Sin lugar a dudas que la tecnología avanza a un ritmo constante y jamás termina de evolucionar. Lamentablemente, muchos usuarios no tienen la capacidad de ir a la misma velocidad. De ahí entonces que algunos terminen exponiéndose más de la cuenta, siendo presa fácil de los llamados cibercriminales.
Probablemente pocas personas se atreverían a tomar una ducha en público, por pudor, buenas costumbres o simplemente aludiendo a su derecho a la privacidad. No obstante, en la vida digital mantienen un comportamiento totalmente distinto, con casi nulos resguardos, sin tomar en cuenta que pueden víctimas de un cracker, los reales delincuentes cibernéticos.
Cuántas veces vemos en redes sociales a usuarios posteando fotografías de niños con uniforme del colegio, subiendo imágenes frente a su casa con el número visible o de los tickets de una aerolínea con su número de reservación y su nombre. Sin pensar en que por ejemplo en el último caso, solo basta con los datos básicos para entrar al sitio de la compañía aérea y defraudar al despistado pasajero, que sin darse cuenta, le entregó lo que necesitaba el criminal para hacer trampa.
Se trata de conductas riesgosas que diariamente se cometen, y que no sólo ponen en peligro la privacidad de un usuario, sino que además puede terminar en un fraude de millones de pesos.
Por lo anterior, es necesario ser más cuidadoso con lo que exponemos en línea a través de nuestras redes sociales, tal como explica a BioBioChile Claudio Martinelli, director general para América Latina de Kaspersky, durante la Cumbre Latinoamericana de Ciberseguridad realizada en Puerto de Iguazú, Argentina.
“Yo le diría a la gente que no posteen tanto, no publiquen tanto. Su vida no va a cambiar si el resto no sabe que voy a viajar. Hay casos muy comunes, una persona postea ‘yo y mi familia en viaje este fin de semana’ y la casa fue asaltada ese fin de semana, porque el criminal ya sabía que no había nadie en la casa”, subraya.
“Yo puedo entrar a un perfil de Facebook o de Instagram, y conozco un par de cosas. Mañana te envío un mensaje y va a creer que soy su amigo, va a creer que yo te conozco de toda la vida y si yo te mando un archivo malicioso o el enlace de un banco falso, va a creer que es verdadero y va a entrar. Entonces, si yo no doy esta herramienta a los criminales, mejor para mi”, advierte.
Entre las principales recomendaciones, está el cuidar la contraseña de los distintos perfiles en redes sociales. Comúnmente las personas ocupan la misma clave para más de un servicio digital, tanto para escuchar música, como para acceder a un sitio de compras en línea. Y para nuestra desgracia, esto ya lo saben los crackers.
Por ello, una de sus técnicas es infectar o invadir sitios de compras con menos resguardos o mejor dicho cortafuegos (en un lenguaje más técnico), para acceder a las contraseñas y direcciones de correo electrónico de los usuarios.
Luego, lo primero que van a hacer es probar ese nombre de usuario con la clave en la web del banco, tiendas online, en Facebook, Twitter, Spotify y prácticamente en cualquier cosa.
“Una sugerencia muy sencilla, no repita la contraseña. Si usa una contraseña en el banco, no use la misma en el Facebook, use contraseñas distintas para dificultar la vida del cibercriminal”, recomienda Martelli.
¿Y cómo lo hago para acordarme de tantas contraseñas? Hay dos formas. Por un lado hay programas para administrar claves con una sola contraseña que controla el resto, tanto en el PC como en el teléfono celular, como Kaspersky Password Manager.
Pero también se puede crear una lógica mental sencilla que le permita recordar las claves por cada sitio. Por ejemplo, a la clave habitual que usa, se puede agregar al inicio el nombre del sitio. Así, si la web comienza con B la clave puede ser Balejandro1980, si es con T, puede ser Talejandro1980. A esto se le pueden agregar combinaciones de números distintos, y ya estará más protegido.
El avance de cibercrimen en América latina
Para nuestra desgracia, el mismo avance de la tecnología ha hecho que los ataques sean cada vez más sofisticados.
“Los criminales están usando artefactos que buscan información que los usuarios publican para crear mensajes que sean creíbles. Por ejemplo, crean robots que van al Facebook para ver cuál es su amigo más presente en sus post, o el que más replica sus posteos e intenta enviar un mensaje en nombre de su amigo”, explica el ejecutivo de Kaspersky.
“Lo que está creciendo mucho es la sofisticación de la calidad del mensaje. Y muy masivo, estos criminales ganan por el volumen, entonces envían esos mensajes para 50 mil personas, un millón de personas, pero más de alguno se engañará con la trampa”, nos detalla Martinelli.
Si bien antes era común recibir mensajes con archivos o códigos maliciosos vía correo electrónico, actualmente se utiliza el sms o los mensajes por las distintas aplicaciones de mensajería instantánea, como Telegram o Whatsapp.
El blanco es el teléfono móvil, y de hecho es más peligroso, porque en el celular está prácticamente toda la vida. Ahí está la contraseña del banco y casi todas las contraseñas de redes sociales, imágenes, capturas de pantalla de documentos importantes, en el fondo sabe todo. Y si un cibercriminal tiene acceso a un teléfono, es peligrosísimo.
Por lo mismo se necesita un cambio de hábitos. Hoy en día un 20% de las personas no coloca ningún password en sus teléfonos, resalta Martinelli, pese a que son muy “olvidables”, se puede caer en un taxi, en un bus, olvidar en la mesa de un restaurante, por ejemplo.
