Fiestas Patrias: ¿Por qué desconfiar de la publicidad de empresas que llega a nuestros correos?
“Los delincuentes informáticos se encuentran cada vez más especializados en determinadas actividades dentro de la cadena del delito”, advierte Juan José Calderón de Level 3.
Por: Redacción Gestion.pe
Las Fiestas Patrias son una fecha propicia para que los ciberdelincuentes busquen cometer sus delitos camuflados en correos con publicidad que llegan a los correos electrónicos de los usuarios, sin que estos se den cuenta.
Por eso, una de las principales recomendaciones que realiza Juan José Calderón, gerente de Data Center y Seguridad de Level 3 Perú, es desconfiar de todas aquellas promociones de empresas con las cuales los usuarios no guardan relación y que no han sido autorizadas para enviarles promociones o notificaciones.
“La razón para esto es que nuestra dirección de correo pudo haber sido obtenida por vías no lícitas, y por lo tanto puede no solo ser publicidad engañosa sino también traer consigo algún virus como parte de él”, dijo a gestion.pe.
Explicó que una vez superado este primer filtrado, para aquellas comunicaciones de empresas aparentemente válidas, los usuarios deben verificar que los números, direcciones de correo, direcciones web sean efectivamente las que corresponden realmente a la empresa, y evitar en todo momento ingresar los datos personales o de cuentas bancarias.
“Los delincuentes informáticos se encuentran cada vez más especializados en determinadas actividades dentro de la cadena del delito. Una de estas partes está relacionada con la captura de información de infraestructuras cuya seguridad fue previamente vulnerada”, aseveró.
Calderón puntualizó que, en promedio, le toma a una empresa 200 días conocer que su seguridad ha sido vulnerada, y más del 50% de estas veces toma conocimiento por fuentes externas a ella.
“Esto se produce porque los ataques informáticos se han vuelto cada vez más complejos y diversos, lo que hace que los frentes de seguridad a ser cubiertos por los empresas se hayan ampliado más allá del control de la mayoría de ellas”, agregó.
Mencionó que la principal estrategia que usan los ciberdelincuentes en épocas como las de Fiestas Patrias es sorprender al usuario para que realice una actividad, en la creencia que es válida, para infiltrarse en su equipo y desde allí realizar actividades ilícitas.
“Las más recientes, y preocupantes, son las relacionadas al ransomware, que están orientadas a ‘secuestrar’ la información del usuario, de forma tal que este no pueda tener acceso a ella, luego de lo cual recibe una comunicación para el pago de un rescate para volver a tener acceso a ella”, anotó.
Indicó que este tipo de actividades ha crecido significativamente en los últimos meses, y está afectando tanto a las empresas como a las personas naturales.
¿Cómo reducir los correos maliciosos?
El especialista manifestó que para evitar el ingreso de correos maliciosos de los ciberdelincuentes, se recomienda reducir al mínimo las personas con quiénes compartimos nuestra dirección de correo.
“Esto pasa por revisar cuidadosamente aquellas opciones que vienen pre seleccionadas cuando ingresamos nuestros datos en las páginas web que visitamos”, dijo.
Además no se debe aceptar invitaciones en las redes sociales en las que participamos de personas que no conocemos o con las que no tenemos algún nivel de relación.
“Junto con lo anterior, continuar usando y mantener actualizados programas antivirus que permitan proteger los dispositivos que usamos ante la presencia de este tipo de ataques”, anotó.
Sin embargo, desde el lado de las empresas, el escenario es más complejo, ya que la cantidad de amenazas de ciberdelincuentes aumenta permanentemente y la complejidad de las mismas es cada vez mayor, al igual que la especialización en la cadena del cibercrimen.
“Esto hace que las medidas de seguridad a adoptar se vuelvan cada vez más complejas, y con lo mismo, la capacidad para manejarlas internamente”, afirmó.
Bajo este escenario, subrayó que en la actualidad se ven con mayor frecuencia esfuerzos de colaboración a todo nivel para identificar, actuar y prevenir este tipo de ataques.
“Ejemplo de esta colaboración fue la que llevaron a cabo Level 3 y Cisco para enfrentar un malware dirigido a POS y las actividades del grupo SSHPsychos, lo que permitió bloquear las fuentes de estos ataques para evitar así que continúen propagándose e infectando equipos en todo el mundo”, finalizó.