Investigadores de los servicios antidrogas de todo el mundo deberán desarrollar pronto nuevas capacidades: las plataformas de los videojuegos en línea son cada vez más utilizadas por traficantes y cárteles para vender droga o reclutar secuaces.

Para concienciar sobre este problema, el Grupo de Cooperación Internacional del Consejo de Europa sobre Drogas y Adicciones (Grupo Pompidou), que agrupa a 41 países, celebrará un foro los días 19 y 20 de diciembre en México con autoridades locales, que están a la vanguardia en este tema.

Los narcotraficantes ya no solo disponen de armas de todo tipo: “se sienten muy a gusto con las nuevas tecnologías, como el famoso cártel de Sinaloa, cuya cuenta de X (Twitter) tiene más 100 mil seguidores” (la cuenta fue suspendida en la red social X, antes Twitter), explicó Benjamin Shultz, analista de la influencia extranjera delictiva en Deloitte, en una exposición al Consejo de Europa.

El campo de acción de los cárteles para vender droga o reclutar personal se ha modernizado y ampliado, y los juegos en línea como Grand Theft Auto o World of Warcraft, son sitios ideales para operar con total tranquilidad.

Según Shultz, alrededor de 60% de los jugadores en línea tienen menos de 35 años y una mayoría son hombres jóvenes, el blanco predilecto de los traficantes.

Conversación con emojis

“El ‘dark web’ perdió popularidad entre los cárteles porque las autoridades se han vuelto eficaces en vigilar allí. Pero los videojuegos son un campo de recursos muy importante y casi no están vigilados”, sostuvo Shultz.

“En los juegos en línea, mi personaje puede entrar en relación con cualquier otro jugador, los adolescentes pueden también discutir con completos desconocidos y no hay mayores controles”, agregó el especialista en ciberseguridad.

De hecho, los mensajes internos de esos juegos en línea son sumamente difíciles de vigilar, sobre todo cuando los traficantes entran en contacto con jugadores jóvenes utilizando emoticones.

En Estados Unidos, por ejemplo, el emoji del tomacorriente significa “distribuidor”. La pequeña palmera de aire inocente es “marihuana”, la llave es “cocaína”.

Se puede improvisar toda una conversación con solo esos pequeños íconos sin utilizar ninguna palabra sospechosa en los chats.

La policía de México fue la primera en detectar ese tipo de práctica y reportó el caso de tres adolescentes de 11 a 14 años contactados inicialmente por traficantes en el juego Garena Free Fire.

Les ofrecieron US$200 dólares para servir de vigías en el norte de México y la persona que los contactó les compró boletos de bus.

El reclutador les aseguró a los tres jóvenes que les iba a encantar el trabajo que les proponía “porque a ustedes les gustan las armas (como en el violento juego de video que juegan) y podrán ganar mucho dinero”. El trío fue interceptado antes de abordar el bus.

“No es un fenómeno aislado”

“Ese tipo de transacción o acción está más desarrollada en Instagram o Snapchat, pero se han observado numerosos casos de reclutamiento mediante juegos en línea cerca de la frontera entre México y Estados Unidos”, señaló Shultz.

“Es un problema global y la idea es tener un foro donde podamos sensibilizar a los gobiernos y autoridades sobre el fenómeno”, explicó Thomas Kattau, director adjunto del Grupo Pompidou, a propósito de la conferencia en México.

“Las autoridades en México fueron las primeras en detectar este fenómeno y comenzamos a ver gente atrapada de esta manera en Reino Unido. No es un fenómeno anecdótico o aislado, se está expandiendo rápidamente, preocupa a muchos países”, apuntó.

Para frenar ese tipo de práctica, Shultz y Kattau defienden mejorar la información sobre los riesgos en línea para los jóvenes jugadores y sus padres, y un refuerzo de los controles por parte de los creadores y las plataformas de juego en línea, en especial para mejorar los programas de vigilancia utilizados por la inteligencia artificial.

Soluciones Tecnológicas Europeas ha evolucionado a una protección completa, tanto de la parte electrónica como la seguridad informática. Dirigida a particulares o empresas, cuenta con servicios adecuados para cada uno de los casos.

WhatsApp permitirá a sus usuarios abandonar grupos sin notificar a los otros integrantes y controlar quién puede ver cuándo están en línea como parte de una actualización de privacidad de la aplicación de mensajería en agosto, según anunció la compañía este martes 9 de agosto.

