Aprendamos a protegernos de ataques cibernéticos
6 January 2022
por Sandra Farias
Nuestros teléfonos inteligentes y computadoras son nuestro salvavidas para prácticamente todo. Desde que nos despertamos hasta que nos metemos en la cama los tenemos encendidos.
Con tanta dependencia en estos dispositivos no es de extrañar que estafadores los vean como objetivos principales para adquirir información personal para cometer delitos, como el robo de identidad.
Los cibernautas de la estafa pueden descifrar nuestros dispositivos porque están conectados a Internet y, a menudo, no son tan seguros como deberían. Algunos de sus dispositivos no tienen la misma potencia informática que una computadora de escritorio o una computadora portátil y, por lo tanto, son más vulnerables a estas frecuentes amenazas.
Familiarizarse con la configuración de privacidad de sus dispositivos, asegurarse de utilizar contraseñas únicas y complejas y utilizar la Autenticación Multifactor (MFA) (1) en sus cuentas, son pasos que puede seguir para defenderse de posibles ciberataques.
“Desde el comienzo de la pandemia de COVID-19, a todos se nos ha recordado lo crucial que es Internet para nuestra forma de vida. Cada vez somos más los que trabajamos y estudiamos desde casa y realizamos negocios en línea, por lo que es más importante que nunca que tomemos medidas para mantener la seguridad cibernética”.
Con este mensaje publicado en una carta a toda la comunidad, la ministra de Defensa canadiense Anita Anand alertó a toda la población, a las empresas y organizaciones de la frecuencia y gravedad de los ataques a través de los sistemas de comunicación.
“En todo el mundo, hemos visto un marcado aumento en el volumen y la variedad de amenazas cibernéticas, y Canadá no es una excepción”, explica Anand.
El gobierno ha notado un aumento en los incidentes de ransomware (2), una táctica en la que los actores de amenazas niegan el acceso a los sistemas informativos o vitales más importantes de una organización hasta que las organizaciones le pagan al actor de la amenaza, generalmente en moneda digital.
Estos ataques están dirigidos a pequeñas y medianas empresas canadienses, organizaciones de atención médica, organizaciones de servicios públicos y municipios.
Canadá ha creado un Cyber Centre, una autoridad técnica nacional para la seguridad cibernética, que brinda consejos y acciones de nuevas tecnologías de información recomendadas a las organizaciones para ayudar a mitigar la amenaza del ransomware.
Más de 100 ataques de este tipo se dirigieron a sitios canadienses en 2021, incluidos en hospitales y en oficinas del gobierno en Ottawa. A raíz de esto los canadienses sienten una falta de confianza en la capacidad de las instituciones para protegerse de las amenazas cibernéticas.
Si su organización o empresa se ve amenazada o es víctima de ransomware, tendrá que buscar asistencia profesional en seguridad cibernética e informar inmediatamente el incidente al portal en línea del Cyber Centre, así como a la policía local.
Al adoptar prácticas de seguridad cibernética básicas se puede prevenir este tipo de asaltos por internet. La notificación oportuna es fundamental para identificar una amenaza y establecer vínculos entre incidentes separados, iniciar investigaciones policiales y tomar medidas contra los ciberdelincuentes y, en última instancia, reducir el riesgo para otras personas.
Cursos para seniors
Educarse en el uso de las nuevas tecnologías se ha transformado en una herramienta esencial de este siglo. Cada día son más los adultos mayores que aprenden a usar celulares, IPad, computadores y laptops para mantenerse al día.
Cyber Seniors fue fundada en 2015 por los creadores de la premiada película documental CYBER-SENIORS. Esta organización sin ánimo de lucro proporciona a adultos de la tercera edad formación tecnológica utilizando un modelo intergeneracional y de voluntariado. A los jóvenes se les proporcionan lecciones y actividades de aprendizaje para capacitarlos.
