evitar ser víctima de un carterista y te dieran a escoger caminar en un solitario callejón oscuro o un centro comercial repleto, ¿qué escogerías?”, pregunta el experto en temas tecnológicos conocido como Luis G y G.; a lo que él mismo responde: “probablemente elegirías el centro comercial, pero hay un problema, el carterista también porque ahí hallará más clientes”.

Los delincuentes se han aprovechando durante esta pandemia de la inmensa demanda de servicios, productos y contenidos a través de portales comerciales y financieros, plataformas de videollamadas, de entretenimiento y páginas informativas en internet.

Cálculos conservadores indican que canales como WhatsApp creció entre 117 a 220%, las videoconferencias aumentaron 300%, y la mayoría de las redes sociales vio incrementado su tráfico entre 30 y 45%, según Nokia Deepfield.

La Organización de las Naciones Unidas (ONU) denunció en mayo que, incluyendo todas las modalidades de ciberdelitos –entre los que se incluyen las estafas, robos de datos personales, extorsiones, acoso, clonaciones, correos electrónicos maliciosos y otros más directos contra instituciones y empresas–, el aumento de la actividad criminal ha registrado un alza de 600% durante la pandemia.

No sólo la ONU alerta al respecto. El FBI, Interpol, Europol y las agencias locales como la Policía Cibernética de la Secretaría de Seguridad Ciudadana de la CDMX dan cuenta de que los usuarios de todas dimensiones son atacados y debemos estar alertas ante las trampas y ataques.

¿Un paso adelante?

Jorge Osorio es un experto en seguridad de la información digital, pruebas de penetración, detección de fraudes y hackeo ético. En entrevista dice que “los ataques a grandes empresas y por redes sociales ha ocurrido desde hace años”, aunque reconoce que hoy, en México, sí se registra un crecimiento importante. ¿El punto flaco? Los propios empleados.

Los criminales, en vez de colarse a los sistemas de los corporativos por medio de un servidor expuesto, dirigen su objetivo hacia quienes trabajan desde sus casas. “Lo sabemos por los tipos de e-mails que van dirigidos a gente que utiliza Teams, Zoom, WebEx, etc. A ellos les llega un correo diciendo que necesitan una actualización, y por la urgencia, la gente da clic y compromete su equipo y todos los que estén conectados en su organización”.

Para protegerse de los hackers black hat hay que empezar por los propios usuarios. “Tecnológicamente muchos de los hackers no usan diferente tecnología de la que usan las empresas –remarca Osorio–, no tienen supercomputadoras o algo así”. Lo que sí tienen son equipos numerosos de expertos, que suelen rebasar a los guardianes de las corporaciones. Por urgencias, el área de tecnologías de información (TI) se ve obligada a correr muy rápido y a veces deja huecos en sus sistemas. Justo ahí es donde llegan los ataques, en esos huecos que no deberían existir.

Nueva puerta: el celular

“Lo que ocasionó la pandemia es que nos fuéramos a nuestras casas sin preparación, no hubo tiempo para las industrias o los gobiernos de diseñar un home office seguro”, dice Fernando Castillo, gerente general en México de la empresa sueca Bittium, especializada en aparatos y sistemas de comunicación segura.

Toda la curva de aprendizaje que tuvimos con computadoras, los antivirus, las restricciones para navegar, no se aplicó para “algo mucho más poderoso, mi celular, donde llevamos datos personales pero, tratándose de empresas o gobierno, también contiene información crítica y sensible. Si el usuario no tiene una formación de ciberseguridad básica, desde ahí se genera un área de oportunidad tremenda para un hacker”.

Por José Ramón Huerta