Conozca las principales estafas cibernéticas y cómo contrarrestarlas
Ronny Gudiño ronnygudino.asesor@larepublica.net | Jueves 03 junio, 2021 12:03 p. m.
Cada vez son más sofisticados los estafadores informáticos, por ende, lamentablemente los casos van en ascenso.
Reconocer los más recurrentes y cómo mitigar los riesgos, fue el fin de un webinar de la Asociación Bancaria Costarricense.
Ejemplos habituales
Los ataques de ransomware crecieron en un 485% en el 2020.
Sucede cuando los delincuentes toman información de su dispositivo, la cifran, y le dicen que si la quiere de regreso, pues debe pagarles. Aunque las víctimas la paguen, puede que no se la devuelvan, y como muchos no pagan, los delincuentes públicamente exponen esa información, en una clara muestra de extorsión.
También crece el robo de datos personales, por ejemplo, recientemente se dio a conocer que 1,4 millones de usuarios de Costa Rica a los que se le filtraron los datos en Facebook, como parte de una fuga mundial.
"El uso del Internet se ha expandido, no solo se mueve información, se transa dinero, y pues estamos utilizando una 'carretera' llena de riesgos, de los cuales debemos protegernos, sabiendo que cada vez estamos más conectados a Internet, con televisores, refrigeradoras y demás, que es un punto más de ingreso a su vida y a su organización", dijo Raúl Rivera, experto en ciberseguridad.
Otro tema que trasciende el engaño son los deepfake, es decir, suplantación de identidad donde se imitan a personas reales.
Un buen ejemplo de concientización de esto es el video referente a unas supuestas declaraciones de Barack Obama.
Consejos
El experto los separa en los casos de Ingeniería social, suplantación de identidad y fuga o robo de datos.
Cómo prevenir la ingeniería social (es cuando se le trata de engañar para que haga algo usted y los criminales se apropien de datos o dinero, por ejemplo, apelando al sentido de urgencia, buscando infundir miedo):
- No confié cuando una compañía le pida que descargue un formulario o lo redireccione a otro sitio web (en especial que no correspondan a la empresa como tal).
- Observe la dirección completa del correo electrónico.
- Si va a ingresar a un sitio, asegúrese que se conozca los sitios web correctos y oficiales antes de buscarlo e ingresar desde Google o en otros motores de búsqueda.
- Dude: cualquier dato personal que le soliciten vía electrónica no es buena señal, ni tampoco instale nunca una supuesta app que le soliciten descargar, por lo que es mejor que usted contacte directamente a dicha entidad
Lea más: Importancia de la ciberseguridad en tiempos del COVID-19
La suplantación de identidad (tratando de obtener su usuario y contraseña, para hacerse pasar por usted)
- Que sus contraseñas cuenten con mínimo diez caracteres, combinando mayúsculas, números, símbolos y minúsculas, ojalá cambiándola cada tres meses.
- No es recomendable almacenar las contraseñas en los navegadores y nunca las use en más de una cuenta.
- También acompañe la contraseña con, por ejemplo, un token o biometría.
- No use productos 'pirateados', no use WiFi público y no posponga actualizaciones en su dispositivo.
Lea más: Valor de la ciberseguridad para la organización
Por último, están las brechas de datos (cuando información suya se filtra y en ocasiones la emplean para extorsionarlo)
- Debe diferenciar si se trata de fuga o de información que facilitó.
- Tenga cuidado con lo que comparte al público y a través de apps, desde imágenes personales
- Verifique el tipo de aplicaciones a las cuales le da permiso a sus hijos que accedan.
- Lea las condiciones de privacidad y seguridad de toda la tecnología que utilice; si no lo hizo, busque las guías oficiales para configurar.
