Perfiles falsos toman fuerza para ciberataques: Axur

Con la llegada de la pandemia por Covid-19, los casos de cibercrímenes crecieron de manera impresionante. Se han observado que algunas tendencias y comportamientos de los cibercriminales se hacen cada vez más frecuentes y los datos arrojaban un crecimiento constante en las víctimas de estos ataques.

Un muestra de ello es que los ciberataques en Latinoamérica han aumentado un 24% en lo que va del año en comparación con los primeros 8 meses de 2020, de acuerdo con el estudio Panorama de Amenazas en América Latina 2021.

Los ciberataques se están produciendo mediante perfiles falsos, además de que cada vez hay más páginas con phishing, revela la Head of International Business Development de Axur, Margarita Barrero.

A continuación, la directiva de la firma nos explica con mayor detenimiento, los hallazgos más relevantes de su último estudio sobre esta materia.

¿Qué es lo más relevante que encontraron a partir de la información que procesaron y analizaron?

– Tuvimos información relacionada a filtración de credenciales que estaban disponibles, que, en este caso fueron más de 2 mil millones de credenciales expuestas. Cuando hablamos de credenciales, hablamos de la pareja entre correo electrónico y contraseña. Entonces estamos hablando de la forma de acceso a diferentes sistemas, paginas web que fueron filtradas este primer semestre. También tenemos información relacionada al crecimiento de los perfiles falsos en redes sociales que crecieron casi 7% con relación al periodo anterior, el año 2020.

Por otro lado vemos que hay un poco también la cantidad de páginas phishing, con relación al año pasado. Lo vemos con dos hipótesis:

1.Los ciberdelincuentes se están yendo a la creación de perfiles falsos porque es mucho más barato crear un perfil falso en redes sociales que crear una página web como tal.

2. El crecimiento de las credenciales hace con que estos ciberdelincuentes tengan información confidencial de los usuarios, entonces estamos con que las páginas de phishing están para robar esta información.

¿Cuáles son los puntos que analizaron con mayor preocupación durante esta primera mitad de año?

-Hemos venido viendo un crecimiento a lo largo de los años con relación a este tipo de riesgo digital. Obviamente con la pandemia se aceleró bastante porque vemos personas que antes hacían día a día sus compras en las tiendas físicas, tuvieron que irse a lo virtual y esto crea una oportunidad muy grande también para los ciberdelincuentes. También vemos un crecimiento con relación a páginas que se están haciendo pasar por empresas del gobierno, empresas relacionadas al sector salud.

Es de atención obviamente porque los ciberdelincuentes utilizan mecanismos para hacer con que la personas entreguen información sin darse cuenta. Información no solo de log in, sino también relacionada a tarjetas de crédito, por ejemplo, en donde encontramos bastante información filtrada, relacionada con tarjetas expuestas en internet.

¿Cuáles son los cibercrímenes más frecuentes en la región de LATAM?

-La parte de los perfiles falsos en redes sociales. Cada vez más son los perfiles que usan el logotipo de la marca, que se hacen pasar por empresas de telefonía celular, por esas marcas con las que tenemos más contacto en nuestro día a día. Muchas veces se hacen pasar por páginas de atención a clientes, entonces tú puedes estar, por ejemplo, en un perfil oficial de un banco, pones algún comentario relacionado a un post que viste y en este momento, estos perfiles utilizan esta información para entrar en contacto contigo.

Al mismo tiempo, también hemos visto un crecimiento con relación al uso de las marcas también en publicidad pagada, en los motores de búsqueda, entonces usan tu marca también para promover páginas falsas; y como tercer riesgo, también te puedo mencionar la distribución de aplicaciones móviles fuera de canales oficiales, pueden prestarle una mala experiencia al usuario y, muchas veces, pueden bajar algún tipo de malware o robar algún tipo de dato. Hay que tener esto muy presente y las marcas son responsables de hacer este monitoreo para derribarlos lo antes posible para que pocas personas tengan acceso, ya sea a un perfil falso o a una aplicación falsa.

“Brasil es líder en diferentes tipos de filtración de información. Los sectores más tacados son el sector financiero y el sector de e-commerce”.

Nosotros como usuarios de internet, ¿qué precauciones podríamos tener para evitar estos crímenes?

-Los usuarios como tal deben tener mucho cuidado en el momento de entregar su información confidencial y datos personales. Es importante que en el momento en el que alguien entre en contacto con una persona, haciéndose pasar por un banco o entidad aunque sea conocida, tratar de comprobar de alguna manera que realmente la persona con la que está hablando es un representante de esa entidad. Es ahí cuando hay que tener cuidado, cuando el delincuente o quien te llama empieza a presionar para oír más información o te dice que es una promoción especial, porque normalmente estos son los mecanismos que usan para engañarte y que te sientas presionado a ofrecer tus datos, entonces creo que es muy importante este aprendizaje que no se le debe entregar datos confidenciales a nadie.

Es muy usado también que estos delincuentes te mandan un código por mensaje de texto y, con este código te pueden robar el acceso a tu banco y eventualmente también te pueden clonar tu Whatsapp.

¿Existe una medida que pueda terminar de raíz con esta problemática, además de las precauciones ya mencionadas?

-Es muy difícil que se pueda controlar al 100% porque el internet es un mar abierto de posibilidades; entonces crear una página o un perfil falso es realmente muy sencillo. Cualquier persona con acceso a internet lo puede hacer. Por eso, lo que nosotros incentivamos mucho es el monitoreo constante para evitar que este tipo de páginas queden al aire por mucho tiempo. La idea es darlos de baja lo antes posible en el momento en que se detectan y hay mecanismos también que tú puedes hacer. Utilizar la tecnología a tu favor.

Hablando de las personas que estudian y/o trabajan desde casa por la situación actual, ¿qué tanto es el riesgo que corren al no tener una red segura de navegación?

­-Hay que tener cuidado de en donde estás poniendo tus claves y contraseñas. No entregar la información en lugares que parezcan sospechosos, siempre acceder a las páginas oficiales y mantener todo muy actualizado.

¿Consideras que desde las escuelas se debe dar una materia relacionada a ciberataques o ciberseguridad como medida de prevención para concientizar a la población desde muy temprana edad?

–Claro que sí, yo creo que la educación es muy importante en este momento porque los delincuentes están avanzando muy rápido con relación a los mecanismos que usan y es muy importante que desde muy temprana edad uno tenga el conocimiento necesario: cómo cuidarse y cómo proteger sus datos, qué tipo de información debes entregar y a qué tipos de páginas debes acceder es algo que debería ser realizado desde los colegios.

Enseñarles a los alumnos qué tipos de contraseñas pueden usar, porque eso también es muy importante en este momento junto a la filtración de credenciales que hemos visto la mayor parte de las contraseñas identificadas, son apenas números o solamente tienen letras minúsculas, por ejemplo, que hacen que el delincuente que tenga acceso a tecnología pueda hacer diferentes pruebas para tratar de usar tu correo electrónico en diferentes páginas web. Se debe enseñar todo esto desde que una persona tiene acceso a un mail.

¿Cuál es tu opinión con respecto a si es muy importante hoy en día que las empresas cuenten con miembros que estén relacionados con el tema de ciberseguridad?

Claro, las empresas son responsables de alguna manera, pues eso lo vemos con las diferentes leyes de protección de datos. Las empresas tienen cierta responsabilidad con relación al uso de su marca y a la información que se puede filtrar de su sistema.

Es importante que cuenten con partners especializados en ciberseguridad que les proporcionen herramientas para hacer este tipo de monitoreo y poder derribar también este tipo de páginas lo antes posible.