En el Perú, la delincuencia escoge cada día nuevas modalidades y todos estamos expuestos. Por ejemplo, hace unos días, una mujer denunció haber sufrido el robo de más de 50 mil soles de sus cuentas bancarias y otra perdió una suma importante de su cuenta de CTS; lo increíble es que ambos casos ocurrieron a raíz del robo de sus celulares. 

Pero, ¿cómo hicieron los delincuentes si ambas tenían sus smartphones bloqueados y el acceso a sus cuentas requiere contraseñas?

La falta de conocimiento sobre ciberseguridad es una tarea pendiente en nuestro país. Según Microsoft, Perú es el segundo país del mundo con mayor número de ataques intrusivos, es decir, de contactos no deseados, engaños, estafas y fraudes en línea; y solo es superado por Sudáfrica.

Según la Organización de los Estados Americanos (OEA), en Latinoamérica, dos de cada diez usuarios han sufrido estafas cibernéticas y pérdidas económicas entre US$ 100 y US$ 500 y uno de cada diez ha perdido más de US$ 1000.

La lista de ataques informáticos es amplia, pero trataremos de explicar las más conocidas:

1. Phishing. Cuando los delincuentes tratan de ganarse la confianza de los usuarios a través de comunicación electrónica, con imágenes y diseños para hacerse pasar por marcas o empresas conocidas. Todo con la intención de solicitar y robar sus contraseñas.
2. Manipulación de URL. Cuando se juega con los parámetros de una URL para acceder a partes del sitio web a los que solo pueden ingresar personas autorizadas.
3. Trashing. Cuando se aprovechan errores humanos para acceder a claves o contraseñas. Por ejemplo, rescatando los vouchers o papeles que se desechan en los cajeros automáticos. También accediendo al buffer de la impresora y memoria o a los discos y dispositivos que almacenen temporalmente esta información.
4. Backdoor. Se trata de un troyano que accede de forma remota a un sistema, que se instala silenciosamente en carpetas, registros o direcciones ocultas. Puede llegar a través de correos electrónicos, mensajería instantánea, USB, conexiones a internet o cualquier dispositivo de almacenamiento.
5. Ataque DDoS. Consiste en saturar la red con peticiones que hacen más lento el servidor, pues se consumen más recursos por cada conexión y esto hace que el sitio web deje de funcionar. Si un negocio online lo sufre, verá reflejado el ataque en una fuerte reducción de sus ventas.
6. Ataques contraseña. Cuando el ciberdelincuente se vale de programas especiales para bombardear posibles contraseñas hasta llegar a la correcta.

Recomendaciones para protegerse de ciberataques:

1. Proteja su identidad digital. Cualquier hacker o delincuente intentará suplantar su identidad. Por ello, evite elegir el nombre de su mascota, deporte, película o libro favorito como respuesta a preguntas secretas para el acceso o cambios de usuario.
2. Cree contraseñas fuertes. No utilice patrones como 12345 ni ABCD, evite fechas de nacimiento, nombres de familiares y aniversarios. No elija la misma clave para todas sus cuentas y cámbiela periódicamente. Utilice al menos 12 caracteres que combinen de forma aleatoria letras minúsculas, mayúsculas, números y símbolos.
3. Actualice el software. Cada versión suele renovar sus ’parches’ de seguridad y esto puede fortalecer el sistema frente a nuevos ciberataques.
4. Ingrese a webs seguras. Si la dirección inicia con “http://” significa que dispone de un protocolo de seguridad y si se distingue en color verde, quiere decir que está certificada.
5. Cuidado con el wifi y redes públicas. Cuando se encuentre conectado a una red pública, evite abrir sitios que le pidan contraseñas. Lo mejor es que no ingrese a su banca en línea ni haga operaciones.
6. Identifique correos fraudulentos. Algunos delincuentes suplantan imágenes y diseños para hacerse pasar por empresas reconocidas y robar así sus contraseñas (Phishing). Verifique los enlaces URL antes de ingresar y si está en un ordenador, superponga el mouse sobre el enlace y lea el cuadro que se genera.

Para G4S, su seguridad es lo más importante. Por eso, no se pierda nuestras próximas publicaciones de “Ciberseguridad G4S” que lo ayudarán a mantenerse informado y a estar siempre alerta para evitar estafas en la web; así sus cuentas y sus datos estarán siempre bien resguardados.