Vaciamiento de cuentas bancarias vía celular: ¿Cómo evitar?

Los ataques ramsonware (secuestro de datos) se están produciendo cada vez más en nuestro país. Miguel Ángel Gaspar, especialista en ciberseguridad, advirtió que los atacantes descubrieron que “se pueden hacer cosas en Paraguay”, por lo que este tipo de episodios no se detendrían. Esto se debe a que en Paraguay no se brinda una alfabetización tecnológica, es decir, el conocimiento en el uso de la tecnología.

Nathalie Martínez había denunciado el robo de su teléfono celular en un local comercial. Lo más grave ocurrió después ya que los delincuentes también le vaciaron su cuenta de ahorro mediante la aplicación de la entidad bancaria que tenía en su celular.

La mujer además denunció que incluso obtuvieron un préstamo a su nombre por 53 millones de guaraníes, todo mediante la app, y por tener un excelente grado crediticio. El monto del préstamo se sumó al que tenía en su cuenta, que era de 20 millones. El dinero fue transferido a nueve cuentas de una entidad financiera. El caso está siendo investigado. Historias de este tipo inundan las redes a diario, sobre personas afectadas por el robo de identidad y vaciamiento de cuentas.

Advertencia de experto

El experto en ciberseguridad, Miguel Gaspar, sostuvo que llevaron a cabo un análisis de varios casos de vaciamiento de cuentas bancarias. Explicó que en la mayoría de los casos se debe a que los usuarios no saben cómo manejarse con sus herramientas.

Puso por ejemplo casos de personas que guardan sus contraseñas en lugares vulnerables como su libreta de contactos o block de notas. En otros casos se da con personas que entran a cualquier enlace que les llega, conocer la seguridad misma de quién la remitió.

El especialista sostuvo que tanto el Ministerio de Tecnologías de la Información y Comunicación (MITIC) como el Ministerio de Defensa, deberían ser capaces de establecer y decirnos que el país está preparado para afrontar este tipo de ataques. También, enfatizó que el secuestro de datos no tiene mitigación, a diferencia de otros tipos de incidencias, donde existe la posibilidad de revertirlo.

Esquemas de robos

«Por otro lado, hay otro extenso grupo de personas que descarga cuanto enlace y aplicación le llega al celular, por el medio que le llegue. Esa es otra forma de vulnerar el dispositivo, porque, cuando el dispositivo está comprometido, ya sea con un troyano, con un virus o con una aplicación de acceso remoto, quien tenga control de ese acceso remoto, está viendo todo lo que nosotros hacemos y cuando digo todo, me refiero a todo», explicó.

Gaspar, destacó que las autoridades estatales deben tomar cartas en el asunto “llevamos mucho tiempo hablando acerca de la importancia de fijarnos en lo que pasa en la región para que en Paraguay tomemos medidas. Hace años estamos en el centro de una región donde el ransomware está en el orden del día”.

Las autoridades nacionales se pusieron a la alerta, luego de que una empresa de telefonía local sufrió un ataque a principios de este año, debido a la cantidad de datos que se habrían comprometido. Ante esta situación, el experto afirmó “cuando hablamos de medir el efecto de un ransomware, no hablamos de que no le pase, sino de lo que tarde en levantarse. La pregunta correcta no es ¿me va a pasar?, sino cuándo, para que cuando ocurra, tenga las medidas y todo dure el menor tiempo posible. Nadie está exento a nivel mundial”, agregó.

Finalmente, Gaspar sentenció que “es criticable que una vez más en nuestro país falta transparencia en la comunicación para que toda la comunidad pueda tomar medidas o chequear su infraestructura para tomar medidas”.

LEA TAMBIÉN: Lecciones de la amenaza digital

Recomendaciones prácticas

1. Educación en ciberseguridad: La falta de alfabetización tecnológica es un problema fundamental. Es crucial que las personas se eduquen sobre los riesgos cibernéticos y cómo protegerse. Instituciones educativas y organizaciones gubernamentales deberían promover programas de concientización y capacitación en ciberseguridad.
2. Protección de dispositivos: Es esencial proteger los dispositivos con software antivirus actualizado y cortafuegos. Además, se debe evitar descargar aplicaciones y hacer clic en enlaces no verificados o sospechosos.
3. Contraseñas seguras: Se deben utilizar contraseñas fuertes y únicas para cada cuenta. Evita guardarlas en lugares vulnerables como notas en el teléfono o libretas físicas. Se puede considerar el uso de un gestor de contraseñas confiable para almacenarlas de manera segura.
4. Actualizaciones de software: Mantén siempre actualizado el software de tus dispositivos y aplicaciones. Las actualizaciones a menudo incluyen parches de seguridad que corrigen vulnerabilidades conocidas.
5. Cuidado con los enlaces y archivos adjuntos: No hagas clic en enlaces ni descargues archivos adjuntos de fuentes desconocidas o no confiables. Podrían contener malware que comprometa tu dispositivo.
6. Verificación de fuentes: Antes de proporcionar información personal o financiera en línea, verifica la autenticidad del sitio web y la seguridad de la conexión. Busca señales de seguridad como el candado en la barra de direcciones y utiliza conexiones HTTPS.
7. Respaldo de datos: Realiza copias de seguridad regulares de tus datos importantes en dispositivos externos o en la nube. Esto puede ayudar a recuperar la información en caso de un ataque de ransomware u otra pérdida de datos.
8. Mantente informado: Esté al tanto de las últimas amenazas cibernéticas y consejos de seguridad. Sigue las actualizaciones de organizaciones gubernamentales y expertos en ciberseguridad para obtener orientación sobre cómo protegerte.
9. Transparencia y colaboración: Es fundamental que las autoridades gubernamentales sean transparentes sobre las amenazas cibernéticas y trabajen en estrecha colaboración con el sector privado y la comunidad para abordar los desafíos de seguridad cibernética de manera efectiva.