-
Los analistas de Kaspersky pronostican un incremento de estafas como el phishing.
-
Calculan que en América Latina existen 45 intentos de ataques de malware cada segundo.
La sextorsión o extorsión sexual con bitcoin es una de las diez principales amenazas de ciberseguridad que afectarán a América Latina en 2020, según los pronósticos que lanzaron para la región, los expertos de Kaspersky, firma de especialistas en seguridad informática.
Las infecciones dirigidas a las cadenas de producción de software, los ataques tipo gusano y estafas como el phishing dirigido a usuarios de sitios de compra y venta, así como de intercambio de criptomonedas, son parte de los ataques que conllevarán a la población latinoamericana a enfrentar nuevos desafíos respecto a la seguridad de las redes de blockchain.
Un reportaje del grupo Televisa de México apunta que el pronóstico 2020 sobre ciberseguridad realizado por Kaspersky se basó en datos de los estudios realizados por la empresa durante un año, de octubre 2018 al mismo mes del 2019.
Los expertos encontraron que habrá un aumento en los ataques conocidos como sextorsión con bitcoin en América Latina, en los que se chantajea a la víctima con tener pruebas que se ha visto material pornográfico en su equipo, por lo que se le amenaza de exponerlo públicamente. Para evitarlo los extorsionistas solicitan una suma en bitcoins u otras criptomonedas.
Los analistas también pronostican para los países de América Latina, un incremento en estafas más elaboradas mediante las que pueden obtener ganancias de manera fraudulenta, como el phishing. Roberto Martínez, analista senior de seguridad de Kaspersky en Latinoamérica, señaló que cualquier dispositivo digital, no solo computadoras o teléfonos inteligentes, sino incluso el propio aparato de televisión inteligente es susceptible a un ataque.
“Normalmente ya la TV viene con el tema de integración a través del que puedes acceder a servicios streaming y detrás de estas plataformas hay sistemas operativos que pueden ser vulnerables. Entonces imagina que alguien compromete tu televisor y tiene acceso a todo lo que hablas durante el día en la sala o en una sección de tu casa. También, las mismas herramientas en las que activas comandos por voz son susceptibles a ataques, entonces debemos darnos cuenta que cualquier elemento que agreguemos a nuestra vida cotidiana que tenga que ver con el mundo digital, puede representar un riesgo“.
Roberto Martínez, analista senior de seguridad de Kaspersky en Latinoamérica.
Los expertos de la firma de ciberseguridad alertaron en octubre pasado que en América Latina existen 45 intentos de ataques de malware cada segundo. Entre los países con mayor incidencia de ataques a nivel global, aparecen dos latinoamericanos, Brasil (puesto 7) y México (puesto 11).
Por otro lado, la clasificación mundial de ataques de phishing está encabezada por Brasil, seguido de Venezuela. Siete países más de Latinoamérica entran dentro del top 20. Se trata de Chile, Ecuador, Guatemala, Panamá, Honduras, México y Argentina.
Para los próximos 12 meses, según los analistas, los usuarios latinoamericanos también deben protegerse de la utilización de las redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública.
Alertaron también de amenazas a las compañías de la región dedicadas a la producción de software masivo, así como de los ataques de tipo gusano, aprovechando la vulnerabilidad en Windows 7, ya que el soporte técnico de este sistema finalizó el 14 de enero. Otros delitos están relacionados con el robo de credenciales a través de sitios de entretenimiento. También, el ransomware cobrará fuerza en la región.
Cómo protegerse de la sextorsión
Un extorsionador comenzará abordando a su potencial víctima a través del inbox. Dirá, por ejemplo, que obtuvo su contraseña porque instaló un malware en la página de videos para adultos (pornografía). Esta es una de las modalidades, ya que existe todo tipo de variantes, pero el mensaje siempre se resume a la afirmación de que el remitente infectó el equipo de su víctima, hackeó su cuenta o colocó malware en un sitio de pornografía.
El estafador puede añadir que tiene datos de acceso a redes sociales, al correo, al servicio de mensajería instantánea e incluso al directorio telefónico. También indica que ya secuestró la cámara web para poder grabar a su víctima. Amenaza con hacer público el material que tiene en su poder a menos que se le transfiera un monto específico en bitcoin u otras criptomonedas. Agregan que una vez que se haga el pago, destruirán la evidencia.
Los expertos de Kaspersky tras alertar a la población de América Latina, recomiendan cómo actuar en caso de ser abordados. La primera recomendación es comprender que el chantajista no tiene nada en sus manos, sino que lanzó una apuesta a ciegas, envió cientos de correos con la idea de recibir una respuesta de alguien que cayó en su trampa.
Asimismo aconsejan no asustarse, no pagar el rescate ni responder a los correos electrónicos, pues se validará la dirección y se recibirán más correos. Tampoco es recomendable seguir los enlaces en dichos mensajes porque podrías ser bombardeado con programas publicitarios o infectar la máquina con un virus.
Entre las cosas que se pueden hacer se indica anotar la contraseña enviada en el correo electrónico de rescate y cambiarla inmediatamente en todos los sitios en que se use. También, se recomienda utilizar un administrador de contraseñas confiable para almacenar contraseñas seguras y difíciles de recordar; e instalar un antivirus confiable para mantener el malware fuera del sistema.