La empresa Meta anunció que implementará las nuevas funciones de privacidad en la plataforma de mensajería WhatsApp con el objetivo de proteger más las conversaciones personales.

“Seguiremos creando nuevas formas de proteger tus mensajes y mantenerlos tan privados y seguros como las conversaciones cara a cara”, dijo en un comunicado hoy Mark Zuckerberg, director ejecutivo de Meta, compañía propietaria de WhatsApp.

En el Blog de WhatsApp, se informó que en esa aplicación “la privacidad forma parte de nuestro ADN, y nunca dejaremos de crear nuevas formas de proteger tus conversaciones personales. Creemos que los mensajes y las llamadas deben ser siempre tan privados y seguros como lo es mantener conversaciones cara a cara. Como cuando dos personas conversan y no hay nadie cerca”, se lee.

La aplicación, propiedad de Meta, está probando selfies de video con software de análisis facial como un nuevo método de verificación de edad.

Algunos usuarios de Instagram tratan de eludir la regla que establece que debes ser mayor de 13 años, editando su fecha de nacimiento para que parezcan mayores de 18 años.

Pero los adolescentes de EE.UU. que ahora lo intenten tendrán tres formas de verificar la edad: subir una identificación, pedirles a tres usuarios adultos que respondan por ellos o tomarse un videoselfie.

Meta dice que espera que los nuevos métodos aseguren que los adolescentes tengan una “experiencia apropiada para su edad” en Instagram.

El gigante tecnológico se ha enfrentado anteriormente a críticas sobre la seguridad de los adolescentes y los niños en sus plataformas.

Varios estados de EE.UU. investigaron a Instagram el año pasado por las experiencias de los niños que comparten fotos en la aplicación, en respuesta a las filtraciones de la denunciante de Facebook Frances Haugen.

Will Gardner, director ejecutivo de Childnet y director del Centro Internet Más Seguro en Reino Unido, dice que la nueva prueba es alentadora: “Existe el potencial para tratar de ayudar a proteger a los niños del contenido que no es para ellos y hacer que su experiencia en internet sea más adecuada”.

Pero 5Rights Foundation, una organización británica que hace campaña para la seguridad de los niños en el entorno digital, afirma que tales esfuerzos están “atrasados”.

Las plataformas deberían “dejar atrás la actitud de ‘no mires, no veas’ que ha puesto en riesgo a millones de niños”, dice 5Rights, y agrega que “simplemente saber la edad de sus usuarios no es suficiente”.

Desde principios de este mes, padres y tutores de usuarios adolescentes de Instagram cuentan con herramientas adicionales para supervisar la experiencia de sus hijos en la plataforma.

Ahora pueden establecer límites de tiempo y ver los detalles de cualquier reporte que su hijo haga.

Los adolescentes también serán “alentados” a mirar otro contenido si ven repetidamente los mismos temas en la página “Explorar”, y se les animará a “tomar un descanso” si se desplazan continuamente por los Reels.

Videoselfies y avales

Los videoselfies se han convertido en una forma popular que usan las plataformas digitales, como las aplicaciones de banca en línea, para verificar la edad o la identidad de los usuarios.

Actualmente, Instagram usa videoselfies como una forma en que los titulares de cuentas pueden verificar su identidad si se les bloquea el acceso a su cuenta.

• Cómo ha respondido Meta a las denuncias de “agresión sexual” en su mundo virtual

Meta se asoció con Yoti, un proveedor de identificación digital de Reino Unido, cuya tecnología estima la edad mediante el análisis de rostros y rasgos faciales humanos.

Yoti dice que su algoritmo, entrenado con imágenes faciales de personas anónimas y su fecha de nacimiento, no puede identificar individualmente a los usuarios ni nada sobre ellos, excepto su edad.

Su último reporte, publicado en mayo, indicó que la tecnología era precisa para niños de seis a 12 años con un rango de error de 1,36 años, y para niños de 13 a 19 años con un rango de error de 1,52 años.

Meta señala que ambas compañías eliminarán la imagen una vez que se haya confirmado la edad del usuario.

Mientras tanto, la verificación con otras personas permite a los usuarios pedir a tres seguidores mutuos que confirmen su edad.

Aquellos a los que se les pide que confirmen la edad de un usuario deben tener al menos 18 años y no pueden responder por ningún otro usuario en ese momento.

