:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/IKSH3S5ZONAW7IZ22NLCVVX5EA.jpg)
André Agurto
Desde que comenzó la pandemia, los ataques cibernéticos a instituciones públicas, privadas y personas como usted y como yo se volvieron más frecuentes. Los intentos por atentar contra la seguridad son analizados en el documento de 25 páginas llamado “Alerta integrada de seguridad digital”.
Este es realizado por empresas y entidades públicas como el Comando Conjunto de las Fuerzas Armadas, la Asociación de Bancos del Perú, la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, entre otras.
El anzuelo
El covid-19 es el anzuelo perfecto para que algunas personas caigan en las garras de ciberdelincuentes. El último 6 de mayo, por ejemplo, se encontró que un grupo de hackers utilizaba el mapa mundial del Coronavirus Resource Center de la Universidad Johns Hopkins para engañar a quienes querían saber sobre el avance de la enfermedad.
“La poca privacidad que le ponemos a nuestras redes sociales puede ser una razón para que nos puedan atacar”.
“Al intentar obtener información ingresando a cada país, la estafa redireccionará al usuario a sitios de phishing que intentarán robar su información”, afirma Denise Giusto, security researcher de Eset Latam. Asimismo, agrega que algunas veces los atacantes “fingen ser autoridades locales para ganarse la confianza de sus víctimas y pedirles que descarguen e instalen una amplia variedad de aplicaciones maliciosas en sus equipos”.
Así como este caso, otros virus se esconden en noticias falsas, web fraudulentas de streaming y torrents e, incluso, compras.
Defacement
Otro tipo de ataque usual que se detalla en el informe es el que sufrieron algunas páginas de entidades públicas, como el Hospital Vitarte o el Gobierno Regional de Amazonas. Este forma de estafa se llama ‘defacement’. “Es un ciberataque que cambia toda la apariencia visual de un sitio web y que puede producirse cuando hackers identifican errores de programación y obtienen acceso a la web para modificarla”, explica Juan José Calderón, gerente de Data Center y Seguridad de CenturyLink Perú.
También son conocidos como grafitis electrónicos. “Se hacen para dañar la imagen de una organización”, detalla el ejecutivo de Century Link. Asimismo, les permite a los delincuentes alojar algún sitio falso con el fin de estafar o ganar dinero, distribuir malwares y contenido catalogado como spam.
Videoconferencias
Las aplicaciones como Zoom y Microsoft Teams se convirtieron en importantes herramientas para el teletrabajo. Sin embargo, también lo son para los hackers, que las usan para realizar sus ataques. Por ejemplo, los ciberdelincuentes distribuyen instaladores de Zoom legítimos empaquetados junto con un “backdoor” que permite controlar de forma remota al equipo infectado.
“Páginas de gobierno, de salud y de información tienen especial interés para los hackers para realizar sus ataques”.
Para Jocelyn Otero, directora de marketing regional de Bitdefender, este tipo de ataques se han triplicado. Sin embargo, asegura que descargar cualquier aplicación es un riesgo, por lo que sugiere personalizarlas y quitarles atribuciones. Eso evitará que tengamos cualquier fuga de información, especialmente ahora que los hackers pueden acceder a los servidores de las empresas a través de las personas que trabajan a distancia y no conocen sobre estos temas.