Jóvenes actúan como mentores digitales y a los adultos de la tercera edad se les brinda acceso a capacitación tecnológica y a una comunidad intergeneracional, que los mantiene socialmente conectados. Cyber Seniors brinda las herramientas para poder capacitarse y prevenir ciberataques. Este es el testimonio de Oscar Hugo Ríos, uno de los participantes que recibió entrenamiento en el uso de las nuevas tecnologías: https://youtu.be/Zp178vAxgJA
Para inscribirse en estos cursos gratuitos puede visitar Cyber Senior, aquí el enlace a la sección en español: https://cyberseniors.org/es/servicios-para-adultos-de-la-tercera-edad/
Para inscribirse en estos cursos gratuitos puede visitar Cyber Senior, aquí el enlace a la sección en español: https://cyberseniors.org/es/servicios-para-adultos-de-la-tercera-edad/
Estafas más sofisticadas
Si bien muchos de los centros de llamadas de estafas en el extranjero cerraron al comienzo de la pandemia, regresaron con fuerza cuando el COVID-19 se prolongó en 2021. Ya sea porque uno pasa más tiempo en el internet o en las redes sociales, somos más susceptibles al fraude de inversiones, estafas románticas y otras actividades delictivas en la red.
El Centro Canadiense de Lucha contra el Fraude dijo que los estafadores se han vuelto más sofisticados y detallados y, lamentablemente, muchos canadienses están perdiendo millones de dólares a manos de estos delincuentes de las pantallas. (3)
Sue Labine, Supervisora del Centro de Llamadas del Centro Canadiense Antifraude, dijo que la principal estafa en Canadá en el 2021 es la estafa de inversión en bitcoins o criptomoneda (4). Se estima que la población en Canadá perdió unos 70 millones de dólares en este fraude.
Los estafadores pueden crear cuentas falsas y aconsejar a las personas que inviertan en criptomonedas, y aunque los sitios web pueden parecer muy reales para la víctima, son fraudulentos y nada de su dinero se invierte, explicó la experta.
“Desafortunadamente, es muy devastador para estas personas”. “También recomendamos a las personas que se comuniquen con su banco para ver si hay alguna forma de que se les reembolse parte de ese dinero, ya que son víctimas de fraude”, agregó Labine.
En el lugar número dos entre las estafas más frecuentes está la estafa romántica, donde los delincuentes usan las redes sociales y los sitios de citas para tener relaciones virtuales con las personas y luego, finalmente, les piden dinero. Los canadienses perdieron más de 42,2 millones de dólares por estafas románticas en 2021.
“Los delincuentes crean perfiles falsos en los que utilizan fotos robadas para hacer creer a la víctima que en realidad son ellos. Pueden pasar años para que la relación se desarrolle o, a veces, se moverán con bastante rapidez ", explicó la funcionaria. En este link se puede ver el informe completo: https://toronto.ctvnews.ca/these-are-the-top-five-scams-canadians-fell-for-in-2021-1.5718580
Otra estafa común es cuando los delincuentes envían mensajes de texto o correos electrónicos pretendiendo ser del gobierno, las empresas o alguien que conoces que intenta acceder a tus cuentas. Los canadienses perdieron $ 38 millones por esta estafa en 2021. Llamados y mensajes a su telefóno, como por ejemplo:
“your social insurance number has been compromised in an illegal activity…” or “there is a suspect package in Canada customs under your name…” “Canada Revenue Agency has reported some illegal activity in your account or social insurance number” …The Department of Justice has issued a detention order, this is the last reminder…you will be prosecuted if you don’t answer…”
“your social insurance number has been compromised in an illegal activity…” or “there is a suspect package in Canada customs under your name…” “Canada Revenue Agency has reported some illegal activity in your account or social insurance number” …The Department of Justice has issued a detention order, this is the last reminder…you will be prosecuted if you don’t answer…”
(Su número de seguro social ha sido comprometido en una actividad ilegal…hay un paquete sospechoso en la aduana de Canadá con su nombre, la agencia de impuestos ha detectado actividades ilegales en su cuenta o en su número de seguro social,..el departamento de justicia ha emitido una orden en su contra, este es el último aviso, si no atiende será detenido …)
En todos estos casos se trata de estafadores que pretenden ser fuentes legítimas y convencerán a empresas o individuos de que les envíen dinero.
En las estafas de comercialización los delincuentes pueden usar anuncios clasificados o sitios web falsos para vender boletos, cachorros, vehículos o alquilar apartamentos o cabañas.
