Con el incremento del trabajo en casa se han incrementado los casos de fraudes a través de vías informáticas, por lo que los expertos en seguridad tecnológica recomiendan conocer las modalidades de delitos que existen para tomar las medidas preventivas necesarias.
Fernando Thompson de la Rosa, director general de Tecnologías de la Información de la UDLAP, afirma que están expuestos a estos riesgos todas las personas que realizan actividades digitales.
Los principales riesgos son el malware, ransomware, pishing y bishing, entre otros.
Sin importar las actividades que se realicen en el ámbito digital, es necesario conocer las prácticas más comunes para evitar.
- 1. Malware es un software malicioso que incluye virus o espías e infecta a tu equipo cuando se descarga algún archivo ya sea foto, video o texto.
- 2. Rasomware es un programa malicioso que infecta al dispositivo y muesta un mensaje donde se exige pago de dinero para restablecer el funcionamiento del equipo, sin posibilidad de tener acceso a él, y toman posesión de los archivos
- 3. Phishing es una práctica que usa correos electrónicos no solicitados que parecen de fuentes confiables pero que en realidad roban su imagen para conseguir números de cuenta y claves de acceso.
- 4. Bishing es una estafa en la que se recibe un SMS que avisa de un supuesto cargo a una tarjeta de crédito y solicita los datos supuestamente para cancelar la compra no reconocida, pero en realidad se está dando información confidencial a los estafadores.
- 5. Software Swap, es muy común y es el duplicado de la tarjeta SIM con el propósito de obtener datos confidenciales vía Whatsapp o SMS de servicios que no se contrataron. Se recomienda utilizar herramientas como Microsoft Authenticator y no abrir nada sospechoso
- 6. Spoofing, es más sofisticado y se trata del robo de identidad de compañías para manipular a los usuarios a fin de hacerles creer que navegan en una página segura.
Todos los ataques que se realizan a sistemas coinciden en que explotan la protección insuficiente de los accesos.
Los ataques regularmente ocurren a los sistemas por falta de sistemas escalables de gestión o de acceso a la identidad, lo que facilita el robo identidades.
La recomendación es que siempre hay que utilizar protección multifactor vía token o claves dinámicas.