Sentirse seguro en las redes sociales

La doctora Ysabel Gerrard, profesora de medios digitales y sociedad en la Universidad de Sheffield, dice que los nuevos métodos de verificación de edad de Instagram son una adición bienvenida, además de solo pedirles a los usuarios que carguen una identificación.

Pero agrega que confiar en las herramientas de verificación de edad como una forma de proteger a los jóvenes en línea puede pasar por alto la pregunta de por qué, en primer lugar, están intentando crear cuentas para adultos.

“Muchos de ellos dicen que tienen 18 años en Instagram no para hacer cosas malas o ver contenido malo”, dice Gerrard.

“Estar técnicamente registrados como adultos los hace sentir seguros porque piensan que así no van a ser acosados”.

Para la doctora Gerrard, los nuevos mecanismos de verificación de Instagram plantean preguntas más amplias sobre qué ayuda a los niños a sentirse seguros en las plataformas de redes sociales.

“Pretender ser un adulto es una de estas cosas. Es una dura realidad, pero no podemos fingir que no está sucediendo”.

Foto Principal: GETTY IMAGES

¿Qué tan grave pueden ser los ciberataques en Guatemala? ¿Qué medidas tienen en el país? ¿En qué deben modernizar para controlar y mejorar la ciberseguridad?

La pandemia ha hecho que aumentarán los ataques cibernéticos, en especial por el uso del home office a nivel mundial y a modificar nuestros hábitos. Medios especializados comentan que estas situaciones se han presentado en Latinoamérica:

• Incremento de los ciberataques. El teletrabajo no ha pasado desapercibido para los ciberdelincuentes, quienes, sirviéndose de quienes lo practican, intentan robar datos o infiltrarse en las redes corporativas mediante troyanos como Emotet y Qbot. Además, llevan a cabo más campañas de ransomware y ataques dirigidos contra sistemas de acceso remoto como RDP y VPN.

• Mayor uso de la nube. En este último año ha aumentado el uso de servicios cloud por parte de las empresas. En este sentido, un informe de la compañía de ciberseguridad pone de manifiesto que el 68% de las empresas utiliza dos o más proveedores de nube. Sin embargo, esa mejora y preocupación por el entorno cloud no es total. Así, muchas organizaciones deben solucionar sus problemas de seguridad en la nube.
  Aumento de dispositivos móviles. Con la implementación del teletrabajo, muchos dispositivos móviles se han sumado a las redes corporativas. De ahí que numerosas organizaciones muestren su preocupación por el BYOD (uso de dispositivos personales para trabajar). Algo lógico teniendo en cuenta que algunos empleados pueden llegar a descargar aplicaciones móviles maliciosas, un peligro para los sistemas y datos corporativos.
  Más ciberataques sofisticados. En 2020, los ciberataques sofisticados contra el teletrabajo se incrementaron un 50%. Y según un informe de Trend Micro, el trabajo remoto será objeto de ataques despiadados en 2021. Estas informaciones advierten a las empresas sobre la necesidad de proteger los puestos de trabajo deslocalizados contra ciberataques avanzados.

• Dominios maliciosos relacionados con la vacuna. Como era de esperar, los ciberdelincuentes intentan sacarle partido a la vacuna contra el coronavirus. Tanto es así, que en los últimos ocho meses se ha detectado un aumento del 300% en los registros de dominios maliciosos.
  En definitiva, observan desde Check Point, las prioridades de las empresas han cambiado desde que la OMS declaró la pandemia y los problemas de ciberseguridad han pasado a un primer plano para adaptarse al teletrabajo, proteger los dispositivos móviles o utilizar un entorno cloud seguro.

“Los registros de 533 millones de cuentas de Facebook acaban de ser revelados de forma gratuita”, tuiteó Alon Gal, director técnico de la agencia contra el ciberdelito Hudson Rock el sábado por la mañana, criticando la “negligencia absoluta” de Facebook.

Business Insider reveló que pudo verificar que algunos números de teléfono filtrados aún pertenecían a los propietarios de las cuentas de Facebook afectadas.

“Se trata de datos antiguos” cuya filtración “ya había sido reportada en los medios en 2019. Encontramos y reparamos este problema en agosto de 2019″, dijo un portavoz de Facebook.

Estos datos incluyen número de teléfono, nombre completo, fecha de nacimiento y, para algunas cuentas, la dirección de correo electrónico, según Business Insider.

Los cibercriminales “seguramente utilizarán esta información para estafas, piratería y mercadeo”, señaló el experto en ciberdelitos.

