Inseguridad informática
Dra. Ma. De Los Angeles Mendoza Glez.
Recientemente, Juan Fco García, líder de IBM Security (Mexico) en la semana de conferencias organizada por este organismo, comentó que debido al COVID -19 se ha detectado un aumento en volúmenes de SPAM, así como mayor superficie de ataque, aumento de ataque orquestado de organizaciones gubernamental, es decir que se hacen pasar por instituciones de salud o del bienestar y ofrecen tarjetas de apoyo para que las personas den sus datos y subrayó el hecho de que las redes corporativas se ponen en peligro porque los empleados trabajan desde casa y alguno no cuentan con antivirus, códigos de bloqueo, entre otras faltas de seguridad.
Ahora bien, ¿que es el SPAM? se trata de correo no deseado, también se conoce como correo basura y en ocasiones puede contener virus que al momento de abrir esos correos pueden acceder a la computadora y robar datos o bloquearlos.
Conforme al AV -Test IT Security Institute, en su sito web establece que el spam no solo es molesto, sino con frecuencia, además, peligroso, ya que los correos indeseados siguen siendo uno de los canales más efectivos para la distribución de malware y son ideales para perpetrar ataques muy específicos a círculos de destinatarios escogidos previamente, ya que se puede acceder a cualquier dispositivo conectado a Internet e infectarlo.
AV -Test IT Security Institute establece que el spam se puede dividir en tres categorías:
a) Publicidad indeseada
b) Spam con URL (posible phishing o malware)
c) Spam con archivos adjuntos (posible malware)
El SPAM se incrementó 0.3% en los últimos 14 días, y 0.9% en 60 días ocupando el lugar 34 de 194 países.
Asimismo, existen otro tipo de ataque conocido como phishing que es obtener datos personales a través de internet y se refiere a pescar incautos para que propocionen sus datos y de ese modo se pueda acceder a sus cuentas personales, entre otra información relevante que puede llevar a una suplantación de identidad.
En este sentido, Global Ciberserc CERT en su sitio web presenta como dato del 16 de abril del 2020, que México está entre el Top 10 de países con más phishing por el COVID-19. Trendmicro, firma de ciberseguridad informática, dio a conocer que desde que inició la cuarentena en México los ciberataques de phishing a través de correo electrónico han sido los que más se han registrado y actualmente, México se ubica en el sitio número 21 de los 25 países, con un incremento del 350%, convirtiendos en uno de los países más ciber atacados en estos días.
México se ubica en el top 20 de los países que más da clic da a enlaces maliciosos y phishing y de los 10 países de los que más recibe correos maliciosos.
Conforme a estos datos, el más común es el denominado phishing de credenciales, que trae archivos infectados y dirige a una página maliciosa desde la que los delincuentes pueden sustraer datos personales o credenciales bancarias
Por su parte la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), en el documento Balance sobre las acciones de defensa al usuario al primer trimestre 2020, presenta 10 acciones que agrupan el 61% del total de las acciones de defensa. De un total de 377, siendo consumos no reconocidos el numero 5 con 22,036 y en número 9 disposición de efectivo en cajero automático no reconocido con 7,863 (esta cifra se incrementó en 72.1% con respecto al año 2019).
Como vemos, existe mucha vulnerabilidad hacia las personas y empresas. Es importante que antes de abrir un correo analice si es factible que sea cierto, por ejemplo en ocasiones los correos dicen que ha sido ganador de una lotería, pregúntese si ha comprado un boleto o participado recientemente en la compra de otra mercancía o servicio en el que se le haya ofertado este dato. Otros elementos de seguridad que debe considerar son:
a) Actualizar enrutadores e impresoras
b) Adquiera un antivirus, existen opciones no muy caras en el mercado, o en su caso descargue uno gratuito.
b) Si es posible, maneje sus datos personales en otro equipo por si su empresa sufre un ataque cibernético.
c) Utilice canales de comunicación seguros
Sobre todo, aumente la conciencia de seguridad y el cambio de comportamiento. No ingrese a sitios que son peligrosos, haga caso de su antivirus cuando le señale que no debe entrar a un sitio, proteja su patrimonio.
