En la tarde del jueves, el sitio de referencia para todos aquellos amantes de las criptomonedas, Bitcoin.org dejó de verse en línea por unas horas. Y aunque pudo ser re establecido se cree que fue pirateado.
"Manda tus bitcoins a esta dirección y te enviaremos el doble de regreso", era el mensaje que durante aproximadamente tres horas se vio en el sitio web bitcoin.org. Por supuesto, se trataba de una estafa que se llevó a cabo mediante el hackeo de la página.
El atacante, que aún no fue identificado, firmaba su mensaje como Fundación Bitcoin. Supuestamente esta entidad recompensaría de ese modo a los usuarios de la criptomoneda por su apoyo durante tantos años.
El estafador ofrecía la posibilidad de enviar un monto a elección de la víctima o, al presionar determinados botones, el equivalente a u$s10, u$s100, u$s1.000 o u$s10.000.
Gabriel Zurdo, CEO de BTR consulting, le cuenta a iProUP que: "En los últimos 18 meses el ciberdelito y la cantidad de ataques se multiplicaron de manera inusitada. La cantidad de ataques en el 2020 escaló al 300%. Este año, 2021, llegó al 400%. Asimismo, del total de los ataques el 70% de las empresa sufrieron daño y dolo".
Además, explica que estos ataques son propiciados por el encierro, por cantidad de meses que la gente estuvo encerrada. "La pandemia provoco tres factores para hacer más factibles este tipo de ataques: estamos mucho más tiempos conectados, se trata de una franja etaria más amplia, y la utilizaciòn de más dispositivos", comenta.
El experto destaca que los AMD, es decir, los adultos mayores digitales, son más participativos que hace unos meses. "Es importante entender que estos delitos antes se producían en: Bancos, Empresas Globales o Gobiernos pero en los últimos 18 meses, el ciberdelito se consolidó en bandas que son sicarios tecnológicos y apuntan al público en general", detalla.
Factores a tener en cuenta:
"Hoy no solo es necesario proteger la web, sino las telecomunicaciones, el flujo transacionar en la página, por ejemplo, cuando entras a Mercado Libre tenes la garantía pero si cuando pones el medio de pago te roban la tarjeta de crédito, tenes que proteger, no lo el producto, sino tu tarjeta, tus datos", explica.
"Hay dos espacios de desprotección o de vulnerabilidad, si se quiere. Uno es el tecnológico y el otro, que es el más vulnerable de todos, es el humano: los errores que cometen las personas al no protegerse. Esto se aprovecha fuertemente por las campañas de phishing", subraya a iProUP Gery Coronel, Country Manager para Sudamérica de Check Point Software Technologies.
El experto añade que esta modalidad consiste en un "intento deliberado por obtener información confidencial haciéndose pasar por quien no es: te mandan un mail que parece del banco o la tarjeta de crédito, o te contactan a través de las redes sociales mediante un usuario que parece ser del banco o una tienda de compras".
Así, continúa el experto, "la víctima es atraída por un préstamo o descuento y no toma los recaudos necesarios para analizar la información. Entonces, pincha algún enlace que puede contener malware (archivo malicioso) y, a partir de eso, se contamina el sistema".
Más allá de los procesos tecnológicos que lleven a cabo las entidades para resguardar la seguridad de los datos de sus clientes, "el elemento humano sigue siendo el más vulnerable". Es por eso que los expertos detallan algunas cuestiones básicas a tener en cuenta para no ser víctima de estos delitos.
"Es importante que no le den las claves de acceso a nadie y tener contraseñas 'fuertes': el nombre y el cumpleaños de los chicos, no va. Tengamos claves con mayúsculas, minúsculas, números y símbolos", recomienda Coronel.
Además, alerta que no hay que tener claves únicas: "Si uno tiene en Netflix la misma clave que en el banco, por ahí te roban en el streaming y se puede usar para todo. Hay que entender el poder de cómputo que tienen los ciberdelincuentes, que con robots pueden ir probando sitio por sitio millones de claves hasta que aciertan", subraya Coronel.
Otro aspecto, que es el mismo que remarcan los bancos en sus alertas, es que nunca pedirán a los clientes información sobre las claves ni usuarios por teléfono o e-mail.
"Hay que validar el usuario: generalmente los mails son parecidos, con una letra diferente. Lo que aconsejo es conectarse uno directamente con la web del banco, llamar directamente y no seguir enlaces que llegan", remarca Coronel.
Además, indica que "tampoco es aconsejable conectarse a redes Wi-Fi públicas ni usar dispositivos de terceros, como las PC de un cibercafé. En un bar, no hay que realizar transacciones con el banco o las tarjetas, porque una red Wi-Fi pública es tremendamente vulnerable".
"Muchas de las amenazas más peligrosas se envían a través de ingeniería social, es decir, engañando a usuarios para que cedan sus datos o descarguen malware desde un archivo adjunto o un link", remarca Zurdo, quien aconseja que "es importante estar atentos y practicar el escepticismo: investigar antes de hacer clic para evitar ser víctima de posibles fraudes", completa.