Esta no es la primera vez que se ponen en línea datos de millones de usuarios de la principal red social mundial, que tiene casi 2 mil 800 millones de usuarios mensuales.

https://twitter.com/UnderTheBreach/status/1378314424239460352

Revelado en 2018, el escándalo de Cambridge Analytica, una firma británica que capturó los datos personales de decenas de millones de usuarios de Facebook con fines de propaganda política, había empañado la reputación de la red social en el tema de la privacidad de los datos.

En la publicación que Gal compartió en su cuenta de Twitter figura un listado de varios países con el número de registros. En este aparece Guatemala con un número de 1 millón 645 mil 68 registros. 

https://twitter.com/UnderTheBreach/status/1378316259499110402

Hace unos días, la empresa SolarWinds, que provee la red SolarWinds Orion a 300.000 clientes en todo el mundo, incluyendo el Ejército de EE.UU., el Pentágono, el Departamento de Estado, de Comercio, el de Tesoro y la Oficina presidencial estadounidense., entre otras entidades, reconoció que había sufrido un ataque virtual.

La compañía indicó que las actualizaciones de su sistema habían quedado comprometidas a causa de un código malicioso “altamente sofisticado” y “extremadamente dirigido”. Añadieron que el hecho se originó probablemente por parte de un Estado entre marzo y junio de este año, y que es posible que unos 18.000 de sus clientes resultaron afectados.

El secretario de Estado de EE.UU., Mike Pompeo, culpó a Rusia de lo que se describe como el peor ataque de ciberespionaje contra el gobierno estadounidense.

“Podemos decir con bastante claridad que fueron los rusos los que participaron en esta actividad”, dijo la autoridad el viernes.

Sin embargo, Donald Trump restó importancia a la gravedad del posible hackeo, y señaló que lo sucedido se encontraba “bajo control”. Además puso en duda el papel de Rusia e insinuó que existió participación de China.

El Ministerio de Relaciones Exteriores de Rusia describió las acusaciones como “infundadas”, en un comunicado en Facebook.

Desde hace más de tres décadas se cree que los piratas informáticos vinculados a Moscú intentan robar secretos estadounidenses almacenados línea.

Esos intentos de violaciones de los sistemas estadounidenses han contribuido mucho a definir la manera en la que EE.UU. ve el ciberespacio y cómo se defiende.

Y que no siempre es posible predecir o detener los esfuerzos de que pueden surgir de Moscú o de otros lugares.

Aquí recapitulamos cinco casos que son muestra de ello, incluido el ataque “Sunburst”, a SolarWinds.

1. Cuckoo’s Egg

La primera persona en rastrear a los piratas informáticos extranjeros que tomaron datos confidenciales de EE.UU. no fue un espía, sino un astrónomo que estaba preocupado por un impago de US$0,75.

Cliff Stoll se ocupaba de las redes informáticas de su laboratorio y en 1986, notó que alguien iniciaba sesión para usar una computadora sin pagar. En los próximos meses, siguió su rastro y observó que ese usuario desconocido iba en busca de datos relacionados con el ejército.

En su libro, The Cuckoo’s Egg, Stoll revela cómo finalmente rastreó el inicio de sesión hasta un grupo de piratas informáticos en Alemania que habían vendido su clave de acceso a la KGB, el servicio de inteligencia de Moscú.

El descubrimiento llevó a Stoll a dar parte a funcionarios de inteligencia de EE.UU.

Como primer país en mantener valiosa información en línea, el hallazgo de Stoll fue el indicio inicial de que EE.UU. iba a ser un objetivo lucrativo para los piratas informáticos extranjeros.

2. Moonlight Maze

Una década más tarde, a mediados de la década de 1990, se descubrió la primera gran campaña de ciberespionaje realizada por una agencia de inteligencia estatal.

El caso lleva el nombre en clave de “Moonlight Maze” (laberinto de luz de luna) y algunos de los detalles permanecen clasificados.

Se trataba de un grupo de piratas informáticos de alto nivel que trabajaban “lento y con perfil bajo” para robar secretos militares estadounidenses a través de una “puerta trasera” virtual.

Los atacantes obtuvieron una gran cantidad de información y, por primera vez, los funcionarios de defensa estadounidenses temieron que dejaran algún código oculto para sabotear sus sistemas.

