Al menos 33 millones de mexicanos, han sido víctimas de ciberataques

De acuerdo con un comunicado de la Universidad Nacional Autónoma de México (UNAM), al menos 33 millones de mexicanos han sido víctimas de algún ciberataque a través de phishing, spam, DoS (denial of service) y ransomware. Es un problema grave si se considera que en nuestro país hay 71 millones de personas conectadas a Internet.

Angie Aguilar Domínguez, de la Coordinación de Seguridad de la Información de esta universidad, expuso que el problema más común de los estudiantes es que entran a sus cuentas desde lugares públicos y no cierran sesión, o su clave es predecible.

En tanto, las principales ciberamenazas que enfrentan los usuarios en general son el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave: el primero inhabilita los sistemas a cambio de un rescate, y el segundo secuestra la capacidad de cómputo de varias máquinas al mismo tiempo.

En la charla "Seguridad en Cómputo", en la Facultad de Ingeniería, la responsable de monitoreo de incidentes en esta casa de estudios indicó que el problema más serio por secuestro de información a nivel institucional o empresarial es el DoS: sobrecarga o bloquea un servicio para evitar que se haga uso de él.
"Su peligrosidad radica en que es difícil identificar la dirección IP del atacante, pues suele utilizar servidores en bloque; una solución puede ser contar con una versión más ‘ligera’ del sitio web, o un correo electrónico alterno".

El phishing o robo de contraseñas también es común, por lo que pidió sospechar de problemas técnicos, nunca ingresar datos bancarios, no seguir enlaces a correos o linksdesconocidos, ni entrar a juegos que se presentan de esta manera: "¿cómo lucirías si fueras del sexo opuesto?", ejemplificó.
A estos métodos se suma el spam, con correos electrónicos que llegan en forma masiva. Su solución, dijo, es relativamente sencilla: evitar las cadenas de mensajes, no enviar información a muchos destinatarios ni ponerlos en copia oculta, y no publicar el correo electrónico en foros públicos.
Respecto a las aplicaciones que suelen descargarse al teléfono, Aguilar Domínguez sugirió dudar de aquellas que pidan acceder a todos los datos de nuestro móvil.

"Cada vez más, la protección de datos personales ha tomado relevancia, y es necesario estar preparados para no beneficiar a quienes lucran con ellos".
La especialista recordó que la UNAM ofrece apoyo a través del correo incidents@cert.unam.mx, la cuenta de twitter @unamcert, la cuenta /unamcert en Facebook, o el canal de YouTube seguridadtV.