“Aumentan los ataques cibernéticos a celulares”

• Renato Ávalos señala que, cuando una persona sospecha que ha sido víctima de un ataque cibernético, lo que debe hacer es cambiar inmediatamente sus contraseñas y crear unas que sean fuertes, con combinaciones entre números, letras y caracteres especiales.

POR: CARLOS RIVERO MELGAR

En diálogo con La Noticia al Día en La Noticia TV (canal 27.2 en Best Cable y 203 en Cable Go), Renato Ávalos Mendoza, docente de la maestría de Ciberseguridad de la Universidad Autónoma del Perú, alertó sobre el incremento de delitos cibernéticos a través de ataques contra los usuarios de teléfonos celulares.

¿De qué forma ha ido creciendo el tema de los fraudes digitales?

Los ciberdelincuentes ya no atacan computadoras, sino a quienes las usan, a las personas, el eslabón más débil en la cadena de ciberseguridad. Ahora todos utilizamos los celulares para interactuar con el mundo exterior y están aprovechando ese consumo de tecnología para ver la forma de atacar.

¿Qué recomendaciones podría dar para evitar ser víctima de estos delitos?

Cuando una persona sospeche que ha sido víctima de estos ataques, lo que debe hacer es cambiar inmediatamente sus contraseñas y crear unas que sean fuertes, con combinaciones entre números, letras y caracteres especiales. Uno de los principales errores es que usamos la misma contraseña para todo. Lo ideal es tener diferentes contraseñas para cada aplicativo. Otro tema importante es que las contraseñas deben ser cambiadas cada tres meses. Si te llega un mensaje a tu celular o computadora indicando que han intentado acceder a tus redes sociales, inmediatamente debes cambiar la contraseña, no solo del aplicativo atacado, sino también de tus tarjetas de bancos. Las contraseñas deben ser estrictamente personales, se deben cambiar cada cierto tiempo y nunca prestarlas a nadie.

¿Cuáles son las nuevas amenazas que alcanzan a la ciberseguridad?

Estamos viendo el wangiri. Es una estafa en la que los delincuentes intentan entrar en la mente de las personas para captar su atención y con ello poder efectuar el ataque. Esta modalidad se da cuando te llaman al celular y te cuelgan. Por ejemplo, te llaman desde un número del extranjero y muchas personas caen en el error de devolver la llamada. Ahí es donde empiezan a ganar dinero con este tipo de llamada, porque te cobran fortunas por minuto y ellos se llevan una comisión.

¿Otra de las modalidades de estafa cibernética es el phishing?

Es la combinación entre los códigos QR y el phishing. Estamos utilizando el código QR para acceder a cierta información. En un restaurante ya no te dan la carta física y accedes a ella a través del QR que está en la mesa. Si dejaste tu carro mal estacionado, te dejan un QR en el piso y eso te direcciona hacia páginas clonadas o hacen suplantación de identidad. Lo que están haciendo los delincuentes en los restaurantes es colocar un sticker encima del original. Si al escanear te lleva hacia un enlace donde te piden algo, no hacerlo, porque vas a convertirte en víctima de estos ciberatacantes.

¿Cómo los usuarios pueden conocer que están en una página web oficial y no una clonada?

Si te llega un mensaje o un correo electrónico alertándote que tu cuenta ha sido vulnerada y te pide escanear un código QR con tu celular para verificar esa información, te va a direccionar hacia algo fraudulento. Lo ideal es llamar a las entidades financieras. Debes tener en claro que, si te están solicitando información, los bancos no lo hacen. La falta de cultura digital hace que cada vez sean más las personas que caen “en sus cinco minutos” y acaban entregando toda nuestra información personal o sobre temas de dinero.

¿Cómo estamos a nivel de cultura de prevención respecto a ciberseguridad?

Somos el eslabón más débil. Falta un tema de cultura bastante fuerte. Ocho de cada diez peruanos utilizan una red social. De esas ocho personas, no podemos conocer cuántos tienen una buena cultura digital. Muchos nos dejamos llevar por lo que llega. A veces, si tu equipo está comprometido, comienza a llegar información de personas de tu entorno. Si tu equipo ha sido atacado, el delincuente levanta toda tu información de tu agenda y con ello comienza a enviar a todos tus conocidos la información. Lo que se necesita es tener un tema de concienciación. Las entidades financieras están haciendo una campaña de concienciación en la cual explican que se debe desconfiar ante cualquier tipo de producto. Ahora muchas personas utilizan identificadores de llamadas como True Caller, que es gratuito. Al ser el servicio gratuito, te estás convirtiendo en su producto. Al instalar el aplicativo estás entregando toda tu información, y esa información en el tiempo se convierte en algo que va a comenzar a captar todos los datos que tienes dentro de tu equipo y vas a tener que enviarlos.

Hemos visto que entidades públicas y privadas son vulneradas por los ciberdelincuentes.

Cuando utilizas esos aplicativos, poco a poco, a medida que los vas usando, comienzan a capturar toda tu información, tus preferencias, patrones de comportamiento, llamadas, y todo eso se va alimentando en esos aplicativos donde se guarda la información. En algunos casos, esta información puede ser vendida a empresas de marketing, pero si estas son atacadas, capturan la información y se vende en el mercado negro.

¿Existen cifras del número de denuncias por ciberdelitos?

Hasta hace algunos años, la Policía recibía cerca de 40 mil denuncias. El tema es el seguimiento que se le hace a este tipo de actividad. Puedes hacer la denuncia, pero en la mayoría de casos, con el paso del tiempo la dejan de lado.

LOS PEQUEÑOS NEGOCIOS SON MÁS VULNERABLES

¿Los comercios pequeños también pueden ser blanco de estos delitos?

La seguridad tiene un costo, y cuanta más protección quieras tener, el gasto será mayor. Las pequeñas empresas no cuentan con los medios para invertir en ciberseguridad, por lo que son presa fácil de los ciberdelincuentes.