Ciberseguridad: trece recomendaciones para protegerte ante potenciales ataques

Ciberseguridad: trece recomendaciones para protegerte ante potenciales ataques

Recientemente se ha detectado una nueva campaña de correos electrónicos fraudulentos que tiene el objetivo de extorsionar a los destinatarios con el envío a sus contactos de un supuesto video íntimo con contenido sexual o con la infección de COVID-19 a sus familiares. En ambos casos, el delincuente pide el pago de una determinada cantidad en bitcoins, de lo contrario, dice, haría efectiva su amenaza.

Esto no es casual. El uso intensivo de tecnología crea nuevas oportunidades, pero también nuevos riesgos. Y ellos se han multiplicado en los días de confinamiento.

En este contexto, desde Buenbit no podemos permanecer ajenos a esta realidad. Por esta razón, les compartimos una serie de consejos para garantizar la seguridad de la información delicada que cada uno de nosotros hace circular a diario.

¿Cómo estar seguros? Recomendaciones para transformar nuestro comportamiento

  1. Conectarse siempre a redes seguras cerradas, desde el WiFi de la casa o de la oficina, y no utilizar las públicas para realizar actividades que requieran la consignación de contraseñas, como puede ser el acceso a homebanking. Antes de operar en redes WIFI públicas es preferible utilizar los datos del celular.
  2. Las contraseñas óptimas deben tener las siguientes características: contar con más de ocho caracteres; incorporar números (preferentemente intercalados), mayúsculas y símbolos; no utilizar nombres propios, palabras reconocibles (mucho menos significativas culturalmente o para uno), fechas personas o históricas (“25demayode1810”); tampoco es recomendable invertir el orden de nombres o palabras significativas, del estilo naujselarom (“Juan Morales”); no repetir las contraseñas; y, sobre todo, no registrarlas de forma digital. Con respecto a este último punto, lo ideal es aprenderlas de memoria, pero muchas veces tenemos diversas cuentas delicadas (quizá tres cuentas bancarias con tres claves para cajeros y tres para homebanking, email personal, email laboral, redes sociales, plataformas de compra y venta online, etc., lo cual naturalmente pone en jaque la memoria), en tal caso, se puede anotar cada clave en papel sin especificar la información por completo y, por supuesto, conservar ese documento en un lugar seguro, o bien, recurrir a softwares de protección de identidades como Auth0 o LastPass.
  3. Nunca utilizar la opción “Recordar tu clave”.
  4. Borrar los datos de navegación, con caché incluido, con regularidad.
  5. Actualizar los antivirus y el sistema operativo con frecuencia.
  6. Evitar instalar aplicaciones no oficiales o bajar archivos de fuentes no confiables. Existen diversos mecanismos a partir de los cuales un ciberdelincuente puede secuestrar desde información particular hasta la computadora entera e impedirte el acceso. Uno de los principales malwares son los llamados “troyanos”, cuya puerta de entrada común a nuestros ordenadores suele ser la descarga de programas infectados. Su peligrosidad radica en que no levantan ninguna alerta y todos nuestros documentos pueden quedar en manos de un hacker.
  7. Reducir tanto como sea posible la interconectividad de dispositivos, por ejemplo, no vincular la tablet a la notebook si no es imprescindible.
  8. Habilitar los mecanismos de autenticación de dos factores del homebanking y de plataformas de pagos, remesas y compra y venta online que, además de la clave, pueden solicitar un mensaje de mail, SMS o algún dato accesorio.
  9. Estar alerta al phishing, que son técnicas para engañar e incitar al ingreso a una página falsa que replica el formato y la estética del medio que imitan, como puede ser la institución que te brinda tu tarjeta de crédito. No cliquear en links sospechosos. Y estar muy atentos porque suele tratarse de correos con temas urgentes, premios o temas de actualidad (como lo es hoy el COVID-19) que incluyen vínculos que llevan a páginas que piden información y/o pueden infectar el dispositivo con un malware.
  10. En conexión con esto último, para entrar a la página del banco o de cualquier otra plataforma que pueda implicar movimientos de dinero, escribirla en el navegador. Nunca ingresar a través del link de un mensaje de correo o WhatsApp.
  11. Y otra recomendación útil vinculada con los dos puntos anteriores, verificar siempre el remitente de los correos. Si es alguien desconocido, por ejemplo, se lo puede googlear. Asimismo, te recomendamos instalar un antispam.
  12. Para las compras online, recomendamos evitar aquellas que no ofrezcan garantías. Además, es aconsejable prestarle la debida atención a lo siguiente: la descripción del bien o servicio objeto de la compra o contratación; el importe de contado y el monto financiado; la tasa de interés efectiva anual; la suma final que abonará (costo financiero total); la cantidad, periodicidad y monto de los pagos a realizar; los gastos extras, seguros, delivery u otros adicionales. Y finalmente, también es muy útil siempre monitorear el resumen de la tarjeta de crédito, lo mismo que los últimos movimientos de plataformas online que permitan comprar o enviar y recibir dinero online.
  13. Jamás publicar información personal en redes sociales, sobre todo, ante aplicaciones que solicitan información delicada. Según un informe de Kaspersky Lab, de 3.7 millones de intentos de engaños en redes sociales, el 60 % surgió de páginas falsas de Facebook. De modo que, en este caso, también aplican dos recomendaciones previas: mucha atención con los links presentes en emails (muchas veces remiten a estas páginas falsas de redes sociales), y, al igual que con homebanking, siempre ingresemos a ellas a partir del navegador.

