Emmanuel León

Agencia Reforma

CIUDAD DE MÉXICO 15-Nov-2024 .-Una ferretería en México pagó 178 mil dólares, unos 3 millones 600 mil pesos, para recuperarse de un ataque informático. La infección fue tan fácil como dar clic, literalmente, pues el problema comenzó cuando un trabajador pinchó un archivo adjunto en un correo electrónico.

 El virus dejó inoperantes las cajas registradoras y el negocio cerró por un tiempo. Chubb, agencia de seguros, cuenta la historia sobre este ciberdelito, conocido como phishing, en una entrada de blog, pero ante el incremento de la actividad comercial en línea este hecho se repite constante, solo cambia el nombre de la víctima.

 Eduardo Chavarro, director del grupo de respuesta a incidentes y forense digital en Kaspersky, indicó que en América Latina (AL) el ecommerce se volvió apetecible para los cibercriminales por su alto crecimiento. México, quien más avanzó en el sector, es el más afectado.

 El Panorama de Amenazas de Kaspersky 2024 reveló que de julio del año pasado a la fecha se registraron alrededor de 397 millones de bloqueos de phishing, unos mil 326 por minuto. El segundo blanco de estos ataques fue México.

 El tema, de por sí delicado, lo es más si hablamos de pequeñas y medianas empresas (pymes) de venta en línea o compradores digitales, los eslabones más vulnerables. Ser víctima de un ciberataque pasa en cualquier momento, pero en temporadas de alto tráfico en internet, como el Buen Fin, las probabilidades aumentan.

 Chavarro explicó que los ciberdelincuentes envían troyanos bancarios a las pymes mediante email y basta solo un clic para que el troyano se despliegue. Una vez dentro, los ciberdelincuentes te tienen.

 Los troyanos son capaces de tomar control de sistemas, instalar puertas traseras (para un ataque masivo), capturar las pulsaciones de teclado, mover el mouse, espiar a usuarios de la plataforma ecommerce, enviar instrucciones al sistema operativo y capturar datos del sistema infectado.

 Otro método es replicar un website. Al obtener información de una plataforma ecommerce legítima, mediante técnicas de recolección como el web scraping, los ciberdelincuentes construyen páginas idénticas y engañan a las personas para obtener datos de sus tarjetas bancarias cuando intentan comprar.

 Por otro lado, Nicolas Segura, ingeniero de ciberseguridad en Octapus.io, expuso que también los compradores virtuales son vulnerables, en temporadas altas como el anotado Buen Fin o de cara a las compras navideñas.

 La táctica reina es el phishing. Los ciberdelincuentes envían mensajes vía SMS, correos o usan posts en redes sociales para diseminar virus e infectar dispositivos con el fin de robar datos personales y bancarios; pero ya no son las únicas formas.

 Con Inteligencia Artificial (IA) los ciberdelincuentes simulan campañas publicitarias de sitios reconocidos, digamos Amazon o Mercado Libre (puede ser cualquiera), e infectar con enlaces maliciosos, adjuntos en una imagen o texto.

 Segura explicó que los cibercriminales son expertos en entender el comportamiento humano y saben que las personas tienden a confiar en marcas reconocidas. Aprovechan esto para crear enlaces que imitan a los originales en diseño, tipografía y hasta en pequeños detalles, como logos o iconos de seguridad falsos.

 Estos enlaces a menudo se envían en momentos estratégicos, como Buen Fin, para aumentar la probabilidad de que el usuario haga clic. Además, crean un sentido de urgencia con textos como "oferta limitada" o "último recordatorio".

 Si tan fácil es, entonces, ¿estamos perdidos? No del todo. Chavarro y Rosado recomendaron a las pymes no subestimar el potencial daño de las ciberamenazas e invertir en herramientas de protección, destinadas a cuidar el negocio y a los clientes.

 Una de ellas es dotar a los "endpoints" o puntos de entrada como laptops, tablets y dispositivos IoT con plataformas que analicen sitios, navegación y reputación para contener amenazas. Así, las infecciones no se propagan en la red.

 También es necesario integrar sistemas de detección de intrusiones (IDS), tecnologías de autenticación multifactor (MFA), filtros de contenido y análisis de comportamiento que detectan patrones inusuales en el tráfico.

 Los especialistas en ciberseguridad coincidieron que la IA ofrece ventajas a las pymes. Contratar soluciones inteligentes automatiza en cierto grado la defensa y sin importar el volumen de datos, las herramientas podrán identificar enlaces sospechosos o actividades potencialmente maliciosas.

 No todo lo que brilla es oro y deambular en la red sin entender los riesgos es ir a ciegas en un campo minado. Verifica la validez de un dominio web, conoce los sitios legítimos y desconfía de lo que parece tan maravilloso para ser verdad, en especial si te llegan links a WhatsApp u otra red social.

COMPRA SEGURA

 Utiliza una WiFi o conexión a internet segura.

 Verifica estar en el sitio deseado y evita enlaces de correos y anuncios.

 Compra en sitios web conocidos y con buena reputación.

 Establece alertas y revisa cuidadosamente los estados de cuenta bancarios.

 Siempre desconéctate y termina la sesión al realizar tu compra y obtener os comprobantes de pago.

 Fuente: Profeco.