El objetivo de  los cibercriminales es el hombre, tus datos valen

Lo importante es entender que el objetivo de este tipo de criminalidad es el hombre. Se puede duplicar las cuentas de las redes sociales y suplantar la identidad digital, pero el objetivo no es sólo apoderarse de la cuenta, es engañar al hombre y quedarse con sus datos.

  • Publicado el lunes 25 de octubre de 2021 en Sociedad

(Por Mariel Suárez, Jueza Penal de Chubut, Triple Magister Cibercrimen, Ciberseguridad y Extracción de Datos Forenses, Experta en Derechos Digitales, Profesora de Posgrado Invitada en Universidades Internacionales)

¿Qué necesitamos saber para protegernos?

En ninguna ley o código nos explican como defendernos de estas nuevas formas de criminalidad. La criminalidad digital, es el tipo de delincuencia que más se ha expandido durante la pandemia en razón de la hiperconectividad que requirió tanto trabajar, estudiar, como realizar las actividades cotidianas.

Lo importante es entender que el objetivo de este tipo de criminalidad es el hombre. Se puede duplicar las cuentas de las redes sociales y suplantar la identidad digital, pero el objetivo no es sólo apoderarse de la cuenta, es engañar al hombre y quedarse con sus datos.

La principal vulnerabilidad esta en el ser humano, es algo que ni el mejor antivirus puede solucionar.

Las redes sociales tienen todos los datos que nosotros mismos le proporcionamos, por ejemplo: gustos, intereses, geolocalización, tipo de trabajo que desarrollamos, lugar de trabajo, lugar donde vivimos, integrantes de nuestra familia, lugares que visitamos, entre otros. Se calcula que cada persona puede aportar entre 5 mil y 6 mil puntos de datos.

Es necesario, que comprendamos cuales son alguno de los puntos vulnerables por donde los delincuentes acceden.

Puede ser un enlace de un video, de una foto, de una pagina web, a través de una aplicación, incluso de una aplicación ofrecida por app store o google play.

El enlace puede llegarnos por un correo, por WhatsApp o por un sms, incluso puede  haber sido enviado por un conocido.

Muchas veces, el malware o virus, puede estar escondido detrás de un código QR, lo que se denomina QR phishing.  A propósito de ello, un experto en ciberseguridad ha alertado recientemente en sus redes sociales, sobre los peligros en de los códigos QR, Carlos Ignacio Marzorati, quien ha señalado que este código es un módulo de almacenamiento de información que esta contenida o exhibida en una web y para sepamos si son seguros o no, recomienda que utilicemos aplicaciones específicas y gratuitas, que nos pueden ayudar a evitar u QR malicioso, entre ellas menciona  la aplicación “QR scanner” que se puede descargar de google play o de la página de su desarrollador https://www.kaspersky.com/qr-scanner.

Otro motivo de sospecha pueden ser los enlaces cortos. Muchas veces los delincuentes nos hacen llegar enlaces a través de las redes sociales o  incluso nuestro número de teléfono. Para que no sospechemos del enlace, utilizan acortadores de enlaces.

Los enlaces acortados más comunes en general dicen “ly” porque los acortadores llevan ese nombre, bit.ly, cut.ly, ow.ly por ejemplo. Para saber si el enlace que recibimos esta limpio, primero tenemos que usar el sentido común antes que la curiosidad, por ejemplo, pensar si esperábamos el enlace, quien lo envió, tomémonos el tiempo para leer el enlace y si tenemos sospechas podemos verificarlo con https://www.virustotal.com/gui/home/upload que es una página gratuita diseñada para chequear enlaces. Le hacemos click en URL, en el recuadro colocamos el enlace y le damos OK , finalmente allí nos va a decir si el enlace es malicioso o no.

El 70 % de los enlaces nos redirecciona a otra pagina web. Por ejemplo si esperamos ver un video y en vez de eso, nos hace registrarnos en alguna de nuestras redes sociales, ese enlace era malicioso, por lo que al completar nuestros datos de acceso como nombre de usuario, teléfono o mail y contraseña, esos datos vayan a para a manos de los cibercriminales y no podamos ingresar a nuestra cuenta.

Para evitar eso, sigamos estos consejos. No abramos ningún enlace acortado sin verificarlo antes, usemos doble factor de autenticación, diferentes claves para nuestras cuentas de redes sociales, bancarias o telefónicas, adoptemos claves fuertes fáciles de recordar y difíciles de adivinar por terceros usando una combinación de letras mayúsculas y minúsculas, números y símbolos.

Nuestros datos, tienen un valor económico, no solo por nuestra información bancaria y la posibilidad de que accedan a nuestras cuentas y se queden con el dinero, sino que, cada porción de datos vale en función de los nuevos modelos de sociedad comercial vigentes.

Las empresas no esperan que nosotros tengamos la necesidad de ir a comprar sus productos, bienes o servicios, sino que, conociendo nuestros intereses, crean las necesidades en nosotros mucho antes de que lo necesitemos.

En este crecimiento acelerado de la ciberciminalidad, importa proteger al hombre y sus datos.  El ser humano es el eslabón más débil de la cadena, por eso la educación y la información juegan roles trascendentes. Difundamos la información y actuemos con precaución y sentido común.