Si querés reforzar aún más tus conocimientos en ciber-seguridad a la hora de proteger tanto tu identidad digital como tus fondos en criptomonedas, te recomendamos escuchar el tercer episodio del BuenPodcast con Romina y Cristóbal especialmente dedicado a este tema:

https://youtu.be/U13TqfvcMfw

Es por esto que las buenas prácticas son algo que nos toma tan solo unos segundos más y nos protege de cualquier error, o bien, del robo de nuestros fondos. Estas prácticas no están nada lejos de ejemplos en la vida cotidiana como verificar si cerramos el gas; resultan en lo mismo, asegurarnos que al final estará todo como lo queremos, seguro.

En estos casos hablamos de enviar o recibir Criptomonedas, tales como DAI o BTC, las cuales puedes operar, depositar y retirar en Buenbit. Y empezamos por el final, luego del robo para ser claros, con un ejemplo extraído de un caso real:

Juan copió la dirección que tiene en su cuenta de Buenbit, (llamémosle 0xABC1) porque quiere depositar DAI desde otra plataforma y precisa la dirección de destino, hace click en el botón que copia toda la dirección, va a la otra plataforma, la pega en el campo correspondiente, ingresa el monto, supongamos 100 DAI, y acepta.

Juan espera unos minutos y su envío de 100 DAI no se acredita en su cuenta de Buenbit, verifica la TXID en la red y se da cuenta que la misma ya fue validada, es decir el envío fue exitoso, pero no cuenta con su saldo.

¿Qué paso?

Juan omite una práctica muy importante, verificar la salud de su dispositivo, en este caso, su computador. Su computador estaba comprometido, es decir, tiene programas de terceros que le manipulan la información sin su consentimiento. Cuando él hizo click y obtuvo la dirección 0xABC1, el tercero malicioso sin que Juan se diera cuenta se la reemplazó por 0xABC2 en el portapapeles, luego Juan pegó directamente la dirección que él recordó haber copiado, pero en realidad pegó la dirección del tercero 0xABC2.

Es decir, Juan le envió 100 DAI a la dirección de un tercero, el tercero tiene los saldos disponibles para hacer lo que desee y Juan paga los platos rotos.

¿Cómo evito esto?

En líneas generales, esto se evita usando su dispositivo de uso personal de forma sana, en páginas seguras, y sin descargar objetos “gratuitos”.

Ahora Juan se dio cuenta que no era gratuita aquella descarga.

Te compartimos también otras recomendaciones extras específicas.

  1. Siempre al pegar la dirección verifica 2 veces por completo que la dirección que hayas pegado, sea a la que quieres enviar.
  2. Lo mismo aplica a teléfonos, y todo dispositivo electrónico en usen tus accesos para enviar/recibir criptomonedas.
  3. Verificar periódicamente, por completo, todos los dispositivos de tu red local en busca de virus, malware, troyanos, keyloggers, entre otros programas maliciosos.
  4. Nunca descargues programas "gratis" que oficialmente son de pago.
  5. No compartas tus claves con nadie.
  6. No divulgues tus actividades de compra y venta en público.
  7. Evita acceder a redes WiFi públicas.
  8. No compartas tu clave de WiFi con personas que no sean de tu confianza, ellos mismos pueden tener sus dispositivos comprometidos y hacer de puente hacia los tuyos.

Estas prácticas no son para sentirse inseguro, son para tomar acción sobre todos los puntos en los que pueden vulnerarse y llevarse nuestros fondos. Una vez que uno entrena y aplica esto, no solo se hará hábito la seguridad, sino qué también se vive y opera tranquilo.

recomendaciones que elaboró el equipo de Buenbit pueden pecar de generalistas, pero tienen una virtud: se pueden aplicar a diversos casos. En esta dirección, concluimos con una regla de oro: no abramos ni descarguemos nunca nada de cuya autenticidad y seguridad no estemos plenamente convencidos.