En la estafa de servicios, pretenderán ofrecerle un servicio como planes telefónicos, tarjetas de crédito o seguros con la esperanza de robar su información personal o ingresar a su cuentas bancaria y de tarjetas de crédito.
El Centro Antifraude dijo que muchas pérdidas financieras no se informan porque muchas personas se sienten avergonzadas de haber sido víctimas de una estafa.
Sin embargo, informarlo puede ayudar a rastrear la actividad delictiva y también tratar de ayudar a otros a no ser víctimas de las mismas estafas.
Mensajes falsos en su pantalla
En algunos casos los delincuentes informáticos ingresan a través de un sitio web inofensivo, algo que llame la atención y produzca tentaciones en la persona usuaria.
Al hacer clic en ese sitio se instala en la computadora -sin que lo veamos- un pequeño programa (phishing). Luego, ese programa se activa en su computador, entonces en la pantalla aparece una alerta con una voz femenina muy característica que dice en tono alarmante:
“Important security message. Your computer has been locked, your IP address was used without your knowledge for illegal activities, an identity theft virus has been detected ... Do not try to shut down or restore your computer, the illegal activity will affect your computer. Call our help desk now…”
(Mensaje de seguridad importante. Su computadora ha sido bloqueada, su dirección IP fue utilizada sin su conocimiento para actividades ilegales, se ha detectado un virus de robo de identidad… No intente apagar o restaurar su computadora, la actividad ilegal afectará a su computadora. Llame a nuestro servicio de asistencia ya”).
En fondo negro con letras rojas y con el logo de Microsoft o de otra reconocida empresa aparece el número de teléfono al que se debe llamar. Ante este mensaje sorpresivo, las personas no saben qué hacer, la amenaza es inminente y muchas personas llaman al número.
Acá es donde comienza la estafa y parece que uno está dentro de una famosa película protagonizada por Nicholas Cage y dirigida por Ridley Scott Matchstick Men (2003) (5), en la cual los estafadores le dan primero contención emocional ante su problema para ganar su confianza y luego le dicen que no se preocupe, que ellos pueden ayudarle a resolver este problema.
Primero, le pedirán acceso remoto a la computadora para eliminar el mensaje y le guiarán por el teléfono. En ese lapso pueden pasar dos cosas: primero que logren acceder a sus transacciones por internet robándole las contraseñas y la información bancaria guardada en la computadora. Pero en caso de no hallarse esta información, aparece un segundo plan de la estafa. Se le consulta al usuario con qué banco opera para que un representante del banco le llame para darle instrucciones.
Minutos más tarde, una voz femenina muy amable, haciéndose pasar por ejecutiva del banco respectivo le llamará para solucionarle todo el problema. A este punto la persona estafada creerá que está entregando a su banco las contraseñas de sus cuentas para que sean protegidas. Del otro lado de la línea y con todos los datos personales los estafadores pueden acceder y hacer las extracciones de dinero.
Esta estafa está ocurriendo muy a menudo en ciudades de todo el país. Para evitarla, si aparece el mensaje en su computadora, hay que hacer exactamente lo que le sugieren que no haga: Apagar la computadora.
Como la pantalla queda trabada por el programa espía debe apagarla manteniendo el botón de encendido, sin importar el mensaje en la pantalla. No vuelva a usar la computadora hasta que algún familiar o persona amiga con conocimiento de redes ingrese para destrabarla. Tampoco nunca dé información por teléfono de tipo personal, a menos que sea usted quien inicia la llamada a su banco u otra entidad verídica.
Ante cualquier llamada sospechosa donde se le piden datos personales, corte inmediatamente y llame a su banco informando de esta llamada y para verificar que no ha sido víctima de fraude. Si usted conoce a personas adultas mayores que viven solas y pueden ser víctimas de estos fraudes comparta esta información y prevéngales de estos ataques.
Tenga en cuenta que los llamados telefónicos de CRA y de oficinas de gobierno son todos engaños, ya que estos organismos se comunican siempre por correo certificado a su domicilio o por una cuenta de email que usted ha creado y jamás le preguntan sus datos personales ni menos bancaria.
Phishing (suplantar la identidad)
El phishing que es el acto de enviar comunicaciones que parecen legítimas pero fraudulentas es algo cotidiano en nuestros buzones de correo.
