Experto en seguridad informática habla de los riesgos actuales para los usuarios de la red.
Por lo menos tres millones de usuarios de internet en Colombia recibieron en los tres primeros meses de este año correos electrónicos que aparentaban provenir de fuentes confiables, como bancos o reconocidas empresas, una modalidad que en el lenguaje informático se conoce como ‘phishing’. Y de ellos, el 10 por ciento, es decir unas 300.000 personas, cayeron en las manos de ciberdelincuentes que no solo lograron sustraerles dinero, sino que accedieron a su información privada.
¿Cuáles son los principales peligros que hoy afrontan los usuarios comunes de internet?
Siempre hemos estado expuestos a los virus, pero los problemas de hoy se centran en el robo de datos, mediante el ‘ransomware’ (programas que encriptan la información) y el hurto de dinero, a través del engaño (‘phishing’), que realmente es el pan de cada día.
¿Qué tan común es el secuestro de información?
Tremendamente común (según la firma de seguridad digital Eset, Colombia es el sexto país más afectado en la región). Los primeros casos se empezaron a conocer hace 10 años, pero eran aislados y los bloqueos que se hacían eran fáciles de descifrar. Hoy es más complicado. Esta modalidad consiste en que los ciberdelincuentes crean unos programas y los envían a través de correos electrónicos al azar o dirigidos, con ‘ganchos’ como sorteos, facturas o phishing. Lo que buscan es que el usuario, mediante un simple clic, ejecute un archivo adjunto que encripta la información disponible en el computador. Luego, los delincuentes exigen un rescate por desencriptar esa información. Ocurre con ordenadores, tabletas y móviles.
Ahora, el problema es que la mayoría de los ataques se concretan por negligencia o ingenuidad del usuario: mucha gente cae en la trampa de la curiosidad y abre ese documento adjunto que no debe abrir o descarga un programa sin darse cuenta cuando navega por la red.
¿Cuáles son los principales errores que vuelven vulnerables a los usuarios de la red?
Incluso usuarios experimentados caen en un error frecuente: buscan páginas que requieren datos personales (bancos, entidades oficiales, tiendas virtuales) a través de motores –como Google– y hacen clic en los primeros resultados de dicha búsqueda, cuando lo ideal en esos casos es acceder a las web de forma directa, es decir tecleando la dirección. Muchas de esas páginas son falsas y son las que abren las puertas al robo de datos y de dinero.
