Montevideo Portal
Camilo Gutiérrez, investigador de Seguridad de ESET -firma especializada en seguridad informática y detección de amenazas- está en Montevideo para participar del ESET Security Forum, este miércoles a las 9 h en la Torre de las Telecomunicaciones.
El foro abordará temáticas de seguridad de la información, navegación confiable y protección de confidencialidad. Gutiérrez habló con Montevideo Portal sobre las principales preocupaciones en materia de seguridad, los riesgos a los que se exponen los usuarios y las recomendaciones básicas para estar protegidos en la red.
"Para las personas una de las preocupaciones más grandes en materia de seguridad informática sigue siendo su privacidad. Las personas empiezan a volverse conscientes de que están compartiendo una gran cantidad de información en Internet, en redes sociales, y son conscientes de que esa información puede ser robada", valoró el experto.
Gutiérrez destacó que si bien la principal preocupación es saber cómo garantizar la seguridad de la información personal, muchas veces los usuarios no perciben que las amenazas trascienden a los dispositivos de escritorio o computadoras portátiles.
"Los usuarios empiezan a descuidar los dispositivos móviles. Los usuarios siguen creyendo que estas amenazas y vulnerabilidades se ven solamente en los computadores, y ahora las estamos viendo en dispositivos móviles. Y además, ahora viene con fuerza el tema del ‘Internet de las cosas'. Ya no tenemos conectado el computador, el dispositivo móvil, la tablet, sino también el smartwatch, la heladera, los electrodomésticos, la televisión... y empezamos a intercambiar información cada vez más sensible a través de esos dispositivos. Los usuarios no ven todavía estos dispositivos como una fuente a través de la cual los atacantes podrían obtener los datos personales del usuario", advirtió.
Amenazas móviles
El investigador de ESET clasificó las amenazas actuales en tres grandes categorías: las campañas de scam (engaño), los códigos maliciosos y el ransomware.
Sobre el primer tipo de amenazas, ESET acaba de reportar una campaña que se estaba propagando a través de WhatsApp, en nombre de empresas reconocidas. "Esa es una de las mayores amenazas hoy en día en ese tipo de dispositivos: a los usuarios les llegan mensajes de WhatsApp (o mensajes de texto o de redes sociales) que les avisan que tiene un descuento o un premio. Los usuarios acceden y se les pide que ingresen su número de tarjeta de crédito. Los usuarios, creyendo que es real, entran sus datos y ahí es donde ven comprometida su información", detalló.
En relación a los códigos maliciosos, en dispositivos móviles la mayor cantidad de amenazas de este tipo son los llamados troyanos, es decir, códigos maliciosos que vienen escondidos dentro de una aplicación que parece ser legítima. "El usuario busca, por ejemplo, un reproductor de música, un juego, una app que le interese y, cuando la descarga, esa aplicación instala el código en el dispositivo", comentó.
Gutiérrez apuntó que la mayor cantidad de amenazas de este tipo se ven en Android, porque es de código abierto, lo que permite que cualquier persona tome una aplicación, la modifique y la vuelva a subir a un repositorio. "Muchos usuarios, desafortunadamente, siguen buscando aplicaciones en repositorios no oficiales, y ahí es donde está la mayor cantidad de ese tipo de amenazas. Estos códigos afectan al usuario robándole su información personal o tomando control del dispositivo".
Este año en Latinoamérica comenzó a verse con fuerza el tercer tipo de amenaza, que años atrás no era tan común en la región. Las amenazas de tipo ransomware secuestran la información del usuario. "El usuario descarga la aplicación, creyendo que es un juego o lo que sea, y ese código empieza a cifrar toda la información que tiene. Entonces, por más que el usuario tiene sus fotos, sus videos, su música... esa información está cifrada. La única forma de volver a obtenerla es pagándole al atacante para que le dé una clave que permita recuperar los datos. Esta amenaza tiene el agravante de que, aun si el usuario paga, no tiene ninguna garantía de que le den la clave", valoró.
Algo nuboso
El almacenamiento en la nube es cada vez más popular y son múltiples los servicios que ofrecen alojamiento para documentos en servidores externos, accesibles desde cualquier dispositivo. Esto configura un nuevo escenario en materia de seguridad informática.
"En el tema de la nube una de las cuestiones que se plantea es la privacidad. El usuario está subiendo su información al servidor de un tercero, que no sabe dónde está. Puede que el servidor sea de Google, de Facebook, del servicio que contrate, y ese servidor puede estar en Estados Unidos, en Europa, China, en Rusia. El usuario no puede tener certeza. Ahí es donde se plantean los mayores problemas de privacidad para el usuario. Desde el Laboratorio ESET lo que siempre recomendamos es ser muy cuidadosos con qué es lo que compartimos en la nube", apuntó el experto.
"Usar la nube es sumamente práctico, muy útil, pero hay que tener cuidado. Ahí aparece como importante el cifrado de la información: usar una herramienta que permita subir a la nube ese archivo, ese documento o esa fotografía cifrados con una clave. Ahí, por más que alguien pueda acceder a los archivos, no va a poder ver su contenido", agregó.
Una alternativa sencilla, si se carece de herramientas de cifrado, es comprimir los archivos que se van a almacenar en un documento .zip protegido con contraseña, sugirió Gutiérrez. "Algo como eso ya nos da un nivel de protección, siempre teniendo en cuenta que debe usarse una contraseña robusta, larga, complicada, con números y letras. Por más que alguien pueda acceder, no va a poder romper el algoritmo de compresión y acceder a los archivos".
Tres pilares para estar seguros
Consultado sobre cuáles son las principales recomendaciones en materia de seguridad de los datos personales, Gutiérrez destacó tres aspectos fundamentales.
1) Tecnologías de seguridad. En este punto se sugiere contar con una solución de seguridad, un antivirus, un firewall instalado en todos los dispositivos conectados. También en este apartado aparecen las herramientas del cifrado de información. Finalmente, se recomienda usar factores de doble autenticación, que varios servicios ya ofrecen, en los que además de usuario y contraseña se obtiene un código adicional.
2) Gestión sobre los dispositivos. El experto enfatizó en que es fundamental mantener actualizadas las aplicaciones y los sistemas operativos. Esas actualizaciones corrigen problemas de seguridad que puedan tener las aplicaciones y que provocan vulnerabilidades en el dispositivo, que pueden ser aprovechadas por un atacante.
3) Educación. "El usuario debe reconocer que las amenazas existen", señaló Gutiérrez. "El mayor problema es cuando los usuarios creen que los virus o las amenazas son un mito, o que piensan que la información de ellos no será atractiva para los atacantes, es donde empiezan a ser más vulnerables", agregó. Mantenerse informados de cuáles son las amenazas y cómo se propagan mantiene a los usuarios alerta para evitar ser víctimas de un ataque.
Montevideo Portal
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]