En una nueva convocatoria a la prensa de tecnología, Logintel, distribuidor exclusivo del software de seguridad ESET, ofreció una actualización de los riesgos que continúan enfrentando los sistemas informáticos de las empresas, asi como los ataques al softtware de redes sociales, que afectan tanto el ámbito empresarial como a los usuarios individuales.
Izquierda, José Luis Rangel, Gerente Comercial y el Gerente General de Logintel, Michele Flammia.
En este briefing de Logintel dirigido a los periodistas de informática, la primera sesión estuvo a cargo del gerente comercial, el ingeniero José Luis Rangel, quien suministró datos sobre el uso masivo de Whatsapp en Venezuela y el mundo. Unos 3.000 millones de usuarios intercambian 100 millones de mensajes diarios en escala mundial, dice Rangel.
En América Latina, Whatsapp es la aplicación de mensajería más usada y supera a Estados Unidos en el número de mensajes diarios intercambiados. En Venezuela, si bien no existe una cifra oficial de mensajes, esta aplicación es la dominante en mensajería, y se estima que es usada por aproximadamente el 80% de la población.
Dado su uso tan extendido, Whatsapp es tambien el target preferido de los hackers, que emplean diversas formas de ingeniería social para «secuestrar» una cuenta y a partir de allí hacerse pasar por el usuario legítimo, y tratar de obtener dinero de sus contactos más frecuentes.
En la secuencia de pasos para la recuperación de una cuenta por parte del usuario legítimo, Whatsapp envía un código de seguridad al teléfono asociado a dicha cuenta. Este proceso es aprovechado por los hackers para obtener dicho código a toda costa, y pese a las múltiples advertencias para evitar ese reenvío, muchos usuarios poco previsivos lo hacen.
Cinco errores comunes de seguridad
José Luis Rangel mencionó tambien los cinco errores de seguridad de los usuarios de Whatsapp que facilitan el robo de cuentas. El primero es la no activación de la autenticación de dos pasos. Por ejemplo, un sistema que además de la contraseña solicite la huella digital, el reconocimiento del rostro, o formula al azar una de las preguntas preestablecidas de seguridad.
Otro error muy frecuente es hacer click en ofertas muy atractivas, «promociones», o acciones instantáneas que implican una «recompensa». Otra falla muy común es desplegar la foto de perfil a la vista de cualquiera. Por lo general, la foto de perfil de una red social puede desplegarse de forma selectiva a usuarios escogidos.
Por otra parte, no activar las copias de seguridad blindadas (cifradas de extremo a extremo) en la nube es un error desde el punto de vista de la privacidad y la seguridad de la información. Por ejemplo, las conversaciones de Whatsapp viajan «blindadas». Mientras que Whatsapp y otras aplicaciones cifran los mensajes mientras viajan entre teléfonos, las copias de seguridad (backups) almacenadas en la nube (Google Drive o iCloud) a menudo no están cifradas por defecto. Es imperativo activar el cifrado de éstas.
Finalmente Rangel se refiere a un error perfectamente evitable pero que es común: mantener la vista previa de las notificaciones en la pantalla bloqueada puede atentar contra la seguridad y privacidad. Aunque ofrece comodidad, pues permite leer mensajes rápidamente, expone datos sensibles a cualquier persona con acceso físico al dispositivo.
Un consejo práctico de José Luis Rangel en el caso de que un teléfono sea clonado: «No es necesario cambiar el número de móvil, pero se puede desactivar cuenta comprometida mandando un correo electrónico a support@whatsapp.com: «Perdido/Robado: Por favor, desactivar mi cuenta», y tu número en formato internacional (+58 XXX XXXXXXX)»»
Ciberseguridad y continuidad operacional
Para Carlos López Rodríguez, gerente de Capacitación de Logintel, las amenazas tradicionales que normalmente pueden afectar una empresa, tales como desastres naturales o colapso de servicios públicos son menos desastrosos para la misma que los ciberataques, ya que estos pueden provocar la paralización de sus operaciones. La probabilidad de que un ataque informático lleve a la parálisis opercional total es mayor que en el caso de otros factores de perturbación más tradicionales, dice López Rodríguez.
Carlos López Rodríguez, gerente de Capacitación de Logintel-
Una particularidad de los ciberataques es que pueden iniciarse de manera silenciosa, puden estar ocurriendo de forma oculta y provocar daños irreversibles que pueden paralizar las operaciones, dice el ejecutivo. Otro aspecto crucial de los ataques informáticos es que ya no deben considerarse como amenaza probable, sino como una certeza, por lo que es imperativo tomar previsiones, preparar la infraestructura y a los empleados para enfrentar un ataque.
Ya no solo están en riesgo los sistemas informáticos, afirma López Rodríguez, es necesario pensar en la protección de la infraestructura de producción, y evitar así que se afecten equipos críticos que son claves para mantener la operación de la empresa.
El phishing y sus variantes
Martina López, Security Researcher de Eset, abordó el uso de la ingeniería social, con nuevas sofisticadas herramientas, para vulnerar la ciberseguridad. El phishing o envío de correos electrónicos que calcan la identidad corporativa, muestra nuevas modalidades en boga, señaló la investigadora. El denominado quishing es una técnica que incluye en los correos electrónicos fraudulentos un código QR, que dirige al usuario a una página diseñada para el robo de información empresarial y personal.
Martina López, Security Researcher de ESET, participó virtualmente desde Buenos Aires.
También hay un uso frecuente del smishing, o el empleo de los SMS para atraer a los usuarios a páginas web maliciosas. Hay incluso usos creativos de la tipografía, pues en una oferta de zapatos deportivos gratis, el URL del enlace comienza con «https://nịke.com…», pero usando una poco frecuente «ị», que lleva punto arriba y tambien bajo la letra, aunque es casi imperceptible. De ese modo, el usuario incauto es llevado dócilmente a la página fraudulenta.
Las empresas ofrecen información sobre sus productos y servicios en redes sociales, donde también sus ejecutivos muestran en su perfil sus principales habilidades y destrezas. Esa información puede suministrarse pero adecuadamente dosificada, ya que es información muy valiosa para los hackers. Es allí donde reacaban datos que les facilitan sus esfuerzos de ingeniería social. Por eso, la especialista advierte contra el «oversharing» o la práctica de suministrar más información de la necesaria.
El factor humano es clave pues puede aumentar la vulnerabilidad de las empresas y facilitar los intentos maliciosos. Una vez implementada una solución de seguridad, no desaparecen necesariamente los riesgos; es necesario mantener una actitud vigilante, especialmente con la información que ingresa diariamente a la organización.
