Ciberdelincuencia y home office

Carlos Seoane

La ciberdelincuencia consiste en la comisión de actividades criminales que se llevan a cabo a través de medios tecnológicos. Los ciberdelincuentes atacan a personas, empresas y gobiernos con el objetivo de llevar a cabo fraudes o estafas accediendo a datos personales y/o confidenciales. También pueden dañar o destruir sistemas informáticos o inclusive encriptarlos para después demandar un pago por su liberación. 
 
Distintas fuentes hacen mención del gran incremento de ataques cibernéticos a raíz del encierro derivado de la pandemia. La mudanza de empleados de una oficina (con todos los sistemas de protección en sitio) a su hogar, sumado al aumento de tiempo que pasamos frente a una pantalla, ha incrementado nuestra vulnerabilidad, al igual que el apetito de los agresores.  
 
Hace unos meses fui (casi) víctima de uno de estos ataques. Me encontraba trabajando cuando leí un correo de mi banco solicitándome activar las alertas de mi tarjeta de crédito. Estaba a media llamada telefónica, checando la agenda y revisando horarios de vuelo, pero, aun así, se me hizo una buena idea la susodicha activación en ese instante.  
 
Sin darme cuenta, ingresé a través de una liga a un falso portal de internet (idéntico al del banco) en el cual ingresé los dígitos de mi tarjeta de débito. Al pirata informático del otro lado de portal le tomó no más de dos minutos meterse a mi cuenta, contratar un “préstamo inmediato” y transferir los fondos a otra persona. Afortunadamente, la transferencia falló (desconozco el porqué) y el dinero del préstamo rebotó de regreso.  
 
No importó que yo me hubiese dado cuenta del ataque inmediatamente gracias a un correo que el banco me envió para felicitarme por mi flamante préstamo, para cuando logré bloquear mi cuenta a los pocos minutos, el agresor había cumplido su cometido. Que su operación fallase es otra historia, muy afortunada por cierto. 
 
Derivado de este incidente, me di a la tarea de aprender para poder explicar cómo un usuario normal (no alguien versado en informática), pueda detectar los mensajes y comunicados potencialmente dañinos. Y siendo que el home office, al igual que los ataques cibernéticos llegaron para quedarse, decidí que era un buen momento para compartir con ustedes mi decálogo de ciberseguridad. 
 
1)    Nunca entres a un portal en el que puedas llevar a cabo operaciones financieras o comerciales a través de ligas, enlaces o links. Esto incluye a todos los bancos y servicios de pago recurrente con tarjeta de crédito. 

 
2)    Lee cuidadosamente el texto del mensaje o correo que hayas recibido. Si detectas faltas de ortografía, errores de dedo o mala redacción, descártalo. 
 
3)    Pon mucha atención a la dirección del remitente del correo. Si te escriben de Banamex, pero la dirección dice “@Banemex” o si el mensaje es de Microsoft, pero el remitente es “@Micrsoft”, es claro que es una dirección apócrifa. Mucho cuidado con los correos no identificados provenientes de servicios gratuitos como Hotmail, Gmail, Yahoo o equivalentes. 
 
4)    Revisa la dirección en la barra de navegación. Las empresas registran y utilizan su nombre de dominio. Si crees estar en el portal de tu banco, pero la dirección a la cual estás conectado es www.stayacht.com/css/a/  sobra decir que es un portal pirata. 
 
5)    Nunca abras o descargues archivos a menos que estés totalmente seguro de su procedencia. 
 
6)    Evita conectarte a las redes públicas gratuitas. 
 
7)    Actualiza cada vez que puedas el software de tus equipos. Los desarrolladores suelen incluir parches de seguridad. 
 
8)    Instala un antivirus, preferentemente de paga.  
 
9)    Mantén un respaldo de tu información en la nube o en un disco duro externo. 
 
10) No utilices una sola contraseña para todas tus cuentas. 
 
Siguiendo estos consejos puedes evitar ser víctima de robo o suplantación de identidad a través de las modalidades de Phishing, Pharming y SMiShing. También te estarás vacunando contra el Ransomware. 

Postdata

Esconder o disimular la posesión de dinero mal habido es muy complicado, la gente gasta y deja rastro. Si Omar García Harfuch supuestamente recibió sobornos millonarios por parte de la organización criminal Guerreros Unidos, ¿no bastaría llevar a cabo una auditoría patrimonial seria y profesional para comprobarlo o descartarlo? Los testimonios de testigos protegidos han probado ser basura en nuestro sistema de impartición de justicia. 
 
 

Consultor en seguridad y manejo de crisis 
Twitter: @CarlosSeoaneN 

Comentarios