El tema de la prevención en el entorno online se ha hablado mucho en los últimos años, por eso siempre es bueno cuando recibimos algunos consejos sobre seguridad digital. 

La seguridad digital pasa por varios medios, y cualquier persona puede ser víctima de estas acciones, ya sea utilizando computadoras o smartphones. 

Con eso en mente, hablamos con Igor Andrade, SysOps Senior del equipo de HostGator Brasil, para indicar algunas formas de protegerse contra estos temidos ataques. Consulta a continuación:

Blog HostGator: ¿Cuáles son los tipos de estafas más comunes en la actualidad?

Igor Andrade: Los ataques más populares hoy en día, según artículos de investigadores de entidades de seguridad, son ataques de ransomware (secuestro de datos) y phishing/scam (ingeniería social) en formato digital con links que conducen al “buen ciudadano” a la pérdida de alguna información o algo de valor, desde acceder a una cuenta de e-mail hasta acceder a una cuenta bancaria. 

Blog HG: ¿Cuáles son los mejores consejos de seguridad digital para proteger los datos en el entorno virtual?

Igor: Sabiendo que los ataques que afectan a la mayoría de la población generalmente llegan por e-mail, un consejo importante es validar los e-mails que recibes, si son confiables, confirmar el remitente del e-mail y si la empresa mencionada hace uso de e-mails para esa oferta. Otro consejo relevante es filtrar las llamadas y SMS enviados a tu celular, y nunca pasar información que llega a tu smartphone a terceros. Y la última de las más relevantes, es usar siempre 2FA (autenticación de doble factor) en todo, incluso en WhatsApp/Telegram, para evitar que sean clonados, como ha sucedido en el pasado con políticos. 

Blog HG: En general, ¿qué riesgos pueden correr las personas al exponer datos personales en redes sociales?

Igor: Los datos se pueden utilizar para registrarse, abrir una empresa y, según el contenido de los datos, una cuenta bancaria y similares. Un consejo que doy es que siempre verifiques tu Score, así como verificar si hay cuentas desconocidas a tu nombre. Para eso, accede al registro del Banco Central, allá hay un informe completo de las cuentas abiertas a tu nombre.

Blog HG: Mucho se ha dicho sobre las estafas de ofertas de empleo. ¿Crees que esta es una tendencia que debería durar mucho tiempo?

Igor: No lo creo. Debido a la pandemia, esto se acentuó mucho por el nivel de desempleo. Los formularios e intentos tienen un período de vigencia, por lo que es necesario actualizarlos para obtener más víctimas y es normal que los formatos se reciclen. Tenemos que estar atentos a las noticias, recomiendo portales de tecnología: algunos incluso tienen un podcast que es muy recomendable para actualizarse.

Blog HG: Por cierto, ¿cree que el SMS/e-mail ya no es un medio de estafa, dando lugar a WhatsApp?

Igor: No, hoy en día se utilizan todos los medios. Pero el más popular sigue siendo el e-mail, ya que el costo para la persona malintencionada es bajo. A veces, con una simple vulnerabilidad, puedes lanzar e-mails con ingeniería social en sus mensajes: un clic que instala un keylogger (aplicación que registra las pulsaciones de teclas) o un malware/botnet y transforma la máquina de la víctima en un zombi para una red que luego será utilizada por la parte malintencionada.

Los SMS hoy en día ya están bien apuntados por los proveedores que hacen los disparos y tienen límites estrictos para esto, en WhatsApp no existen herramientas que automaticen esto, dado el rigor de usar la API del propio WhatsApp, por lo que el proceso para malintencionados es bien manual.

Blog HG: ¿Qué consejos darías para que nuestros lectores pudieran al menos detectar un intento de estafa? 

Igor: En general, considerando los medios más explorados, siempre recomiendo validar bien el remitente, principalmente en SMS, e-mail o a través de mensaje instantáneo. Es bueno estar atento, en el caso del e-mail, si utilizas el dominio válido, busca errores gramaticales y mira si ese número coincide con el WhatsApp de la empresa que has recibido. Para promociones, presta atención al número que es requerido para telemarketing/promociones, cuestiona siempre la autenticidad de la llamada y desconfía de los precios por debajo del mercado. 

Blog HG: Otro punto importante: ¿cuáles son las principales precauciones a la hora de realizar una compra en Internet (en cuanto a seguridad digital)?

Igor: Busca siempre empresas de renombre, esto se puede ver en reclameaqui.mx. Con esto puedes medir si esa empresa es seria y responde a las denuncias. Debes estar atento al dominio que está en tu browser/URL al momento de comprar, verifica si es la URL correcta y no una URL similar para intentar llevarte a un sitio idéntico al original, pero con fines maliciosos para recopilar tus datos. Mira si existe el candado junto a la URL, esto también es un punto a favor para un sitio web válido. 

Es de suma importancia que tengas antivirus en tu máquina y rutinas de scans en tu computadora con regularidad. Ante cualquier sospecha, evita navegar y realiza un scan completo de la máquina y contacta a tu administrador de sistemas de confianza para una segunda evaluación.

Blog HG: Por último, ¿qué consejos son válidos para proteger a alguien que está empezando a apostar en el entorno virtual (creando un sitio, por ejemplo)?

Igor: En primer lugar, la búsqueda de herramientas de seguridad es fundamental. En el caso de un sitio web (WordPress, por ejemplo), existen plugins que pueden ayudar con la seguridad del usuario. Siempre recomiendo usar Wordfence, un plugin de seguridad que ayuda en varios frentes, incluso con brute-force. Además de bloquear a los usuarios, te informa sobre las fallas en plugins de terceros que puede estar utilizando para una posible actualización. 

Otra herramienta valiosa es tratar de hacer el scan en tu sitio. Para WordPress, podemos usar la herramienta https://wpsec.com/, que tiene un scan básico gratis. 

Quédate siempre pendiente de la herramienta que ejecuta tu sitio web para posibles actualizaciones, WordPress siempre publica en su sitio oficial las novedades, que también están disponibles a través del panel de actualizaciones automáticas. Esto se aplica a cualquier tecnología, ya sea WordPress, Joomla, Drupal, Magento, Opencart, etc. En el caso de WordPress, Wordfence dispone de un blog con varias novedades centradas en la herramienta. Otra validación interesante que se puede hacer es el score del sitio, obtenida a través de Google Safe Browser o incluso en el Search Console de Google https://google.com/webmasters/tools/security-issues?&authuser=0&siteUrl=https://TUSITIOAQUI.com.mx (cambia por tu sitio). Valida siguiendo los pasos de la herramienta y mira qué archivos en tu sitio pueden ser dañinos. La conclusión es mantener todo actualizado y obtener ayuda de las herramientas de seguridad.