El celular, las redes sociales y la web perdieron la inocencia. Esa fue la sensación que dejó Gabriel Zurdo, especialista en ciberseguridad y CEO de BTR Consulting, en una entrevista con Luis Mino en Aire de Santa Fe, en la que analizaron el crecimiento de los delitos informáticos y hasta el riesgo que representan para la democracia.
“Nosotros operamos en 40 países y tenemos medido que desde el 15 de febrero la cantidad de ciberataques aumentó un 300% y la comisión de delitos un 70%. El blanco son gobiernos, empresas y personas”, avisó Zurdo.
¿Cómo son los ciberataques? Las bandas de hackers operan desde el anonimato y con servidores distribuidos alrededor del mundo. Zurdo aseguró que Ucrania es uno de los países con más servidores que se utilizan para estos delitos. “Este tipo de ataques se dan por miles diariamente. En 24 horas realizan hasta 600 campañas y en cada una envían seis millones de mails a nivel mundial. Con que el 1% de las personas hagan click es suficiente para que el negocio sea millonario”, alertó el experto.
El Foro Económico Mundial estima en U$S 6.000 millones por año las pérdidas que generan los robos y extorsiones de estas bandas de delincuentes. Hay varias modalidades de ciberataque.
Una muy frecuente es encriptar y secuestrar los datos del gobierno, la empresa o la persona atacada, como está sucediendo ahora con la Dirección Nacional de Migraciones (los hackers le reclaman al Gobierno Argentino U$S 76 millones para “devolver” los datos).
Zurdo explicó que en este caso lo que hacen los hackers es introducir en la computadora un “malware”, es un programa -un virus- creado para engañar. Llega inocentemente en un mail, con la promesa de un premio, de un cambio necesario de clave o con cualquier otra estrategia que haga necesario bajar un adjunto. Cuando la persona cae y lo baja al celu o a la compu, hace una cosa muy diferente: “encripta” los datos de la víctima.
“En las fotos y en los archivos de texto sólo se ven números y letras. Y los hackers exigen un pago en alguna criptomoneda para que la persona pueda recuperar la información”, aclaró Zurdo. La extorsión suele seguir estos pasos. Primero dan un plazo de 72 horas para pagar y si la persona no cumple duplican el precio para liberar la información. Si la víctima no accede al pago, subastan la información en mercados negros de la dark web.
“El caso más reciente es el de un famoso estudio de abogados de New York, que representa a clientes como Trump y Madonna. Como no aceptaron pagar, los hackers recaudaron U$S 42 millones con la subasta de esos datos”, aseguró el especialista. En las personas, es más frecuente que los ciberataques lleguen en forma de mails que ofrecen seis meses gratis de Netflix o HBO, estafas con tarjetas de crédito y hasta en el cobro del IFE.
¿Qué puede hacer una persona para protegerse? Lo primero que recomienda Zurdo es el escepticismo y la desconfianza. “No hay que dar por real todo lo que aparece en una pantalla y desconfiar de las ofertas poco creíbles en el comercio electrónico”, insistió.
El segundo punto es la educación. Es fundamental capacitar a los chicos, que usan la web y las redes desde muy chicos, y pueden ser víctimas de abusos y acosos de naturaleza sexual (grooming).
El tercer punto es tener mucho cuidado en las redes. “El 15% de los 2.500 millones de usuarios que tiene Facebook son falsos y se crearon para engañar e influir”, advirtió Zurdo.
Otro punto clave es evitar bajar al celular aplicaciones que “capturan” los datos. “Nadie lee la letra chica de las aplicaciones. Hay una app que se hizo muy conocida por envejecer el rostro en una imagen o cambiar el sexo de una persona, y que en las condiciones dice que va a acceder a la información. La bajaron 150 millones de personas”, precisó Zurdo.
Leer más ► Estafas telefónicas: cómo opera la banda "Los Fernet con token", que roba $ 50 millones al mes
Y como “bonus track”, el experto recomendó instalar un buen antivirus y mantenerlo actualizado, porque sino no sirve para protegerse de los ataques.
Un riesgo para la democracia
-¿Los ciberataques influyeron en la elección de Donald Trump en Estados Unidos?, preguntó Mino.
- Es para hablar cuatro horas más, pero te lo resumo. Lo que se investigó es que una agencia de investigaciones rusa bombardeó con mensajes y fake news en redes sociales a 126 millones de votantes en Estados Unidos para hacerlos cambiar de opinión y que contaban con información privilegiada de los contenidos que podían influir en esas personas. Pero es un tema para analizar en profundidad. También hubo cuestionamientos a la campaña de Bolsonaro en Brasil, que estuvo enfocada en las redes y prácticamente no hizo actos presenciales masivos.
Te puede interesar
Dejá tu comentario