No es nuevo que esta época de fin de año es una de las más esperadas por los cibercriminales. Con la Navidad y la celebración del año nuevo, los empleados de las compañías reciben bonos de éxito, el comercio aumenta su actividad disparando las ventas, y las amenazas de phishing dirigidas a trabajadores aumentan durante este periodo, todos salimos a restaurantes y bares un poco más, en fin. En este escenario, es natural que los delincuentes quieran aprovechar todos los vectores posibles para, por ejemplo, engañarnos y extraer el dinero de nuestras cuentas bancarias; encriptar la información valiosa de nuestras organizaciones y cobrar una suma enorme por el rescate; conseguir nuestras credenciales de acceso a cuanto servicio en línea sea posible; lograr acceder a nuestros dispositivos para violar nuestra intimidad a través de la cámara y el micrófono, o ver y copiar nuestras fotos sin permiso, entre otras cosas.
Cómo evitar ser víctima de ciberataques durante actividades cotidianas
La gran mayoría de estos ataques son mitigados sin que los usuarios lo sepan. Herramientas para detectar ciberataques y bloquear malware como Spamhaus, Quad9, Google Safe Browsing o BforeAI, por mencionar solo algunos, están operando constantemente tras bambalinas, silenciosamente analizando tráfico en tiempo real a nivel global, detectando infraestructuras maliciosas, analizando el malware, entendiendo sus capacidades y bloqueando una gran parte del tráfico que busca hacer daño. Inevitablemente, una parte de ese tráfico malicioso evade los filtros por diversas razones y puede llegar a los usuarios.
Todos somos vulnerables a los ciberataques
¿Y quién puede caer víctima de un engaño? ¿Quién puede ser víctima de un ataque de phishing o de un intento de infección con malware? El riesgo de ciberataques para usuarios comunes y expertos es una realidad constante. Cualquier persona. Desde el profesional más experto en Ciberseguridad, con décadas de experiencia y entrenamiento, hasta alguien sin conocimiento técnico, de quien no se puede esperar que sepa diferenciar entre un email o un mensaje de texto legítimo o malicioso. Es interesante notar cómo el grupo de edad entre 25 y 40 años es el que genera más interés entre los ciberdelincuentes, según información publicada por la Oficina Nacional de Estadísticas del Reino Unido.
Por qué cualquiera puede ser víctima de un ataque de phishing
Obviamente, las razones por las que puede caer un experto son diferentes de aquellas que llevan a un usuario sin conocimiento a caer víctima. En cuanto al usuario que no es experto, es necesario ayudarlo a adquirir el conocimiento adecuado y educarlo para que él mismo sea su primera línea de defensas contra intentos de phishing y ciberataques. Y en cuanto al usuario experto, solamente es necesario que se den las condiciones adecuadas para que caiga: que reciba el email malicioso un viernes en la noche con un supuesto mensaje grave de urgencia, a fin de mes, después de un viaje largo… y ya está. El cansancio puede llevarlo a bajar sus defensas y, respondiendo a la supuesta urgencia, a que reenvíe el email o haga clic en el enlace.
Ahora bien, dado que los usuarios que tienen un poco más de conocimiento normalmente no están bajo las condiciones que los pueden llevar a caer en un ataque de esta clase, ¿qué pueden hacer ellos para contribuir en la lucha contra los cibercriminales? ¿Qué pueden hacer para ayudar a proteger a todos los demás usuarios? Fundamentalmente, reportar y compartir.
Cómo reportar ciberataques para proteger a otros usuarios
Las autoridades en algunos países de la región han dispuesto mecanismos que permiten a sus ciudadanos reportar emails o mensajes de texto maliciosos. Una cosa es un ciudadano que recibe un email con un enlace malicioso, lo identifica como tal y, consecuentemente, lo envía a la carpeta de spam. Otra cosa es el reporte de ciberataques de phishing a tiempo, que puede prevenir daños mayores. Pero otra cosa es cuando ese mismo email llega a 10.000 o 100.000 o más personas. Si todos ellos envían el email a spam y no lo reportan a las autoridades en su país, estas van a permanecer ciegas y no van a poder saber qué está ocurriendo. Por eso, reportar es tan importante: es la única forma que tienen las unidades de cibercrimen y los equipos nacionales de respuesta a incidentes para enterarse acerca de las tácticas, las técnicas y los procedimientos que los ciberdelincuentes usan y para entender y conocer su evolución a medida que pasan los días.
La importancia de compartir información sobre ciberamenazas
Solamente en la medida en que las autoridades entiendan el modus operandi de los atacantes y cuáles son los objetivos que van buscando, van a poder proteger a los usuarios mediante la búsqueda de la suspensión de los dominios maliciosos y el bloqueo del tráfico hacia la infraestructura usada en los ataques. Así que, ojalá cada día más las autoridades dispongan de mecanismos que permitan a la ciudadanía el reporte de incidentes, como el sitio dispuesto por el gobierno de México para el reporte de fraudes financieros o el publicado por el Grupo de Respuesta a Emergencias Cibernéticas de Colombia – ColCERT para el reporte de sitios de phishing. Y ojalá los usuarios usen cada día más y más esas vías de reporte. Solamente compartiendo información es posible lograr un nivel aceptable de efectividad en la protección de los usuarios y en la investigación de la actividad maliciosa.
Columna de Carlos Alvarez, de Tango Down Squad.
