Según datos de la firma de ciberseguridad Kaspersky, ha habido un aumento del 30 por ciento en el número de ciberestafas en la región desde que el covid-19 se volvió una pandemia y llegó a casi todos los países del mundo.
Factores como la necesidad de las personas de estar siempre informadas o la incertidumbre y miedo que genera una crisis como la que está viviendo el mundo hacen que las estrategias de ingeniería social utilizadas por delincuentes en la red sean mucho más efectivas.
Por esta razón, los expertos recomiendan estar más atentos al contenido que reciban a través de las redes sociales, de los anuncios que aparezcan al estar navegando en la red y de los mensajes de texto que puedan llegar a su teléfono celular.
Entre los tipos de ‘malware’ utilizados para infectar a las víctimas, los especialistas identificaron troyanos bancarios, aplicaciones maliciosas para Android y programas de acceso remoto.
De acuerdo con una investigación de la firma de ciberseguridad, desde el 1°. de febrero hasta mediados de marzo, aparecieron 300 dominios de ‘phishing’ (mensajes falsos) que utilizaban la palabra coronavirus o covid-19 y, también, 35 sitios que se utilizaron para propagar virus y robar datos bancarios.
“Cada vez se ha sofisticado más cómo hacen la ingeniería social, es decir, se toman el tiempo para desarrollar una campaña que sea de lo más creíble posible y en estos casos siempre se apelan a los sentimientos de las personas”, explica Roberto Martínez, analista de Kaspersky.
Por ejemplo, contenidos como mapas interactivos sobre la propagación del virus o suplantación de fuentes de información pueden ser algunas de las estrategias que llevan a los usuarios a entregar sus datos personales o descargar programas maliciosos.
Por otro lado, están también los cupones de autoservicio. Netflix, Spotify, Adidas, Nike o Amazon Prime con descuentos o con mensajes que presentan un aparente apoyo. El problema de este tipo de engaños es que se viralizan con facilidad a través de las redes de mensajería instantánea, como WhatsApp o Messenger.
Otra técnica, explica Carlos Gómez, ingeniero de ventas de SonicWall, es llevar a las personas, con correos y mensajes cada vez más sofisticados y trabajados que se asemejan a los de entidades oficiales, a descargar archivos infectados o incluso a entregar datos bancarios. Si bien esto aún no es tan común en Colombia, puede presentarse dentro de poco.
Cada vez se ha sofisticado más cómo hacen la ingeniería social, se toman el tiempo para desarrollar una campaña que sea de lo más creíble posible (…) se apelan a los sentimientos de las personas
Los más vulnerables
Los adultos mayores, al igual que pasa con el covid-19, son los más vulnerables. “Son personas que no crecieron con internet, con las redes sociales y que apenas se acaban de integrar por las circunstancias, para poder hablar con la familia o para que los estén monitoreando”, agregó Martínez.
Entonces, en muchas ocasiones, no tienen el conocimiento de este tipo de estafas y son más ingenuos a la hora de discernir qué es falso y qué es verdadero. Además, se convierten en actores de viralización de estos contenidos en línea con amigos y familiares.
No obstante, no son las únicas personas que puedan llegar a ser estafadas. Porque hay usuarios que ya conocen de la tecnología y tienen un uso frecuente en redes sociales, pero que nunca han recibido este tipo de estafas y caen por el desconocimiento o falta de precaución. Y más en tiempos de aislamiento obligatorio en el que las personas pasan más tiempo conectados a la red y consumiendo todo tipo de contenidos en línea.
De igual manera, los niños, explican los expertos, también corren riesgo al estar tanto tiempo conectados, y son vulnerables a engaños que ya no solo comprometan datos personales, o robo, sino que pueden incluso terminar en acoso.
¿Cómo estar seguro?
Antes que nada, hay un tema esencial, recalca Martínez, y es la importancia de la educación para que no solo los jóvenes estén seguros, sino también para que los adultos mayores empiecen a conocer más las amenazas que hay en internet.
“Nos corresponde a nosotros ayudar a nuestros adultos mayores. Darnos un pequeño tiempo para sentarnos y explicarles que hay mucha información falsa en internet y que no repliquen los contenidos en cadena y, de preferencia, que cuando tengan dudas tengan a quién preguntarle”, añadió Martínez.
Por otro lado, es clave revisar nuevamente lo que se está leyendo, ir a páginas oficiales, revisar el candado que se encuentra en la parte superior izquierda de los navegadores para verificar que la página es segura. Pero, fundamentalmente, no creer que todo lo que brilla siempre es oro, y más en un momento de crisis en el que los delincuentes están más pendientes de engañar a alguien.
Así mismo, la instalación de antivirus o herramientas que ayuden a tener más seguros los dispositivos móviles son otra gran opción para no caer en estafas. Por ejemplo, existen servicios gratuitos, como el Kaspersky Internet Security, el cual bloquea los sitios web que son falsos o que potencialmente puedan ser una estafa.
En ese sentido, Carlos Gómez recomienda el uso de páginas como Virustotal, en la que se puede verificar si las páginas son seguras y si contienen algún virus.
En concordancia con Martínez y Gómez, Renee Tarun, vicepresidente de Seguridad de la Información de Fortinet, hace cuatro recomendaciones para no caer en estos engaños. La primera es sospechar de cualquier correo o mensaje que solicite información confidencial o transacciones financieras.
Segundo, tener actualizados los navegadores y dispositivos móviles. Así mismo, nunca utilizar las contraseñas en múltiples cuentas y verificar todos los hipervínculos antes de hacer clic y revisar las cuentas.
“La ingeniería social aprovecha constantemente la única vulnerabilidad que no se puede ‘parchear’. La de los humanos”, concluyó.
JUAN DAVID MORALES
En Twitter: @Juandamo07