Ainoa Guillén González, analista y especialista en ciberseguridad, desde España ofreció detalles acerca de cómo estar más seguros mientras se navega en internet, ya que durante la cuarentena muchas personas invierten más horas en la red y corren el riesgo de ser más vulnerables en los sitios web que visitan y los datos y rastros que dejan en algunas páginas web. La especialista hizo énfasis en usar el sentido común al momento de dar datos personales o de cuentas bancarias, añadió que hay que verificar que los sitios web donde dejemos estos datos sean de confianza y legítimos.
Antilavadodedinero / Charlie Barrera
Ainoa Guillén González, es analista y especialista en ciberseguridad y reside en España, uno de los países que más ha sufrido la pandemia del coronavirus y que ha visto cómo grupos de cibercriminales atacan a entidades sanitarias de su país a través de la ransomware. González explica como los criminales atacan de manera cibernética y cuáles medidas de seguridad podrían aplicar.
También ofreció herramientas acerca de cómo las personas puedan estar más seguras mientras navegan en internet, ya que durante la cuarentena invierten más horas en la red y corren el riesgo de ser más vulnerables, dependiendo de los sitios web que visiten y los datos que registran.
La especialista hace énfasis en usar el sentido común al momento de dar datos personales o de cuentas bancarias, añadió que hay que verificar que los sitios web donde se registren sean confiables y legítimos.
Pregunta: ¿Cuáles son los principales métodos para estar seguros en la red? El internet transformó la vida de muchas personas, ahora se puede decir que tenemos una vida física y una vida digital.
Respuesta: Lo más básico es que los usuarios usen el sentido común. Deben estar conscientes de que están usando esa identidad digital, de que se están moviendo a través de la red y que todo nuestro mundo está interconectado. Hoy en día nuestra televisión está conectada a internet, nuestros celulares, computadoras portátiles, casi todo, vivimos permanente conectados y haciendo intercambios de datos, y van nuestros datos personales. Hay que tener consciencia de que estas transmitiendo tus datos vía digital y asegurarte hacia donde estas trasmitiendo esos datos, verificar un poco la identidad de hacia dónde estaría transmitiendo esos datos.
Otro problema bastante común, que se da forma muy frecuente, es que por el desconocimiento muchas personas introducen en cualquier sitio sus credenciales bancarias en una página web o porque recibimos un mail que suplanta la identidad de nuestro banco cuya dirección de correo no es la que usa nuestro banco. Hace falta mucha más concientización para examinar estas cosas, preguntarnos quién es este remitente que me está preguntando cuáles son mis credenciales del banco. Si surgen dudas siempre se puede llamar al banco o llamar directamente a la policía, pidiendo asesoramiento.
Otro aspecto sería el control de las contraseñas, es un error bastante típico, que cometen la mayoría de las personas, que usan la misma contraseña para todo y eso es un grave error. Si usas una sola contraseña no es que está en riesgo una sola cuenta, están en riesgo todos nuestros archivos digitales. Es necesario que la gente cuide sus contraseñas como si fueran las llaves de su casa. Deben hacer periódicamente cambios y que se use una distinta para cada perfil digital. Hoy en día es muy necesario estar atento ya que esa es la llave que maneja tu seguridad en el ámbito digital.
P: ¿Existen algún método o una aplicación para gestionar contraseñas?
R: Si existen softwares que son para gestionar contraseñas, en los que primero hay que tener una contraseña maestra que con esa puedes acceder a todas las demás, y luego dentro está una clasificación o las puedes ordenar como quieras y están todas las contraseñas ya asociadas. Uno de los que se pueden usar es Keepass, es bastante bueno y gratuito, otro sería LastPass o el propio gestor de contraseñas de Google.
P: Muchas personas llevan muchos días en cuarentena en su casa, y ahora invierten más horas usando el internet ¿Cuáles serían las recomendaciones para estar digitalmente seguros desde casa en estos momentos?
R: Una de las principales serían tener cuidado con los servicios que contratas, es decir, no es lo mismo contratar algún servicio de Netflix legítimo, que descargar una app de “Netflix gratis” y que además pide instalar otro programa porque no está disponible en Google Store. Eso es apelar de nuevo al sentido común, debes contratar identidades fiables.