Los investigadores de EE.UU. confiaban en saber quién estaba detrás. Los piratas trabajaban de 08:00 a 17:00 (hora de Moscú) y llamativamente nunca lo hicieron en un feriado de Rusia.

Se encontró idioma ruso en los códigos, sin embargo Moscú lo negó todo y logró estancar la investigación.

Entre los que trabajaron en aquel caso se encontraba Kevin Mandia, actualmente director ejecutivo de la firma de seguridad FireEye, una compañía que todavía brinda seguridad cibernética al gobierno de EE.UU.

Los involucrados dicen que fue la primera vez que entendieron la sofisticación de su adversario y se estimaba que era una organización sucesora del KGB.

3. Buckshot Yankee

En 2008, una memoria USB cargada de software maligno (conocido como malware) posiblemente encontrada en un estacionamiento de una base militar en el extranjero, sacudió a Washington.

El programa informático a unos piratas penetrar en sistemas militares estadounidenses clasificados que se suponía que debían mantenerse fuera de línea.

Un analista tardó cuatro meses en detectar la filtración dentro del Mando Central de Estados Unidos (con sede en Florida) y la operación de limpieza del malware, cuyo nombre en código fue Buckshot Yankee, tomó aún más tiempo.

El ataque estaba vinculado al mismo grupo que estuvo detrás de Moonlight Maze.

El impacto llevó directamente a la creación del Comando Cibernético de EE.UU. dentro del Pentágono, un equipo creado para proteger redes sensibles, pero también para cazar adversarios en línea.

4) Los demócratas

En los años siguientes, China comenzó a recibir más atención, particularmente en lo que respecta al robo de secretos comerciales.

Pero Rusia no quedó al margen ni mucho menos.

Durante las elecciones presidenciales estadounidenses de 2016 resultó que no uno, sino dos equipos de piratería del servicio de inteligencia ruso son señalados de infiltrar al Partido Demócrata.

Se señala que un equipo de el Servicio de Inteligencia Exterior de Rusia, el SVR, se mantuvo encubierto, pero la división de inteligencia militar rusa, Fancy Bear, tuvo un plan diferente.

De acuerdo a numerosos reportes, esta unidad filtró información sensible que obtuvo causando trastornos y, posiblemente, tuvo algo de influencia el curso de las elecciones.

• Cómo fue el ‘hackeo’ de piratas informáticos de Rusia en las elecciones de Estados Unidos

El problema era que nadie estaba preparado para este tipo de “operación de información“.

Este año, en las elecciones presidenciales estadounidenses, tanto empresas como funcionarios estuvieron en guardia ante una posible interferencia electoral de Rusia.

Aunque tal vez no se dieron cuenta que el espionaje “a la antigua” pasó más desapercibido por ello.

5. Sunburst

El ataque Sunburst comprometió al software de SolarWinds llamado Orion, que permite que personal de tecnologías de la información acceda de forma remota a las computadoras conectadas a una red corporativa.

El impacto exacto del ataque aún no está claro y, según Joe Tidy, reportero de ciberseguridad de la BBC, podría tomar años entenderlo.

“Esta es una de las penetraciones potencialmente más grandes en los gobiernos occidentales que yo conozca en la etapa post Guerra Fría”, le dijo el profesor Alan Woodward, investigador de seguridad cibernética de la Universidad de Surrey, Reino Unido, a Tidy.

Los funcionarios federales hablan de un “riesgo grave” debido a la magnitud de la posible filtración a diferentes agencias gubernamentales estadounidenses, empresas y otras organizaciones.

Reuters informó que el hecho de que los atacantes lograran monitorear los correos electrónicos internos del Departamento del Tesoro de EE.UU. puede ser solo la “punta del iceberg”.

El Departamento de Energía de EE.UU. confirmó el viernes que también había sido atacado. La agencia es responsable de administrar las armas nucleares de EE.UU., pero dijo que la seguridad del arsenal no se había visto comprometida.

Ante la alerta, el Departamento de Seguridad Nacional de EE.UU. ordenó a todas las agencias federales que desconectaran y apagaran cualquier dispositivo conectado a los productos SolarWinds hasta nuevo aviso.

John Ullyot, funcionario del Consejo de Seguridad Nacional de EE.UU., dijo que el gobierno estaba “tomando todas las medidas necesarias para identificar y solucionar cualquier posible problema relacionado con esta situación”.

El presidente de Microsoft, Brad Smith, argumenta que lo sucedido no se trata de “espionaje como el de costumbre”.

