Experta en ciberseguridad recuerda medidas para evitar ser víctimas de estafas y por qué son datos tan apetecidos.
El aumento de los delitos informáticos obliga a los usuarios a redoblar la seguridad en sus dispositivos e interacciones.
La investigadora de Ciberseguridad de ESET Latinoamérica, Martina López, explicó las principales formas de robar información por parte de los criminales.
«Los atacantes obtienen la información de los usuarios de varias maneras distintas. En primer lugar, mediante cuentas vulneradas, ya sea porque los usuarios, luego víctimas, entregaron su contraseña por haber caído en algún tipo de engaño o estafa de tipo phishing o porque participaron en algún tipo de leak de datos o de contraseñas o porque la contraseña que utilizaron para salvaguardar alguna cuenta era demasiado vulnerable.
En segundo lugar, tenemos al universo de códigos maliciosos, particularmente aquellos dedicados a robar información, como pueden ser los infostealers, buscando ya sea credenciales, información personal, información bancaria y hasta en algunos casos imágenes contenido sensible, para poder luego extorsionar», dijo.
Estos códigos maliciosos generalmente llegan a las víctimas a través de bien mensajes sospechosos, por correos electrónicos u otras plataformas o también por descargas simulando ser algún tipo de contenido que la víctima pueda querer, como puede ser una película o un juego crackeado, agregó López.
¿Para qué se usan?
La experta agregó que los delincuentes buscan obtener réditos económicos con la venta de la información robada.
«Entre las acciones más recurrentes encontramos la venta de esta información en foros clandestinos, ya sea la deep web o foros en donde se comercializa ese tipo de información, bases enteras de correos electrónicos, combinaciones también llamadas combo list de nombre, apellido, dirección física, número de teléfono, por ejemplo, también tienen un valor dentro del ecosistema criminal.
En segundo lugar, el cometer otros delitos como la suplantación de identidad, el fraude financiero o también los ataques de phishing más personalizados, teniendo en cuenta que el atacante ya cuenta con un poco más de información de la víctima en donde esta sería mucho más sencilla de engañar.
En tercer lugar, quizás un poco menos común que las primeras dos, encontramos a la extorsión, un ciberatacante que se hace con información personal y en algunos casos sensible o también acceso a cuentas de gran relevancia y sensible para la víctima, puede extorsionar a la misma pidiéndole un pago para eliminar sus archivos o dejar de contar con ese acceso.
En cuarto lugar, encontramos el sabotaje o el espionaje, sobre todo en ámbitos corporativos, también gubernamentales en otro nivel, puede partir de una simple contraseña robada, un acceso vulnerado que podría ser la puerta de entrada hacia redes internas que puede dar lugar a algún tipo de sabotaje, algún tipo de daño reputacional, ya sea de parte de competencias o en casos gubernamentales de algún tipo de atacante con otros fines mucho más allá que los monetarios», explicó.
La importancia de la prevención
Finalmente, López dio algunas recomendaciones para protegerse de los ciberataques y el robo de información personal.
«En primer lugar, cuidar nuestra información, ya que en muchos casos podemos estar dejando entrever mucho más de lo que creemos, configurar redes sociales a un nivel de privacidad adecuado.
En segundo lugar, utilizar contraseñas seguras, robustas y únicas para cada cuenta que nos creemos, almacenarlas en un gestor de contraseñas puede ser también una buena idea para evitar repetir o tener que acordarnos de todas estas contraseñas, activar el doble factor de autenticación en cada cuenta o sitio que lo permita, mantener actualizados los dispositivos y también el software que utilicemos, las que utilicemos, ya que en estas actualizaciones generalmente se incluyen algunas correcciones de fallos de seguridad y también contar con soluciones de seguridad robustas y confiables», finalizó.