También esos anuncios de “descargas gratis” son por donde entran los malware porque ellos asumen que no quieres pagar por algún contenido y ahí es donde se mueven la mayoría de los troyanos o malware que hay en la red, por otro lado, si vas a intentar algún método de pago en la medida de lo posible no uses tu cuenta bancaria, la que tiene todos los datos de tu cuenta, esa no, existen muchos otro métodos, Paypal, tarjeta prepagos, o puedes usar solo una tarjeta para lo que son solo compras por internet, pero siempre es recomendable que no sea la que va a tu cuenta corriente común. Debemos incorporar este tipo de herramientas a nuestro día a día para protegernos nosotros mismos.
P: ¿Cómo sucede un ciberataque? ¿Hay distintos tipos de ciberataques?
R: Los ciberataques que están sufriendo los hospitales es algo que se sabía que iba a suceder. Una de las características del cibercrimen es el gran lucro económico que esconden detrás. El ransomware es un tipo de malware que lo que hace es cifrar todos tus archivos, quedan inaccesibles para ti y entonces para obtener otra vez el acceso a tus archivos te piden una cantidad de dinero transferida en Bitcoin. Cuando haces el pago, te dan una clave para que puedas descifrar tus archivos. Esta manera es bastante curiosa porque detrás de ella se aprovechan de las peores situaciones. Los que cometen eso crímenes saben que los datos sanitarios son totalmente necesarios y prioritarios, y saben que hay muchas más posibilidades de que paguen por esos archivos porque estamos en medio de una pandemia.
Actualmente se usan varias putnek, que van recopilando un montón de máquinas y cuando tienen varias, uno de los servidores envía correos masivos, a miles de listados y ese correo fraudulento a menudo contiene suplantaciones de identidad. Se hacen pasar por el Ministerio de Sanidad que te dicen las nuevas medidas preventivas frete a la Covid-19 que a menudo tiene un archivo adjunto que suele ser un PDF o Word u Office, cuando lo descargas y ejecutas, el malware se ejecuta silenciosamente en tu computadora y hacen una llamada al punto de control y descarga el ransomware y roba toda la información de tu ordenador. Ese es el tipo de ataque sanitario a los hospitales sanitarios.
P: ¿Qué son las ciberarmas?
R: Antiguamente cuando había guerras ocurría con armas de fuego y mataban poblaciones, hoy se puede atacar y afectar a una población a través de un ciberataque. Hubo un famoso caso en donde usaron un malware que era capaz de paralizar industrias. Era un malware que se distribuyó dejando usb regados en las cercanías de las industrias, que contenían el malware, que incluso llegó a una central nuclear. Este malware tenía la capacidad de desactivar los servicios que controlaban elementos industriales, como una central nuclear, una represa hidroeléctrica o una fábrica química, a raíz de ahí, se considera que eso podría ser una arma, porque se le puede cortar la luz a una población por mucho tiempo, se puede hacer que se abra un compuerta de una represa o desestabilizar un plan nuclear, incluso se puede provocar un ataque a distancia, con cierto anonimato y en varios sitios a la vez.
Hay grupos de hacktivistas que usan este tipo de ingeniería informática para atacar distintas infraestructuras, han logrado filtra encontrar y filtrar información confidencial de ministerios o gobiernos, por eso se considera un arma capaz de dañar a una población.
P: ¿Cuáles serían las principales amenazas para una empresa cuando le hacen ataques cibernéticos?
R: La principal preocupación actual para una empresa privada es el ransomware, que puede dejar a una empresa inutilizada, porque te infecta los ordenadores, te pide dinero que no puedes asumir y encima te roba tu información. Ese es el escenario más grave en el que se puede poner una empresa privada. Hay otro que es con los bancos, que es donde se puede afectar a sus clientes y credenciales del banco, aquí puede llegar incluso a hacer más daño. Otro serían con las empresas que manejan datos sensibles, algún departamento contable, nóminas, de seguridad social, entre otros. Incluso no es necesario que se haga un ataque de tipo ransomware, porque solo hay malware que tratan de extraer y filtrar información hacia afuera y en las empresas privadas, esa información debe estar salvaguardada. Este tipo de ataques existen y se dan con mucha frecuencia.
