La web tiene cada día más usuarios que aprovechan las facilidades que ofrecen las diversas plataformas para vincularse e interactuar. Entre tantos nuevos perfiles que se crean a diario, nunca faltan aquellos que crean sus cuentas con el objetivo de distribuir información falsa, asumir identidades que no son las suyas, e incluso trollear, es decir, aquellas acciones empleadas por estos usuarios que buscan generar polémica, ofender y provocar en los foros.
Y las redes sociales se configuran como el ecosistema ideal para que todo esto suceda. Es por eso que desde Kwai, la aplicación de entretenimiento en formato de videos cortos, ofrecen una serie de consejos para poder diferenciar los perfiles reales de los que no lo son.
Son varias las maneras que existen para darse cuenta si un usuario es verdadero, y el saberlo es importante para evitar, entre otras cosas, situaciones de inseguridad que pueden darse dentro de Internet. Ser cuidadosos al dar información personal, no compartir direcciones y mucho menos contraseñas, son algunas de las cuestiones a tener en cuenta al relacionarse con otras personas en este ecosistema. Pero, ¿cómo saber inicialmente si detrás de esa cuenta está quien dice ser, o se trata de un engaño?
Kwai comparte los siguientes tips para identificarlos:
"Proteger a los usuarios es primordial para nosotros como empresa", comentó sobre el tema Gustavo Vargas, Director de Comunicaciones y Relaciones Públicas para LATAM. "Las redes sociales tienen que ser un espacio de diversión, y en Kwai eso es lo que buscamos. Nos interesa que las personas puedan compartir su contenido en un ambiente óptimo, sin sufrir las consecuencias de una identidad falsa que llegue a causarle problemas", agregó.
El fenómeno mundial de los ciberataques se evidenció en el aumento de ataques de ransomware –es decir, el "secuestro" de la información de una la empresa por el que se exige un pago por su rescate– que muestra cifras muy preocupantes según un estudio realizado por Check Point Research:
Argentina no es la excepción: se ubica en segundo lugar en el ranking de países más atacados. El primer puesto lo ocupa la India, con un promedio de 213 ataques semanales desde principios de año, y en tercer lugar está Chile con 103 ataques.
Por otro lado, los ciberdelitos más comunes en el país son:
Pero esto no es todo lo que tiene en estado de alerta a los expertos. Según datos provistos a iProUP por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), en 2019 se denunciaron solo 22 contra 641 en 2020. Esta cifra representa un alarmante incremento de casi el 3.000% luego de la migración masiva de usuarios a los distintos canales digitales que se dio en el contexto de la pandemia.
En diálogo exclusivo con iProUP, Horacio Azzolin, fiscal de la UFECI, explica que durante 2020 y 2021 lo que más crece son los fraudes en compras online, en los que el delincuente se hace pasar por un vendedor real y recibe el dinero, pero nunca manda el producto comprado.
"Además, una modalidad que no tenía tanta relevancia, pero tomó importancia, es la toma de control o take over de cuentas bancarias, billeteras digitales y usuarios de redes sociales o de WhatsApp, que después son usadas como disparadores de otro tipo de fraudes", añade.
Teresa Piraino y Pedro Adamovic, gerentes de operaciones de riesgo y fraude, y de seguridad informática de Banco Galicia, afirman a iProUP que las estafas más frecuentes se dan a través de redes sociales y correo electrónico.
"En el caso de redes, los estafadores crean perfiles falsos y desde allí contactan a los clientes ofreciéndoles ayuda para lo cual les solicitan datos confidenciales. Aprovechan la información que los usuarios difunden en los comentarios públicos de los perfiles oficiales del banco", explican.
Los expertos remarcan que el phishing tradicional ha vuelto a ser protagonista: los estafadores envían mails a los clientes para que ingresen a sitios falsos que copian la estética de una entidad bancaria para que sus víctimas brinden información sensible.
"En ambos casos, el objetivo es robar credenciales, claves, tokens y otros datos. Lamentablemente, la mayor cantidad de estafas se da porque el usuario entrega esta información", añaden.
Además, remarcan: "En Galicia, la ciberseguridad es un tema estratégico e invertimos mucho en herramientas de protección, pero es muy importante que los clientes sepan que también son responsables de la seguridad de sus datos personales".
Otro de los mecanismos que se está volviendo cada vez más popular y es implementado con metodologías más profesionales consiste en hacerse pasar por alguna empresa y solicitar a los clientes datos personales que les permiten acceder a las cuentas.
El CEO de VU Security, Sebastian Stranieri, expresa a iProUP que "los ataques más frecuentes que ocurrieron en 2020 y 2021 fueron todos los que tuvieron que ver con la ingeniería social, es decir, engañar al usuario para que les brinde una contraseña o algún tipo de token".
El especialista también señala que esta metodología apunta directamente a empresas de créditos. "Los atacantes emulan cuentas oficiales de redes sociales de entidades o negocios, y ante comentarios de insatisfacción de clientes, se comunican con ellos y así les roban sus contraseñas para acceder sin problemas a sus cuentas", asevera Stranieri.
En la misma sintonía, Gonzalo García, vicepresidente de Fortinet para Sudamérica, revela a iProUP que registraron un incremento sustancial de actividad cibercriminal durante la pandemia, principalmente relacionado con campañas de phishing o spear-phishing. Esta última está dirigida a personas seleccionadas previamente.
"Detectamos en Argentina más de 900 millones de intentos de ciberataques en el 2020", advierte el ejecutivo, y agrega que el ransomware también está impactando más fuertemente en América Latina, con muchos casos públicos, como el de Cencosud y Migraciones en Argentina.
El vector principal para esto sigue siendo las campañas de phishing a través de correos electrónicos con archivos maliciosos .DOCX, de Word, con mayor frecuencia; y PDF adjuntos, que al abrirlos inyectan programas ransomware que encriptan la información de las computadoras de la empresa víctima que deberá pagar el rescate para volver a usar esos datos.