El crimen está más activo que nunca en el ciberespacio. Ya no son personas aisladas las que tratan de robarnos información, clonarnos el WhatsApp para pedir dinero o mandar correos electrónicos para extorsionarnos.
Son redes enormes del crimen organizado que operan de la mano con los grupos criminales. Es tan grande y redituable este negocio, que incluso trabajan 24 horas al día. Para poder aprovechar los husos horarios, tienen centros de operación desde donde se mandan correos o mensajes para podernos robar. Muchos “trabajan desde los reclusorios”, pero también hay centros desde Asia y desde América Latina.
Luis Adrián Gómez Moreno es especialista en ciberseguridad y quien trabaja para una importante empresa de ciberseguridad llamada Cybolt.
LUIS ADRIÁN GÓMEZ MORENO (LAGM): Sí, claro, aquí yo hago la analogía, como personas, y como mexicanos, estamos acostumbrados a siempre estarnos cuidando, a estar atentos en el coche, que nadie se nos acerque, estar atentos a ver si viene alguien sospechoso y cruzarnos la banqueta, etcétera, y eso lo hacemos en la vida diaria; yo traslado eso al mundo digital, en el mundo digital hay que hacer lo mismo.
Hay que sospechar de llamadas que no pedimos o que no estamos esperando, hay que sospechar de enlaces que tienen una procedencia dudosa o que no son de gente que conozco, hay que revisar que los correos que nos llegan sean realmente de las personas que dicen ser, muchas veces llega un correo a nombre de “Luis”, pero si tú ves a detalle la dirección es una dirección extraña y es un fraude.
Hay que tener cuidado con los mensajes que nos llegan de texto por WhatsApp o SMS, están muy de moda los fraudes que te hacen que te dicen: “Te va a llegar un paquete por paquetería, por favor da clic a esta liga para confirmes tu mensajería o para que valides la dirección” o algún pretexto y damos clic y muchas veces con ese clic acceden nuestro dispositivo móvil o computadora y nos roban la identidad o nos roban la cuenta de WhatsApp.
Hay que verificar que realmente sea un paquete y que sea de una fuente válida. Hemos visto muchos casos que ni siquiera están esperando paquetería y le dan clic a la liga. Hay que aplicar en el mundo digital el principio de siempre sospechar como cuando estamos en el mundo real.
BIBIANA BELSASSO (BB): La delincuencia ha crecido de forma dramática en el mundo digital.
LAGM: La ciberdelincuencia ha crecido tanto porque es un medio para obtener recursos financieros, en grandes volúmenes y en una manera relativamente sencilla. Muchos caen en las estafas y realmente se ha vuelto una industria. Todavía muchos pensamos que el ciberdelincuente está en su casa con su computadora y buscando a quién le manda un virus, pero ya no es así, la ciberdelincuencia ahora son estructuras organizadas, tal cual como si fuera una empresa, por país. Tienen mediciones de “esto sí va a ser un negocio y esto no va a ser un negocio”. Los delincuentes tienen tiempos, dicen: “Si en tanto tiempo el cliente no me contesta, si en tanto tiempo la empresa que le puse un ransomware no me contesta, pues, ya, a la siguiente, porque no voy a perder mi tiempo y mis recursos y se van a atacar otra empresa”.
BB: Es el crimen organizado el que está operando ya la ciberdelincuencia.
LAGM: Tal cual, es el crimen organizado.
BB: ¿Cómo proteger nuestras computadoras para que no tengamos algún robo de información o que se instale algún virus?
LAGM: En caso de ser un usuario final, que no está asociado a ninguna compañía, existen diferentes productos en el mercado, diferentes marcas que pueden encontrar vía Internet, diferentes fabricantes que venden al consumo.
Todas estas herramientas que están probadas en portales de consumo son buenas, yo creo que aquí el secreto, más que escoger una marca, lo importante es tener un antivirus.
En muchos casos no lo tienen, y está en las últimas versiones de actualización, siempre al día con eso para que estén protegidos.
BB: ¿Por qué es tan importante un antivirus?
LAGM: De esa forma nos va a proteger sobre un ataque de un ransomware de algún virus, de algún correo malicioso. Si tienes una protección para tu computadora personal, lo importante es que siempre esté activa. Muchas veces la compramos, la instalamos y después la desactivamos y no nos acordamos de que existe y estamos en riesgo.
LA FALLA DE CROWDSTRIKE. Hace unos días se dio la mayor falla informática global de la historia hasta el día de hoy. Fue el pasado jueves 18 y la mañana del viernes 19 de julio, cuando el sistema antivirus de la empresa CrowdStrike, que da servicio a Windows y a su vez opera con todos los servidores que trabajan ese programa, tuvo una falla en su actualización y desquició aerolíneas, aeropuertos, bancos, hospitales, estaciones de trenes, empresas de telecomunicaciones. No fue un ataque cibernético, pero si afectó a muchos usuarios.
BB: ¿Cómo fue que ocurrió esta falla que desquició miles de equipos? ¿Existe riesgo en un futuro para las empresas y para los usuarios como usted o como yo?
LAGM: Lo sucedido fue que las herramientas de protección de ciberseguridad regularmente manejan actualizaciones, desconfiguraciones de sus motores de protección para poder estar actualizados contra ataques; desafortunadamente los atacantes muchas veces van delante de los mecanismos de protección, por lo cual, cualquier herramienta de seguridad tiene que actualizarse constantemente para poderse defender contra los ataques.
CrowdStrike, como muchas otras compañías de tecnología, el viernes pasado, como parte de su programa de actualización de su producto, mandó un archivo de actualización de configuración a todos sus clientes de su producto de protección para las plataformas de end points, y, éste resultó que traía una mala configuración en sus líneas que causaba un desbordamiento de memoria, que éste es el concepto técnico de lo sucedido, y este desbordamiento de memoria en los equipos es lo que generó la pantalla azul en Windows que vimos en miles de equipos el viernes pasado. Ése fue el problema, que el archivo traía una falla.
BB: ¿Qué es CrowdStrike?
LAGM: CrowdStrike es una empresa que se dedica a brindar protección de ciberseguridad. Tiene diferentes soluciones para proteger esos puntos débiles, es decir, tengo una PC que los protegen contra un ataque de ransomware, contra algún virus, contra algún robo de identidad, etcétera. Eso es lo que hace CrowdStrike, instala un agente en estos equipos para estar monitoreando y previniendo estos ataques, en términos sencillos.
BB : ¿Qué se espera a futuro en el mundo de la ciberseguridad?
LAGM: CrowdStrike sigue trabajando al respecto para entender exactamente qué pasó.
Sólo fueron afectados los equipos que estaban conectados a Internet en el momento de la actualización y que bajaron esa versión.