Las vacaciones pueden ser (o deberían ser) relajo, descanso, pero también un escenario de conflictos y peligros. Especialmente para las personas que no logran abstenerse de usar sus dispositivos electrónicos. La constante necesidad de estar conectados a internet puede transformar el clima de paz en un calvario en tan solo unos segundos. ¿De qué manera? Usando redes públicas de wifi.
No existen solo en lugares turísticos, pero es en vacaciones donde más estamos expuestos: parques, restaurantes, hoteles, terminales, cafeterías. El problema es que ingresando a ese wifi facilitamos el acceso de los ciberdelincuentes a nuestra información, al igual que el resto de las personas conectadas a la misma red.
Los mismos aspectos que hacen que los puntos de conexión wifi gratuitos sean atractivos para las y los consumidores son los que hacen que sean deseados para los hackers, más aún porque no requieren autenticación para establecer una conexión de red. Ellos buscan posicionarse entre el usuario y el punto de conexión.
La persona en lugar de comunicarse directamente con el punto de conexión, le está enviando la información al hacker, que después la transmite. Desde correos electrónicos hasta información de tarjetas de crédito o contraseñas de la red de la empresa en la que trabaja. Una vez que entregamos esa información, el hacker puede acceder a esos sistemas haciéndose pasar por el usuario o usuaria.
Otra posibilidad es que el hacker introduzca software infectado en nuestro equipo. Algunos incluso piratean el punto de conexión: nos aparece una ventana emergente durante el proceso de conexión que ofrece una actualización de un software conocido. Cuando hacemos clic en esa ventana, se nos instala el malware.
Todo tipo de dispositivos se exponen a ser vulnerado por ciberdelincuentes, teniendo en cuenta que usualmente los equipos personales no suelen estar lo suficientemente protegidos para este tipo de conexiones. Y tampoco hay demasiadas campañas de concientización para ataques o robos digitales que crecen exponencialmente año a año, sobre todo a partir de la pandemia.
“En las redes wifi abiertas corren peligro los datos que se ingresan en los sitios de internet por los que se navega, es decir, correos electrónicos, usuarios y contraseñas de la banca online, redes de trabajo y casi todo tipo de información del dispositivo que se está utilizando. De esta forma, se logra robar la información privada que circula por la red para usarla con fines maliciosos como extorsión, suplantación de identidad y muchos más”, explica Miguel Rodríguez, director de Seguridad Informática en Megatech, empresa argentina de ciberseguridad que brinda servicios en varios países de la región.
Y acota: “No obstante, haciendo uso de sistemas de protección especiales como los EDR y siguiendo otras recomendaciones se puede disminuir el riesgo de sufrir estos ataques. En caso de no tener la posibilidad de conectarse a través de una red segura es preferible hacerlo a través de Datos Móviles de la red celular”.
Rodríguez comparte consejos para evitar ser víctima de este tipo de ciberdelitos:
- Tener todo el software actualizado con los últimos parches de seguridad instalados.
- Contar con firewall en la computadora.
- Poseer un sistema EDR (Endpoint Detection and Response) reconocido, capaz de proporcionar monitorización y análisis continuo del endpoint y la red para detectar amenazas avanzadas.
- No utilizar redes WiFi públicas para acceder a sitios con información confidencial, como por ejemplo un homebanking.
- Evitar conectar a estas redes dispositivos que tengan datos confidenciales.
Otros aspectos pueden ser contar con una conexión de red privada virtual (VPN) cuando nos conectarnos a nuestra empresa a través de una conexión no segura, activar la opción «Usar siempre HTTPS» en los sitios web que visitemos con frecuencia, o que nos pidan credenciales; y si vamos a utilizar la computadora para trabajar en un documento de Word o Excel, mantener el wifi desactivado.
Incluso adoptando estas medidas de seguridad para poder hacer uso de una red wifi pública se pueden enfrentar riesgos, por eso, la principal solución es contar con aplicaciones ya instaladas y en funcionamiento capaces de analizar, examinar y filtrar de forma constante en los archivos y redes más vulnerables.
“Hay que considerar que estas redes nunca van a ser seguras, de forma que si durante las vacaciones o en cualquier otro momento alguien está obligado a usar estos puntos de acceso a Wi-Fi gratuitos y públicos, es importante comprender los riesgos que estos representan y por lo tanto, tomar en cuenta las recomendaciones brindadas para poder estar más seguro de que los datos personales y empresariales no se convertirán en una futura amenaza”, remarca el especialista.
Robos en ascenso
La ciberdelincuencia existe hace muchos años, obviamente. Pero en pandemia explotó. “Aumentó este tipo de delitos porque hubo mucha más gente conectada y usuarios más inexpertos. Las organizaciones criminales van donde está la gente, entonces encontraron que en internet había muchísimas más posibilidades de cometer estos delitos”, describió a Tiempo meses atrás el fiscal federal en ciberdelincuencia Horacio Azzolin, quien destaca que en este contexto “muchos se pusieron a hacer operaciones virtuales que antes hacían de manera personal, sobre todo en relación a compras y operaciones bancarias”.
Azzolin precisa que “dependiendo los tipos de delitos, han crecido un 200 o 300% con relación al 2020. Es un crecimiento importante”.
Luciano Monchiero, especialista en cibercrimen y presidente de ISLC Security, especifica que “muchas de las empresas que se volcaron al home office o teletrabajo no estaban preparadas para estos ataques, por lo que los ciberdelincuentes vieron esta veta y aprovecharon estas vulnerabilidades en sus sistemas informáticos o en los de sus empleados”.
“Hay muchísimas empresas –continúa el consultor– que han caído a través de un falso archivo en PDF, por ejemplo. Pero no lo han denunciado por la afectación de su imagen. Todo esto genera un costo enorme, no solo por el incidente en sí y los días que se pierden de trabajo, sino también en la demora en recuperar la información si no se tenían medidas de contingencia; y ni hablar si se ha decidido pagar el rescate”.