Los correos electrónicos de phishing a menudo contienen archivos adjuntos maliciosos o enlaces a sitios web maliciosos. Los actores de amenazas llevan a cabo ataques de phishing para engañarle, para que revele información confidencial, como números de tarjetas de crédito, números de seguro social o credenciales bancarias.
Los ataques de phishing pueden tomar la forma de correos electrónicos, mensajes de texto o llamadas telefónicas, pero este documento se centra en los correos electrónicos maliciosos.
Si bien algunos correos electrónicos de phishing pueden ser genéricos, los actores de amenazas también pueden crear cuidadosamente correos electrónicos que parezcan más convincentes o legítimos: a menudo usan información disponible públicamente de las cuentas de redes sociales de la persona. Es más probable que los destinatarios respondan al correo electrónico, abran archivos adjuntos o hagan clic en enlaces.
El Centro Canadiense de Seguridad Cibernética del Establecimiento de Seguridad de las Comunicaciones (el Centro Cibernético) y la Real Policía Montada de Canadá (RCMP) están detrás de estos delincuentes de las redes, pero es necesario que la población se proteja.
Algunas recomendaciones de los bancos a sus clientes:
No se deje convertir en una víctima: siga estas mejores prácticas para evitar el fraude (6):
1. Proteja su información personal y financiera: nunca responda a solicitudes de información personal o financiera a menos que haya iniciado el contacto o sepa que la organización con la que está tratando es legítima.
2. Destruya todos sus documentos financieros antes de tirarlos a la basura o reciclarlos: triture, rasgue o queme los extractos bancarios y de tarjetas de crédito y cualquier otro documento que contenga información confidencial.
3. Nunca brinde su información personal por teléfono, a menos que usted haya iniciado la llamada.
4. Informe de inmediato la pérdida o el robo de tarjetas de crédito / débito, licencia de conducir, tarjeta de seguro social, pasaporte, etc. - De esa manera, su banco puede bloquear o cancelar su tarjeta para que nadie más pueda usarla.
5. Consulte con un asesor financiero de confianza y con conocimientos - ¿Tiene alguien en su vida a quien pueda llamar para hablar sobre asuntos financieros? Es una buena idea tener de su lado a alguien en quien pueda confiar, ya sea un asesor, un contador o alguien de su banco.
6. Revise sus estados financieros mensualmente: compruebe si hay cargos o retiros que no recuerde haber hecho.
7. Nunca comparta su número PIN o contraseñas con nadie y elija PIN y contraseñas que sean difíciles de adivinar. Escóndalos con la mano o el cuerpo siempre que use un ABM o un teclado de tienda. Y no elija contraseñas o PIN que sean fáciles de adivinar, como parte de su dirección, número de teléfono o cumpleaños o la fecha de nacimiento de familiares cercanos.
8. Mantenga actualizado el software antivirus y anti-espía en sus computadoras, tabletas y dispositivos móviles: esta es la clave para asegurarse de que nadie pueda tener acceso a la información personal en su computadora
9. Visite sitios web en los que sea legítimo y sólo compre en línea con empresas de renombre.
Recuerde que su banco nunca le enviará un correo electrónico pidiéndole que revele información personal como su número de tarjeta de crédito, contraseña en línea o el apellido de soltera de su madre. El mensaje es claro: tomar medidas básicas para garantizar la seguridad cibernética.
Fuentes y Notas:
(1) El MFA consiste en es un método de autenticación electrónica en el que a un usuario se le otorga acceso a un sitio web o aplicación solo después de presentar exitosamente dos o más piezas de evidencia (o factores) a un mecanismo de autenticación: conocimiento (algo que solo el usuario sabe), posesión (algo que solo el usuario tiene) e inherencia (algo que solo el usuario es). MFA protege los datos del usuario, que pueden incluir identificación personal o activos financieros, contra el acceso de un tercero no autorizado que puede haber descubierto, por ejemplo, una única contraseña.
(4) Las criptomonedas son un tipo de moneda digital, que son aquellas que no existen de forma física, pero que sirven como moneda de intercambio, permitiendo transacciones instantáneas a través de Internet y sin importar las fronteras.