De ahí entonces la importancia de tener una solución de protección en su celular tan eficaz como en su computador, medidas que no son difíciles de encontrar, con servicios de seguridad que incluyen funciones antirrobo de manera remota para activar alarmas de sonido en el teléfono, tomar fotos de quien esté usando el móvil, además del clásico bloqueo y rastreo del equipo.
BRAta: Un gusano viviendo en tu bolsillo
El ejemplo más claro de los riesgos que se corren al no tener protección en el celular, quedó al descubierto cuando investigadores de Kaspersky denunciaron a “BRAta”, un nuevo malware derivado de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android.
Llamado así por su descripción (“RAT brasileño para Android”), este malware espía al dispositivo infectado y entrega a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la víctima, con la posibilidad de activar la cámara y el micrófono del dispositivo.
Descubierto en enero de 2019, BRATA se alojaba principalmente en Google Play, pero también fue detectado en tiendas de aplicaciones Android no oficiales. Aunque su mayor infección ocurrió luego que los crackers disfrazaran el malware como el parche de WhatsApp (CVE-2019-3568) emitido en junio, método que registró más de 10.000 descargas en Google Play y alcanzó hasta 500 víctimas por día. Después de recibir la notificación de la empresa de ciberseguridad rusa, Google retiró la aplicación de su tienda en línea.
Una vez dentro de un dispositivo, el malware puede robar los correos electrónicos, los mensajes instantáneos, la ubicación y el historial de navegación del usuario, así como las contraseñas y los nombres de usuario de las aplicaciones móviles de bancos en línea.
Según explica a BioBioChile Dimitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, quienes estaban detrás de BRAta operaban por lo menos desde enero de 2019, lo cual no quiere decir necesariamente que el grupo criminal se formara a fines del año pasado, sino que simplemente sus operaciones anteriores eran diferentes.
“Google ha estado bloqueándoles y al parecer el desarrollador se dio cuenta que se está cazando sus aplicaciones y abortamos sus aplicaciones. Pero el grupo continúa activo, la gente está en libertad”, advierte Bestuzhev.
El principal riesgo es que el grupo criminal comercialice su código malicioso en el “mercado negro”. “Si hubiera alguien malicioso que quisiera comprarlo, lo podría comprar y luego podría utilizarlo para infectar a usuarios en Chile, aún sin el uso de Google Play, porque BRAta utiliza diferentes vectores de ataques, a través de los propios mensajes de Whatsapp, simplemente cuando uno le envía un mensaje a otro y así por el estilo”, reconoce el ejecutivo.
En ese sentido, la recomendación se vuelve a repetir: mejorar los hábitos. Especialmente debido a la “ingeniería social” que aplican los crackers, apelando a los sentimientos de las personas.
“El usuario común y corriente tiene que mejorar sus propios hábitos y su propia educación en términos de su red de información y su ingeniería social, porque la ingeniería social apela a los sentimientos de las personas y es así como se propagó BRAta a través de los mensajes, pero no explotando una vulnerabilidad en el teléfono, no explotando algo que estuviera fuera de control del usuario. No, el usuario es el que daba el clic”, reconoce Bestuzhev.
¿Quién no ha recibido un mensaje del estilo ‘Hola, soy el creador de Whatsapp y te quiero informar de una actualización, pincha acá’?… Pues bien, de eso precisamente se trata la ingeniería social.
“La gente se siente ansiosa. Cuando leyeron que una vulnerabilidad en el Whatsapp no parchada permite a cualquier leer sus mensajes de forma remota, estaban desesperados por saber dónde o cuándo iba a salir. Entonces cualquiera puede decir ‘aquí puedes instalar’ y claro, la gente se sentiría motivada a instalarla rapidito”, asegura.
Al respecto, entre los malos hábitos se cuentan dar clic a todo lo que llega, dar permiso a todo lo que se pida, no tener antivirus y no actualizar las aplicaciones de forma segura.
Por el contrario, una buena práctica es entender los mensajes antes de pinchar el “aceptar”, como por ejemplo dudar cuando presiona con un “Urgente!”, o si hay un enlace extraño o pide una acción fuera de lo común. Asimismo, revisar si es natural el idioma en el cual está escrito el mensaje.
Usuarios víctimas de sus propias redes sociales
Aunque suene exagerado, las redes sociales también tienen “piedras ocultas”. En primer término está la información que el propio proveedor recopila del usuario, las métricas, dónde da clic, cuánto tiempo mira una imagen, cuántas veces la vuelve a visitar, todo se mide en métricas absolutas de hasta cuántos segundos ha mirado tal o cual texto. Esto permite parametrizar qué piensa la persona.
“Es como meterse dentro del cerebro de la persona para entender cuáles son sus sentimientos y cuáles son sus pensamientos. Entonces, al mostrarles una publicidad preparada de antemano, la probabilidad que esa publicidad le interese a la persona va a ser muy grande”, nos apunta Bestuzhev a BioBioChile.
“Cuando hablamos de criminales cibernéticos operando en las redes sociales, es lo mismo. Es ingeniería social, mensajes falsos, contenido falso que siempre apele a que un usuario accione, haga algo que le lleve a una trampa”, enfatiza, poniendo el acento en la necesidad de que los Gobiernos legislen al respecto.
“La legislación debe ser ajustada y revisada según el desarrollo de las tecnologías y de las amenazas. Las amenazas se desarrollan paralelamente a las tecnologías, entonces no debe ser algo como que tenemos una ley del 2000 que está en vigencia. Las operaciones de los criminales cibernéticos y programas de código malicioso del 2000 y del 2019 son tan lejos como el cielo de la tierra”, cuestiona.
“Se tiene que ir trabajando de una forma periódica y no solamente como la Constitución de un país, que alguna vez se escribió y nunca se cambió”, sentencia.
