29 diciembre, 2022
Termina el 2022, año en el que las estafas virtuales y el uso de redes sociales crecieron de modo considerable. Para angustia de muchos, estos dos usos produjeron pérdidas millonarias a innumerable cantidad de personas a lo largo del año. Según datos del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de Universidad Austral (Ocedic), sólo en el primer trimestre del año las denuncias treparon más de 200% en el país.
La digitalización acelerada aparece como uno de los principales detonantes para la proliferación de estafas y ataques digitales, que han crecido en épocas festivas de fin de año y se potencian por un mix de variables:
. Medidas de seguridad insuficientes
. Desinformación de los usuarios
. Aumento en el número de bandas delictivas
. Maniobras cada vez más sofisticadas
Pero ¿cómo protegerse ante estas amenazas?
Las redes sociales son muy usadas en Argentina, también por los ciberdelincuentes. Instagram posee más de 26 millones de usuarios en el país, lo que la convierte en un objetivo muy tentador.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, asegura que puede hablarse de «tendencias de ciberdelincuencia por cantidad de usuarios, y podemos destacar Twitter e Instagram como las redes más utilizadas».
Detrás se ubican las que utilizan sistemas de mensajería instantánea como WhatsApp, empleadas por atacantes para desplegar diferentes técnicas de ingeniería social y llegar a sus víctimas.
En el caso del phishing, que consiste en la difusión de enlaces a sitios fraudulentos vía mensajes que simulan ser una organización (banco o red social), se registraron e-mails que indicaban «¡match en Tinder!» o «apareciste en 5 búsquedas de Linkedin esta semana» para seducir a usuarios incautos.
Esta modalidad también creció en Instagram: las personas reciben mensajes de cuentas fraudulentas con enlaces a un sitio falso. Al hacerles clic, se les solicita que ingresen sus datos de inicio de sesión. Así, los delincuentes roban la identidad del usuario y desde esa cuenta envían mensajes a los contactos para seguir cometiendo ilícitos.
Y están los casos en los que se hacen pasar por celebridades, copiando contenidos que publica el famoso, para obtener la mayor cantidad de seguidores posible, una tendencia que también crece en TikTok y Twitter.
Micucci indica que los delincuentes no usan una sola modalidad, siendo las más comunes los ataques de ingeniería social, phishing y malwares (ransomware o troyanos).
«Pueden combinar las técnicas que cambian y evolucionan con el tiempo. Por ello, es importante que las personas y empresas tomen medidas para protegerse», indica el responsable de ESET.
Desde BTR Consulting puntualizan a iProUP que las razones que garantizan la efectividad de las amenazas pueden provenir de «distracciones, tiempos de respuesta más prolongados y alto tráfico en la red». Si algo queda claro es que los ciberdelincuentes son cada vez más creativos a la hora de afectar la seguridad de las personas. Y esto se repetirá en 2023.
Check Point Software reveló sus predicciones de ciberseguridad para el 2023. Anticipa que seguirán en alza los ciberataques vía redes sociales, impulsados por el aumento del ransomware y el hacktivismo, algunos de ellos, incluso, movilizados por los Estados en el marco de conflictos geopolíticos.
Por otro lado, la compañía detalla que los equipos de seguridad de las entidades enfrentarán a una «presión creciente a medida que la brecha de la ‘ciberfuerza laboral’ global de 3,4 millones de empleados se amplíe aún más. Se espera que los gobiernos introduzcan nuevas regulaciones para proteger a los ciudadanos contra las brechas de seguridad».
En vistas a 2023, Check Point predice que se vera un aumento en exploits de ransomware y hacktivismo en todas las redes sociales
Los ciberdelincuentes recurrirán a plataformas de «colaboración empresarial, con ataques de phishing para acceder a Slack, Teams, OneDrive, Google Drive, entre otras. También se volcarán cada vez más a las campañas de sustracción de información en redes sociales a través de Telegram, WhatsApp y otras aplicaciones que proporcionen chats».
Los expertos sugieren 10 tips para utilizar las redes sociales de forma segura:
1. Usar contraseñas únicas para cada cuenta, con al menos ochos caracteres y combinando letras, números y símbolos
2. Usar la opción de «inicio de sesión seguro» y el doble factor de autenticación, siempre la app lo provea
3. Configurar la privacidad de la cuenta para controlar quién tiene acceso a datos y publicaciones
4. No compartir información personal o financiera (dirección, número de teléfono, correo y detalles de tarjetas)
5. Verificar la veracidad de la información antes de compartirla o reenviarla
6. No hacer clic en enlaces sospechosos ni descargar archivos de fuentes desconocidas
7. Configurar las notificaciones de seguridad para recibir alertas, si hay actividad sospechosa
8. Evitar el uso de Wi-Fi público para comprar o pagar online
9. No descargar apps con mala reputación o que intentan parecerse a otras
10. Usar un software antivirus actualizado
Las principales recomendaciones pasan por tener contraseñas fuertes, evitar enlaces sospechosos y no compartir información principal, entre otras
Por último, Check Point advierte que «las compañías necesitan consolidar y automatizar su infraestructura de seguridad para supervisar y gestionar mejor sus superficies de ataque y prevenir todo tipo de amenazas con menos complejidad y menor demanda de recursos profesionales».