Día de la privacidad de los datos: alerta por miles de argentinos que caen en estafas

El 28% de los argentinos recibió una campaña de phishing y los ataques ransomware subieron en un 30% en la Argentina. Qué recomiendan los expertos para protegerse.

En todo el mundo, hoy se celebra el Día de la Privacidad de la Información. En la Argentina, la Ley 25.326 de protección de datos personales garantiza a los usuarios que puedan saber quién, para qué, cuándo y por qué utilizan sus datos personales guardados en bancos de datos públicos o privados. En el día a día, los usuarios deben cuidar sus datos en la red, prestando especial atención a estafas por correo electrónico, telefónicas y a través de sitios web sospechosos.

En esta fecha, las empresas especializadas en ciberseguridad buscan concientizar a las personas sobre qué es el phishing y el ransomware, los dos ataques más utilizados para robar datos personales en internet. Infotechnology se puso en contacto con el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires, Avast y ESET Latinoamérica, quienes dieron una guía de consejos prácticos para no caer en ciberataques.

Phishing

A nivel mundial, se producen más de 600 campañas de phishing al día, según datos de la empresa de ciberseguridad Fortinet. En la Argentina, según un informe anual de Avast, el 28% de los argentinos recibió una campaña de phishing y el 15% confirmó haber caído en la estafa. De la proporción que afirmaron haber sido víctimas de estafas de phishing en Argentina, el 46% fue engañado por phishing ocurrido vía correo electrónico, el 25% por phishing telefónico, el 24% por estafas de phishing de sitios web y el 17% por phishing de SMS.

Pero, ¿qué es el phishing? Se trata de una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.

"El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse del comportamiento humano, ya que es más fácil engañar a una persona que piratear un sistema", explica Luis Corrons, investigador senior adjunto de Avast. Y agrega: "El número total de ciberataques que Avast interceptó de infectar a los usuarios argentinos se mantuvo relativamente estable en 2020, con un ligero pico en mayo".

¿Cómo chequear si el enlace que recibí es phishing? Denise Giusto Bilic, investigadora de seguridad informática de ESET Latinoamérica, sugiere leer dos veces los enlaces enviados por personas desconocidas o sospechosas. "Si se enviará información confidencial, verificar si la conexión es cifrada mediante HTTPS -lo que puede usualmente observarse como un candado verde donde se encuentra la URL- y que el certificado sea firmado por una entidad confiable. De ser posible, escribir la URL del sitio al que se intenta ingresar directamente en la barra de direcciones", agrega.

También existe un tipo de phishing telefónico, conocido como "vishing", una técnica que busca pescar desprevenido por teléfono para robar datos personales, haciéndose pasar por una entidad bancaria, por ejemplo.

"Hay que entender que toda información personal es valiosa y pensar dos veces antes de compartirla en internet. Entre menos datos personales se compartan por teléfono o por internet, menos expuesta va a estar la información personal", apunta Bilic.

El Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires destacó el phishing en campañas en las que se engaña a usuarios mediante una comunicación o noticia de carácter urgente. "Esta noticia requiere una acción inmediata para evitar una consecuencia negativa a los fines de obtener credenciales bancarias, de redes sociales y otros", desarrolla un vocero. "Cabe recordar que es importante estar informados acerca de cómo funcionan las campañas de phishing para evitar ser víctimas de estafas y suplantación de identidad", completa.

Ransomware

Un ransomware es un malware que puede obtener acceso a la información y archivos. Los encripta y no permite el acceso a ellos. Una vez que ha ingresado al sistema, amenaza con la publicación de la información a cambio de una suma de dinero.

"Es un tipo de software malicioso que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. Los atacantes solicitan el pago de un rescate a cambio de descifrar sus archivos y así devolverle el acceso a estos", detalla Corrons.

El ransomware es una de las principales amenazas en cuanto a seguridad cibernética para las organizaciones a nivel mundial. La consultora Kaspersky constató una suba de casi el 30% en estos ataques: en su informe anual, la consultora  registró más de 83 ataques de ransomware por día, es decir, un 28,76% más de ataques que en 2019. Según datos de Avast, el número de usuarios atacados por ransomware en la Argentina sufrió un aumento repentino en marzo del año pasado y volúmenes aún más altos en abril, donde el número de ataques se duplicó.

¿Cómo protegerse, según los expertos? "Hay que ser escéptico. Por otro lado, hay que combinar la autenticación doble factor (2FA) con un antivirus, y así bloquear todos los virus conocidos y desconocidos, ransomware, ataques de phishing y otras amenazas en los dispositivos. Es importante utilizar un programa antivirus que proporcione continuamente actualizaciones", recomienda Corrons.

Todos lo necesitan pero nadie lo paga: el antivirus gratis "no alcanza" y pone en riesgo las cuentas

Hay varias razones por las que conviene pagar un antivirus, aunque haya quienes en ocasiones lo vean como un gasto superfluo. Santiago Pontiroli, analista de seguridad de Kaspersky en la Argentina, asegura que es obligatorio "tener un sistema operativo original y legal, con una solución anti-malware actualizada y bien configurada". Un software antivirus es capaz de detectar distintos tipos de malware como troyanos, ransomware, gusano, spyware y virus para evitar su entrada a la computadora.

"En estos tiempos difíciles, no solo los usuarios deben cambiar sus hábitos sociales, sino también los digitales. Si la computadora no tiene un antivirus, no tiene la capacidad de eliminar los virus que pueden ingresar al sistema y dejar la computadora completamente vulnerable a los ataques. El uso de un antivirus juega un papel fundamental en la gestión de la ciberseguridad y en la protección de los entornos industriales", afirma Dean Coclin, director senior de desarrollo de negocios en DigiCert.

¿Qué pasa si el ordenador se infecta con un ransomware? ¿Cómo sacarlo de la computadora?

En el caso de caer en el ransomware, la página "No more Ransom" ayuda a personas a solucionar el problema. "Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer si no cuentas con una copia de seguridad o algún software de seguridad", explican en la página. Sin embargo, la página brinda asistencia y mecanismos para desbloquear tus dispositivos. La página es promocionada por McAfee, Amazon Web Services, EUROPOL, entre otras organizaciones.

La compañía de ciberseguridad Malwarebytes recomienda realizar una segunda copia de seguridad de archivos y desconectar la segunda al equipo ya que los ransomware también podrían encriptar los discos externos conectados a la computadora.

Tags relacionados

Más de Actualidad