Las ciberamenazas, los ciberataques y el cibercrimen en general viven una época dorada. Desde el robo de identidad hasta el pirateo de tiendas online, los ataques acaparan titulares en las noticias. En promedio, las víctimas de fraude gastan $776 de su propio bolsillo y pierden 20 horas tratando de recuperarse de los estragos que causan los ladrones de identidad. A continuación, describimos siete amenazas continuas que presentan los desafíos actuales asociados a la protección de los datos.

Robo de datos de establecimientos minoristas

El robo de datos de establecimientos minoristas plantea un grave peligro porque puede afectar a prácticamente cualquier persona. Durante 2014, observamos un aumento en los ciberataques dirigidos contra grandes empresas como Target, en los que los atacantes robaron 40 millones de números de tarjetas de crédito y débito. Los cibercriminales roban y venden esta información personal en el mercado negro, lo que fácilmente puede dar lugar a robos de identidad. Aunque gran parte de la responsabilidad recae en la tienda, debido a que es su obligación mantener métodos de pago actualizados y seguros, revisar con regularidad tu cuenta bancaria y el extracto de tus tarjetas de crédito es una manera adecuada de protegerte contra los ataques dirigidos a estos establecimientos.

Seguridad móvil y amenazas que aprovechan las vulnerabilidades de los teléfonos

Los cibercriminales pueden aprovechar fácilmente las vulnerabilidades de tu teléfono móvil para obtener datos privados. En algunos casos, estas vulnerabilidades tienen su origen en las aplicaciones que usas o en el propio teléfono. Además, los teléfonos móviles son vulnerables a tipos de malware capaces de registrar pulsaciones de teclas y tomar capturas de pantalla. Para protegerte, investiga las aplicaciones que descargas, ten cuidado con los correos electrónicos que abres y con las imágenes que decides subir.

Ataques de phishing e ingeniería social

Cuando los cibercriminales engañan a las personas para que divulguen información confidencial, como contraseñas y números de seguridad social, esta práctica se denomina phishing. Una de las maneras más comunes en que se manifiesta el phishing es cuando una persona recibe un correo electrónico, supuestamente procedente de un banco o un organismo de gobierno, y es dirigida a un sitio que parece legítimo. Una vez allí, a la persona se le solicita ingresar su contraseña, números de seguridad social y datos financieros.

Los cibercriminales toman esta información y la usan para sus propios fines. El phishing es parte de un problema más grande denominado ingeniería social, que consiste básicamente en manipular las emociones para obtener acceso a datos confidenciales. No caigas presa de estos engaños. Desconfía de todos los correos electrónicos que recibas, especialmente de aquellos que te soliciten volver a ingresar información privada. Recuerda que los bancos y organizaciones de gobierno reales nunca te solicitarán verificar información posiblemente confidencial.

Robo de identidad

Uno de los delitos en línea que más ha aumentado es el robo de identidad. Muchos de los temas antes tratados en este artículo pueden derivar en incidentes de robo de identidad, correos electrónicos de phishing y filtraciones de datos. Sin embargo, tu identidad también está en riesgo a través de materiales cotidianos, como tu currículum vitae, dirección particular, fotos y videos en redes sociales, datos financieros, etc. Los ladrones de identidad roban tu información personal y solicitan tarjetas de crédito y cuentas de préstamo usando tu nombre. Aunque parte de esto queda fuera del alcance de un usuario medio, existen numerosas medidas que puedes tomar para mantener segura tu identidad.

Pirateo de datos médicos

A comienzos de 2015, Anthem experimentó una filtración masiva de datos debido a un ataque que afectó a 78,8 millones de personas. En julio de 2015, un grupo de hackers se infiltró en la red informática de UCLA Health System y presuntamente obtuvieron acceso a información personal de 4,5 millones de pacientes. Los registros médicos contienen información importante y delicada, y son un objetivo habitual de los cibercriminales, que puede derivar después en robo de identidad fácilmente. Con frecuencia, esta información se utiliza para engañar a los seguros médicos en forma, por ejemplo, de compra y venta de recetas fraudulentas. Procura prestar siempre atención a las noticias para enterarte de si se han producido filtraciones de datos médicos.

Depredadores sexuales que acosan a los niños

En oscuros rincones de Internet, existen usuarios que desean aprovecharse de niños para comerciar con fotos ilegales y lascivas. Estos individuos pueden llevar a cabo estas actividades a través de Internet, programas de intercambio de archivos entre pares o, con cada vez más frecuencia, en la web oculta, un área de Internet a la que no es posible acceder con motores de búsqueda estándar. Aunque estas tendencias son perturbadoras, lo mejor es evitar estos sitios y dejarlos en manos de las fuerzas de seguridad.

Otro peligro de Internet para los niños es cuando los depredadores intentan convencerles para reunirse en persona, así como cuando les envían y solicitan fotos impúdicas o, decididamente, pornográficas. Asegúrate de que tus hijos comprendan los peligros de conversar con extraños en línea e indícales que no deben compartir nunca información personal con personas que no conocen en la realidad.

Ataques a bancos

Durante el siglo XXI, los robos a bancos se han digitalizado. Un ejemplo famoso es el de una banda criminal que robó mil millones de dólares en un período de aproximadamente dos años a una variedad de instituciones financieras de todo el mundo. Los cibercriminales dirigieron los ataques contra empleados y ejecutivos bancarios con un tipo de malware llamado "Carbanak" a través de correo electrónico. Después de infectar las computadoras de las víctimas, los cibercriminales fueron capaces de imitar con éxito el comportamiento de los empleados y transferirse dinero, configurar cajeros automáticos para que dispensaran efectivo a ciertas horas y usar métodos de pago electrónico para filtrar dinero. Expertos, como Ben Lawsky, señalan que un ataque de gran envergadura dirigido al sistema de banca sería como un "ciber 11/9". Investiga siempre el historial de seguridad de un banco antes de decidirte por él, no hagas clic en enlaces extraños de correo electrónico, tritura los documentos financieros y vigila constantemente tu cuenta para identificar irregularidades.

En este panorama de ciberamenazas en constante evolución, ¿qué puedes hacer para protegerte? La toma de conciencia sobre la seguridad es la primera línea de defensa. Existen potentes herramientas de seguridad que pueden ayudarte, pero recuerda que debes utilizar el sentido común para proteger tu computadora, tu información y a ti mismo.

Medidas de precaución:

  1. Usa contraseñas seguras para tus cuentas, que incluyan números, letras mayúsculas y minúsculas, y que no sean fáciles de adivinar. Por ejemplo, evita utilizar contraseñas del tipo 12345, etc.
  2. No abras correos electrónicos sospechosos que te soliciten volver a ingresar datos confidenciales.
  3. Destruye los documentos confidenciales
  4. Usa una VPN para proteger tu conexión a Internet, en caso de que necesites usar una red Wi-Fi pública.
  5. Mantén siempre actualizado tu programa de software antivirus.

Otros artículos y enlaces relacionados con las ciberamenazas