Mpolishuk's Blog

Hace poco leía en un libro la analogía de que era más peligroso: tener una pistola cargada en una casa con niños pequeños o una alberca. Aparentemente lo obvio es la pistola, pero lamentablemente resulta que la alberca es 10,000 veces mas peligrosa para niños que se ahogan que las pistolas, que normalmente están bien protegidas de ellos. Esta analogía me hizo pensar en lo que ocupa ahora la mente de los criminales cibernéticos. Si bien es cierto los bancos tienen el dinero, la nueva ola de criminales se ha volcado a robar a las personas. Los bancos cuentan con sofisticados departamentos y sistemas contra ataques informáticos, las personas típicamente no tienen la misma tecnología.

Esto sobre todo se hace más notorio en el hogar o la micro y pequeña empresa, donde pueden haber 2 o 3 computadoras en adelante y casi siempre conectadas estas mismas.

Uno de los riesgos principales (sin ser el único pero si uno de los más frecuentes) contra este mercado de micro y pequeñas empresas así como a 2 o mas computadoras en el hogar lo es el robo de identidad, que no es otra cosa que asumir la identidad de otra persona y con sus datos comprar productos o servicios a costa del dinero de la víctima

Los vehículos de los que se valen los criminales para tal efecto son (entre los mas “populares”:

• El Phishing: que emplean mensajes convincentes que aparentan venir de un sitio de una institución formal como un banco y realmente no lo es así. Acto seguido la víctima accede al sitio y les entrega en “bandeja de plata” toda la información que permitirá “ordeñar” el dinero de su cuenta.
• Pharming: que implica hacer páginas de web falsas pero con apariencia de ser instituciones formales y así se hacen de su información. La gente al teclear mal una dirección de web accede a ellas (que se ven muy formales y similares a las de la institución) y con eso tienen para tener un grave problema.
• Manipulación de internos para hacer que se vulnere la seguridad, mejor conocido como ingeniería social.
• Virus, programas troyanos y bombas de tiempo: que son diversos programas que destruyen, espían o envían su información a terceros que no deben de tener acceso a la misma.

En términos generales se ha estudiado que casi el 50% de las víctimas de ataques tienen entre 18 y 45 años de edad, que es precisamente personas en el hogar, adolescentes, o matrimonios con niños pequeños, y el ingreso promedio de los mismos es de menos de $16,000 pesos mensuales.

Los retos para resolver estos problemas son claros: es elevado el precio para tener la seguridad equivalente de los bancos o bien no todas las computadoras pueden protegerse en el hogar, o bien aun cuando están protegidas no se puede tener el control para poder hacerlas operar con diversos niveles de seguridad (por ejemplo a los niños en la casa o a los empleados en la empresa solo permitirles acceder ciertas páginas de internet o bien regular la forma en la que se bajan los archivos, todo esto desde una misma pantalla que pueda controlar el papá, la mamá o el dueño del negocio, según sea el caso) porque eso implica estarse metiendo con cada computadora lo cual eleva el tiempo de esta actividad, haciéndola costosa y además tediosa.

¿Qué hacer para evitar ser una víctima de esto? Anexo mis recomendaciones:

1. En los favoritos de tu navegador ingrese las direcciones de los sitios financieros que empleas y siempre accede a ellos desde este punto, asi te ahorrarás errores de dedo.
2. Siempre usa una computadora “virgen”, bien conocida para hacer tus operaciones financieras, en pocas palabras, no accedas a esta información en computadoras públicas o de desconocidos.
3. Tu contraseña de entrada a los portales financieros debe de ser fácil de recordar y difícil de adivinar, nunca vinculables contigo. En pocas palabras son malas contraseñas las que tienen tu nombre o el de conocidos, fechas de nacimiento o información de tu número de empleado, RFC, nombre de mascota, etc. Emplea una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
4. En hoteles en vez de emplear la red inalámbrica del mismo usa el modem por teléfono para hacer operaciones del banco. Lento, pero mucho más seguro.
5. No otorgues tu información a nadie con facilidad, en especial para rifas, premios, sorteos, encuestas, etcétera.
6. Destruye tu información delicada con una máquina trituradora que la haga confeti.
7. NO escribas tus contraseñas en ninguna parte. Si tu banco te dio un “token” (aparatito que le da una secuencia de números cuando accedes a su portal) no lo tengas a la mano, trátalo como lo haces con tu tarjeta de crédito o el NIP de la misma.
8. Verifica periódicamente en El Buró de Crédito tu reporte crediticio, y si te sorprende de que ha pedido créditos o hipotecas en algún lado actúa con energía para limpiar este problema, después será peor. La liga para pedir el reporte es http://www.burodecredito.com.mx/ y es gratis cada 12 meses, además de contar con otros servicios
9. En caso de problemas acude a la Condusef para iniciar la pelea. Su sitio es  http://www.condusef.gob.mx/
10. Adquiere todo el software de seguridad que su cartera le permita, para anti virus, anti spyware, anti phishing, firewall y seguridad inalámbrica.
11. Actualiza tus aplicaciones y versiones del sistema operativo tan frecuentemente como aparezcan.

Con estas recomendaciones serás menos “apetecible” para alguien el robar tu información, siendo complicado adoptar tu identidad, sin embargo, ante cualquier cosa, hazle caso a tu sentido común, si no te gusta algo, es porque anda mal, actúa y evitate ser uno mas de los que cayeron ante esta nueva rama del crimen organizado.