Por lo menos tres millones de usuarios de internet en Colombia recibieron en los tres primeros meses de este a\u00f1o correos electr\u00f3nicos que aparentaban provenir de fuentes confiables, como bancos o reconocidas empresas, una modalidad que en el lenguaje inform\u00e1tico se conoce como \u2018phishing\u2019. Y de ellos, el 10 por ciento, es decir unas 300.000 personas, cayeron en las manos de ciberdelincuentes que no solo lograron sustraerles dinero sino que accedieron a su informaci\u00f3n privada.<\/p>\n
Las cifras, con base en informaciones oficiales, las entrega Dmitry Bestushev, director del Grupo de Investigaci\u00f3n y An\u00e1lisis para Kaspersky en Latinoam\u00e9rica, quien habl\u00f3 con EL TIEMPO sobre las \u00faltimas tendencias de las amenazas a las que est\u00e1n expuestos los usuarios del mundo digital.<\/p>\n
\u00bfCu\u00e1les son los principales peligros que hoy afrontan los usuarios comunes de internet?<\/strong><\/p>\n Siempre hemos estado expuestos a los virus, pero los problemas de hoy se centran en el robo de datos, mediante el \u2018ransomware\u2019 (programas que encriptan la informaci\u00f3n) y el hurto de dinero, a trav\u00e9s del enga\u00f1o (\u2018phishing\u2019), que realmente es el pan de cada d\u00eda.<\/p>\n \u00bfQu\u00e9 tan com\u00fan es el secuestro de informaci\u00f3n?<\/strong><\/p>\n Tremendamente com\u00fan (seg\u00fan la firma de seguridad digital Eset, Colombia es el sexto pa\u00eds m\u00e1s afectado en la regi\u00f3n). Los primeros casos se empezaron a conocer hace 10 a\u00f1os, pero eran aislados y los bloqueos que se hac\u00edan eran f\u00e1ciles de descifrar. Hoy es m\u00e1s complicado. Esta modalidad consiste en que los ciberdelincuentes crean unos programas y los env\u00edan a trav\u00e9s de correos electr\u00f3nicos al azar o dirigidos, con \u2018ganchos\u2019 como sorteos, facturas o phishing. Lo que buscan es que el usuario, mediante un simple clic, ejecute un archivo adjunto que encripta la informaci\u00f3n disponible en el computador. Luego, los delincuentes exigen un rescate por desencriptar esa informaci\u00f3n. Ocurre con ordenadores, tabletas y m\u00f3viles.<\/p>\n \u00bfC\u00f3mo se hace esta extorsi\u00f3n?<\/strong><\/p>\n El cobro es trav\u00e9s de monedas virtuales o bitc\u00f3ins, porque los autores no quieren dejar rastro. Ellos crean unas llaves p\u00fablicas y unas privadas; a las primeras les dan un tiempo limitado. Es decir, le dicen a la v\u00edctima que tiene, por ejemplo, 72 horas para pagar cierta cantidad de dinero y que de esa manera podr\u00e1 activar la llave que le permitir\u00e1 recuperar su informaci\u00f3n. Si el usuario no hace caso, el atacante conserva la informaci\u00f3n mediante llaves privadas y en un futuro puede insistir, o simplemente desaparecer la informaci\u00f3n. Hemos conocido casos en los que los ciberdelincuentes logran instalar programas que les toman fotos a los usuarios \u2013con la c\u00e1mara frontal del dispositivo\u2013 y que luego hacen montajes con su imagen sobre escenas de pornograf\u00eda infantil u homosexual para amenazar con difundirlos por la red. Mucha gente no encuentra opci\u00f3n distinta a pagar, por temor a que ese material se haga p\u00fablico.<\/p>\n \u00bfSe pueden recuperar datos encriptados sin pagar a los ciberdelincuentes?<\/strong><\/p>\n El porcentaje de recuperaci\u00f3n de datos es muy bajo. Es posible hacerlo, pero con el acompa\u00f1amiento de las autoridades y llegando f\u00edsicamente hasta el propio servidor del atacante. Hoy se manejan sistemas de cifrados muy fuertes. De hecho, hoy hay algoritmos imposibles de romper con la tecnolog\u00eda existente. Solo se puede acceder a la informaci\u00f3n con las llaves privadas que tienen los ciberdelincuentes.<\/p>\n \u00bfY hay forma de evitar esos ataques?<\/strong><\/p>\n Se puede minimizar el riesgo mediante la instalaci\u00f3n de programas de seguridad para internet, aunque hasta los m\u00e1s potentes requieren que los usuarios tengan cierta cultura digital para cerrarles la puerta a los ataques. No se trata de instalar un simple antivirus. Se necesita un software que proteja tanto la navegaci\u00f3n por internet como la recepci\u00f3n de correos electr\u00f3nicos, con efectividad. Ahora, el problema es que la mayor\u00eda de los ataques se concretan por negligencia o ingenuidad del usuario: mucha gente cae en la trampa de la curiosidad y abre ese documento adjunto que no debe abrir o descarga un programa sin darse cuenta cuando navega por la red.<\/p>\n \u00bfCu\u00e1les son los principales errores que vuelven vulnerables a los usuarios de la red?<\/strong><\/p>\n Incluso usuarios experimentados caen en un error frecuente: buscan p\u00e1ginas que requieren datos personales (bancos, entidades oficiales, tiendas virtuales) a trav\u00e9s de motores \u2013como Google\u2013 y hacen clic en los primeros resultados de dicha b\u00fasqueda, cuando lo ideal en esos casos es acceder a las web de forma directa, es decir tecleando la direcci\u00f3n. Muchas de esas p\u00e1ginas son falsas y son las que abren las puertas al robo de datos y de dinero.<\/p>\n