A finales de enero se celebra en todo el mundo el Día de la Privacidad de la Información. En nuestro país, la Ley 25.326 de protección de datos personales garantiza a los usuarios que puedan saber quién, para qué, cuándo y por qué utilizan sus datos personales guardados en bancos de datos públicos o privados.
En un contexto cada vez más digital, es fundamental que los usuarios cuiden sus datos en la red, prestando especial atención a estafas a través de sitios web sospechosos, por correo electrónico y de manera telefónica. Los dos ataques más utilizados para robar datos personales en internet son el phishing y el ransomware.
Según el informe anual de Avast, software antivirus y suite de seguridad de la firma checa Avast Software, el 28% de los argentinos recibió una campaña de phishing y el 15% confirmó haber caído en la estafa. De la proporción que afirmaron haber sido víctimas de estafas de phishing en Argentina, el 46% fue engañado por phishing ocurrido vía correo electrónico, el 25% por phishing telefónico, el 24% por estafas de phishing de sitios web y el 17% por phishing de SMS.
Infotechnology conversó con representantes del Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires, Avast y ESET Latinoamérica, quienes dieron una guía de consejos prácticos para no caer en ciberataques.
Phishing
Se trata de una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información. Para saber si el enlace que recibiste es phishing, se recomienda leer dos veces los enlaces enviados por personas desconocidas o sospechosas.
«Si se enviará información confidencial, verificar si la conexión es cifrada mediante HTTPS -lo que puede usualmente observarse como un candado verde donde se encuentra la URL- y que el certificado sea firmado por una entidad confiable. De ser posible, escribir la URL del sitio al que se intenta ingresar directamente en la barra de direcciones», expresa Denise Giusto Bilic, investigadora de seguridad informática de ESET Latinoamérica.
Ransomware
Un ransomware es un malware que puede obtener acceso a la información y archivos. Los encripta y no permite el acceso a ellos. Una vez que ha ingresado al sistema, amenaza con la publicación de la información a cambio de una suma de dinero.
«Es un tipo de software malicioso que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. Los atacantes solicitan el pago de un rescate a cambio de descifrar sus archivos y así devolverle el acceso a estos», explica a Infotechnology a Luis Corrons, investigador senior adjunto de Avast.
Cómo actuar si tu PC se infecta con un Ransomware
Se recomienda realizar una segunda copia de seguridad de archivos y desconectar la segunda al equipo, dado que los ransomware también podrían encriptar los discos externos conectados a la computadora.
