Durante estos primeros meses del año y a raíz de la contingencia generada por el COVID-19 hemos visto que alrededor del mundo medios como Security y Wired han reportado el esparcimiento de correos electrónicos y sitios web apócrifos asegurando que tenían información importante sobre cómo protegerte del contagio, ataques cibernéticos utilizados con mayor intensidad en las regiones más afectadas por el virus.
Esta práctica no resulta sorprendente para los expertos, pues situaciones de mayor atención e importancia como la actual siempre son presas de este tipo de ataques.
“En ciertos momentos del año como la navidad o incluso el Super Bowl es común que se compartan muchos portales falsos. Ahora claro que hemos visto gente que comparte links falsos que dicen tener toda la información del COVID-19 . En estos casos es cuando se saca provecho de la llamada ingeniería social permitiendo la propagación de cualquier virus cibernético que comprometa nuestros equipos. Eso incluso ya pasaba mucho antes de que existieran las redes sociales gracias a la cadenas de correo electrónico”, comentó Jorge Osorio co-fundador de Consultores en Seguridad de la Información.
Ya Check Point, analista de ciberseguridad , reportó que desde el mes de enero se han registrado cerca de 4 mil dominios relacionados al tema COVID-19 de los cuales 3% se descubrió que eran maliciosos y 5% adicional eran sospechosos. Aun así estiman que es muy probable que 50% de estos nuevos dominios sean falsos mismos que están creciendo a un ritmo mayor que incluso en temporadas fuertes pasadas como San Valentín.
Este tipo de sitios regularmente son compartidos no solo por correo electrónico sino también a través de redes sociales que si bien el simple hecho de abrirlos no genera la vulneración, la descarga de plugins o apps derivados sí podría originar un problema para la información compartida. Sin embargo el grado de seguridad que pueda tener o no estas plataformas dependerá no sólo de los protocolos de privacidad de las propias redes, sino también de la atención y cuidado que tengan los usuarios.
“En redes sociales la responsabilidad de la seguridad es un 50/50, al momento en que alguien se crea un perfil dentro de éstas acepta los términos y condiciones que la mayoría de veces no se leen. A partir de ese momento ya se brinda información como teléfono, nombre completo o incluso hay quienes llenan todos los formularios de educación, ubicación, gustos, intereses, etc. A la red le corresponde cuidar los datos dando acceso sólo a quienes deben tenerlo pero cuidar este acceso es cuestión del usuario”, añadió Osorio.
Añadir una capa extra de seguridad a tu información en redes sociales solo se trata de una serie de sencillos pasos aprovechando las herramientas que las mismas redes ponen a disposición de todos. Es importante mantener actualizados los datos de verificación como teléfono móvil y correo secundario, en caso de requerir una confirmación de dos pasos, además es muy útil aprovechar funciones de revisión como la de Facebook que te permite ver tu perfil como si fueras un extraño y así verificar qué información tuya pueden ver para así restringirla a tu conveniencia. Sin embargo, el punto principal de protección recae en el criterio de los usuarios así como el entendimiento de los usos y alcances de cada una de estas plataformas.
“Lo importante es entender cuál es el uso de cada una de las redes sociales y los principios básicos de privacidad . Si estoy creando una cuenta es porque voy a confiar a un grupo de personas lo que les quiero compartir. Esto suena muy fácil pero la verdad es que la mayoría de la gente usa las redes de forma indiscriminada”, declaró Jorge.
Además de no entrar en links o sitios que parezcan sospechosos y sin información oficial, también es importante llevar a cabo prácticas cuidadosas de navegación evitando malos hábitos como el uso de dispositivos ajenos. Finalmente la responsabilidad sobre la cantidad y la importancia de los datos a los que un atacante pueda tener acceso recae mayormente en los usuarios quienes tienen el poder de decidir qué se comparte y qué no.
“A veces decimos que Facebook es más restringido y vamos a publicar cosas para nuestros amigos pero la realidad de redes como Instagram es que la gente pareciera que quiere tener cada vez más seguidores e incluso en Twitter y cuando volteamos a ver lo que publicamos en ellas, es prácticamente lo mismo. Hacen falta esfuerzos sobre cómo usar responsablemente las redes incluso a nivel escolar donde aparte de enseñar a usar herramientas básicas de oficina, también enseñen a protegerse”, finalizó Osorio.