Los activos digitales son un nuevo blanco para los ciberdelincuentes. Aprender a protegerlos, es parte de la educación necesaria y requerida para un manejo más protegido de los fondos.
En 2022 se batió un récord del que nadie quisiera formar parte: los ciberataques crecieron como nunca en todo el planeta. Y Argentina no fue la excepción.
Los ataques más frecuentes
Entre los ataques más comunes figura el de Ingeniería Social, que incluye estafas por e-mail, mensajería y llamadas telefónicas.También engloba los conocidos como SIM Swap, por el cual se simula ante la compañía telefónica ser el dueño de un número de celular y se convence a los operadores de habilitar ese número en una nueva SIM card.
De esta manera, clona el dispositivo y se le permite al delincuente llevar adelante, por ejemplo, la verificación de doble factor de autenticación y hacerse de contraseñas de la víctima.
Otro de los ataques populares es Leaks, que sustrae información a través de aplicaciones maliciosas: el damnificado descarga aplicaciones que parecen legítimas pero, en realidad, no lo son y toman datos de su dispositivo. Algunos ejemplos son el spyware y el malware.
Las redes de wifi inseguras son clave en este accionar: una vez que las víctimas se conectan, se lleva a cabo lo que se conoce como "Man in the Middle": se rompe el cifrado de las comunicaciones y se accede a información sensible (credenciales, datos personales, tokens, cookies).
Cómo evitar ser "hackeado" y perder todos tus ahorros
Ismael Lofeudo, abogado y especialista en ciberdelincuencia, recuerda a iProUP que, en caso de ser víctima de uno de estos ataques, inmediatamente se tiene que dar aviso al banco, a la tarjeta o a la empresa proveedora del servicio afectado.
Luego, se debe realizar la denuncia en la comisaría o fiscalía cercana. Mientras, es recomendable cambiar las claves de los demás servicios y chequear que no hayan robado nuestras redes sociales, líneas de teléfono u otras cuentas bancarias.
"Las claves personales no deben ser compartidas con nadie. Tampoco debemos suministrar los códigos de seguridad que nos llegan al teléfono. Si alguien pide este tipo de información sensible, lo más probable es que sea un delincuente. Para evitar el robo de la cuenta de WhatsApp (muy común estos días), debemos tener un segundo factor de autenticación", advierte.
Pablo Gagliardo, GM de Argentina en Noventiq, señala a iProUP que hay varias formas de hackear un dispositivo: contraseñas demasiado fáciles o comunes, acceso a redes wifi públicas o no seguras y, en otros casos, estrategias aplicadas por los hackers más sofisticados.
Seguir las buenas prácticas de seguridad
"Para evitar ser hackeado, es importante seguir buenas prácticas de seguridad", detalla:
- 1.- Mantener el dispositivo y el software actualizados
- 2.- No hacer clic en enlaces sospechosos
- 3.- No descargar nada de fuentes poco confiables
- 4.- Evitar conectarse a redes Wi-Fi públicas no seguras
- 5.- Establecer contraseñas en redes Wi-Fi públicas
- 6.- Crear contraseñas alfanuméricas con alto nivel de complejidad (que incluyan caracteres especiales)
- 7.- Utilizar la autenticación en dos pasos
"En caso de sufrir una malversación de fondos, hay que comunicarse con la entidad correspondiente", coinciden Gagliardo y Lofeudo. Y advierten: "No todos los casos ni entidades financieras son iguales, y la posibilidad de recuperar el dinero depende de muchos factores".
Por ejemplo, la cantidad de dinero involucrada, el tipo de hackeo, el tiempo transcurrido desde el robo y la eficacia de las medidas de seguridad tomadas por la víctima. En algunos casos las instituciones pueden reembolsar la cantidad robada o brindar protección contra el fraude si se informa del robo a tiempo.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Los expertos recomiendan crear contraseñas seguras y no reutilizarlas en varios servicios
Por qué es imprescindible comunicarse con los bancos
Especialistas insisten que es muy importante comunicarse inmediatamente con la institución financiera y presentar una denuncia ante las autoridades. Javier Bernardo, Head of Strikers, indica a iProUP : "Para evitar ser hackeado, se recomienda colocar un PIN a la tarjeta SIM".
No descargar apps de dudosa procedencia forma parte del manual de buenas práctivas. "Siempre que se pueda cifrar, los datos y utilizar mensajería que soporte cifrado end-to-end", recomienda.
No usar SMS como único método de doble factor de autenticación, no almacenar información confidencial en el celular y tener cuidado con el uso de cuentas bancarias desde el móvil. De ser necesario, recurrir a una VPN para realizar tareas que requieran mayor seguridad, conectados a una red Wifi Publica .
Tampoco es recomendable abrir archivos adjuntos o hacer click en links que lleguen por correo u otra mensajería, si no se conoce al remitente.
Crecen los casos de phishing: cómo detectarlo a tiempo
Otra experta, Agostina Lambertucci, ejecutiva de INSSIDE Ciberseguridad, apunta uno de los métodos más usados: "El phishing es una de las formas más sencillas de atacar a un usuario, y a la vez una de las más peligrosas".
Y detalla: "Hoy, ya no es suficiente con recordar a los usuarios proteger las contraseñas, por eso es fundamental que todos sean conscientes de los riesgos que conllevan los malos hábitos".
Los especialistas remarcan la importancia de configurarle una clave o PIN al chip del celular
¿Qué recomiendan los exchanges?
De acuerdo con un estudio de Statista, las principales causas de exposición no deseada de datos son:
- Hackers (45%)
- Error humano (22%)
- Ataques sociales (22%)
- Malware (17%),
- Mal uso por parte de personas autorizadas (8%)
- Acciones físicas (4%)
"En una sociedad cada vez más conectada, los datos son extremadamente valiosos y deben protegerse con más cuidado. Conocer los diferentes tipos de ciberseguridad e implementar los mejores procesos es fundamental para mantenerse a salvo", manifiestan desde Bitso.
Desde Bitso indican que la mayoría de los servicios digitales requiere que los usuarios creen contraseñas complejas, combinando letras, números, caracteres especiales y una cantidad mínima de dígitos. Estas recomendaciones también se aplican en el contexto financiero, ya que hacen que un password sea difícil de descifrar.
Desde la exchange también recomiendan:
- Evitar combinaciones obvias como "1234" o fechas de nacimiento.
- Si se trata de criptomonedas, mantener las claves de acceso fuera de línea (lejos de cualquier conexión a Internet)
- Se puede almacenar parte de los activos en billeteras frías (que también operan bajo el mismo principio).
- Hacer una investigación detallada antes de elegir a través de qué plataforma comprar, vender o almacenar criptomonedas
- Comprobar si la empresa es real, si tiene certificaciones de mercado
- Consultá la opinión de otros usuarios (esto permitirá tomar una decisión informada sobre la credibilidad del servicio)
Desde Bitso enfatizan el cuidado con el Wi-Fi público. "Un hacker puede posicionarse entre vos y el punto de conexión e interceptar información confidencial transmitida por la red", concluyen.