Por ejemplo, FireEye dice que recién identificó el problema después de que sus propias herramientas de piratería fueran robadas la semana pasada.

Otros expertos no están de acuerdo y lo califican como espionaje de rutina.

Agregan que Estados Unidos no es solo víctima, sino también llegó a ser autor de este tipo de ataques.

Las revelaciones de Edward Snowden de 2013 mostraron que EE.UU. (y Reino Unido) eran más que capaces de atacar los secretos de otros países comprometiendo a empresas de renombre de una manera que no es tan diferente a esta última acción denunciada.

Sin embargo, la pregunta preocupante que puede plantear este hackeo es que, después de más de 30 años de experiencia e inversión masiva, ¿por qué tomó tanto tiempo detectar y detener la filtración?

¿La respuesta? En el ciberespacio, el atacante normalmente tiene la ventaja de encontrar nuevas formas de entrar en un sistema antes de que el defensor pueda cerrar esa grieta.

Mientras haya secretos en línea, los espías más capaces, especialmente los de Rusia, estarán dispuestos a robarlos.

Antes que nada, guarde todos los archivos que aún están en él, desde fotos hasta mensajes. O al menos aquellos que desea preservar. Y, según aconseja la Oficina Federal para la Seguridad de la Información (BSI) de Alemania, es muy importante quitar la tarjeta SIM, si es que aún la tiene, y la tarjeta de memoria SD.

Borrar no siempre equivale a borrar de forma segura, porque para borrar los datos de la memoria del teléfono no siempre alcanza con restaurar el dispositivo a la configuración de fábrica.

Para que los datos no se puedan recuperar, en la configuración del teléfono es necesario activar la encriptación de datos en el apartado de seguridad en caso de que aún no esté activada.

Sólo después de este paso, al restaurar la configuración de fábrica se garantiza que nadie más pueda leer esos datos. Para las tablets vale el mismo procedimiento.

Cualquier usuario que utiliza algún dispositivo como una computadora, un smartphone o algún otro elemento en el que esté en juego los datos como contraseñas, direcciones, cuentas bancarias, entre otros, es atractivo para un ciberdelincuente, ya sea como objetivo de una extorsión o con fines incluso más peligrosos, como transformar su dispositivo en un elemento para lanzar un ataque convirtiéndolo, no sólo en víctima sino también en colaborador involuntario. Recurrentemente, los usuarios consideran que sus datos no tienen valor frente a un cibercriminal por lo que no consideran necesario prestarle demasiada atención a la protección de su información y dispositivos móviles.

Según información de la compañía ESET, firma especializada en al detección proactiva de amenazas, se sostienen que cualquier usuario es atractivo para un ciberdelincuente. Detalla según sus datos, que los vectores de ataque más utilizados por los ciberdelincuentes para infectar dispositivos de usuarios desprevenidos, son:

Correo electrónico: en 2019 está siendo uno de los principales medios por los que se propaga el malware. Ya sea mediante documentos adjuntos, como una hoja de cálculo que contiene una supuesta factura o un currículum enviado en formato PDF, o utilizando enlaces dentro del cuerpo del mensaje que redirigen a webs o descargas maliciosas.

Aplicaciones troyanizadas: la introducción de software espía en aplicaciones supuestamente inofensivas sigue vigente. Con los años, los delincuentes adaptaron está técnica a los dispositivos móviles, llegando incluso a ingresar a tiendas de aplicaciones oficiales como Google Play, como sucedió con el spyware descubierto recientemente por investigadores de ESET.

Webs maliciosas: las webs maliciosas o vulneradas, preparadas por ciberdelincuentes, pueden descargan automáticamente malware en una computadora o dispositivo móvil aprovechándose de alguna vulnerabilidad no solucionada.

Redes sociales: el punto de encuentro para los usuarios también es un posible punto de propagación de amenazas. Aprovechándose de su popularidad, los ciberdelincuentes crean campañas para engañar a los usuarios con titulares llamativos o utilizando los sistemas de mensajería interna.

Mensajería instantánea: con aplicaciones como WhatsApp o Telegram instaladas en cientos de millones de dispositivos, no es extraño que la mensajería instantánea sea uno de los vectores de infección más peligrosos actualmente. La rápida capacidad de propagación que tienen las amenazas en forma de enlaces o adjuntos maliciosos a través de estas aplicaciones no pasa desapercibida para los cibercriminales.

Una vez revisados cuales son los principales vectores de ataque, las amenazas más recurrentes con las que los ciberdelincuentes atacan a la privacidad de los usuarios con fines ilícitos se pueden resumir en:

Keylogger: uno de los malware más clásicos, especializado en robar credenciales conforme se escriban en el teclado. Se suele utilizar para acceder a perfiles de redes sociales, cuentas de correo o incluso aplicaciones de banca online y espiar información personal, la de contactos o incluso realizar una suplantación de identidad.

Remote Access Trojan (RAT): si bien hay herramientas de control remoto que se utilizan con un buen propósito (como en departamentos de soporte técnico), los delincuentes pueden llegar a instalar aplicaciones con funciones similares en los equipos de sus víctimas y, a partir de ahí, espiar no solo el contenido de su disco o lo que están viendo por la pantalla (como hacía recientemente el malware Varenyky), sino también activar la cámara o el micrófono.

Redes WiFi comprometidas: aunque la seguridad de muchos de los servicios online y aplicaciones tuvieron mejoras considerables en los últimos años, esto no significa que se deba bajar la guardia a la hora de conectarse a una red WiFi que no sea de confianza. Los ciberdelincuentes siguen teniendo la capacidad de espiar las comunicaciones si no se toman la precauciones necesarias por lo que se recomienda evitarlas y utilizar una solución VPN.

Robos de credenciales: las credenciales de acceso a los servicios online son un objetivo muy buscado por los ciberdelincuentes, por lo que siguen usándose con frecuencia páginas de phishing (suplantando la identidad de empresas o servicios reales) junto con otras técnicas. Además, existen bases de datos de millones de credenciales con las que los delincuentes trafican y que sirven para acceder a las cuentas de usuarios de todo el mundo, robando información confidencial o incluso realizando chantajes. Por ello se recomienda configurar, siempre que sea posible, el doble factor de autenticación.

SIM Swapping: los ataques de este tipo aumentado considerablemente en los últimos meses, especialmente en Estados Unidos. Los delincuentes consiguen obtener datos personales de sus víctimas y se hacen pasar por ellas para conseguir un duplicado de la tarjeta SIM. Con este duplicado, los delincuentes pueden suplantar la identidad de sus víctimas y acceder a varias cuentas online solicitando una recuperación de su cuenta. Mediante esta técnica se consiguen evadir la protección ofrecida por el doble factor de autenticación basado en SMS, por lo que se recomienda utilizar otros métodos de doble autenticación, como son el uso de aplicaciones dedicadas o el reconocimiento biométrico.

“En general, con una serie de precauciones sencillas, como desconfiar de mensajes no esperados, procedentes de remitentes desconocidos, con informaciones erróneas o llenas de faltas de ortografía, y con la instalación de una solución de seguridad y actualización de aplicaciones y sistema operativos de nuestros dispositivos, los ciberdelincuentes tendrán más complicado atentar contra nuestra privacidad”, dice Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Los niños están cada vez más presentes en Internet y su seguridad más comprometida ya que un estudio reveló que 40% de los niños de 14 años chatearon con desconocidos en línea.

Para ayudar a proteger a los niños, ‘Las aventuras de Ciberseguridad de Garfield’, programa que busca acercar a la niñez los recursos para aprovechar al máximo el internet y protegerla de posibles riesgos, se presentará en el Secure Summit LATAM 2019.

“El programa está pensado para niñas y niños de 6 a 11 años, que en lecciones de 30 minutos abordan temas de vital importancia”, dice un comunicado.

El programa está conformado tres kits de cibereducación:

• Privacidad: Los amigos virtuales no siempre son amigos verdaderos
• Publicación segura: Piensa antes de publicar.
• Ciberbullying: Sea amable en línea

“Los smartphones están alimentando una cultura del dormitorio, y para muchos niños el acceso en línea es cada vez más personal, tiene un carácter más privado y está menos supervisado por lo que es indispensable que la información llegue hasta ellos en un formato atractivo y no se quede como una herramienta más en el librero de casa”, destaca el documento.

Garfield quiere ofrecer su ayuda a los jóvenes de 15 a 24 años, ya que son el grupo de edad más conectado. En todo el mundo, el 71% está en línea, en comparación con el 48% de la población total.

El Secure Summit LATAM 2019 se llevará a cabo del 25 al 26 de septiembre en Ciudad de México.

* En alianza con Forbes México y Centroamérica.