Muy pronto podría aparecer en tu pantalla una página llamada Buscador de coronavirus. “Tiene una interfaz simple que muestra el número de gente infectada por el coronavirus alrededor de ti y te invita a pagar una pequeña suma para ver la ubicación de dichas personas”, dice Alexander Eremin. “¡Oh, pero qué alivio para unos cuantos saber a qué personas evitar! Para algunos, el mensaje luce muy convincente, así que proceden a pagar la cuota. El monto parece muy pequeño, así que se puede incurrir en ese gasto. La página web entonces te invita a introducir los datos de tu tarjeta bancaria para completar la transacción”.
El experto de Kaspersky advierte que es una nueva estrategia de los hackers para propagar Ginp, un troyano bancario muy capaz que se vale de muchos señuelos para que los usuarios ingresen los datos de sus tarjetas de crédito en formularios, de modo que puedan robarlos. “Si pensaste que esta página web es otra forma de robar datos, ¡entonces adivinaste!”. Los ciberdelincuentes, a partir de mensajes que ligan información del Covid-19 con herramientas para robar información, están atacando a muchos españoles principalmente en este momento. Ingeniería social aplicada en tiempos de crisis sanitaria.
Si hay un rubro que los gobiernos y empresas no pueden dejar en segundo término durante la contingencia por el Coronavirus es el de la ciberseguridad, pues los ciberatacantes no dan tregua y las instituciones, tanto públicas como privadas, son el blanco perfecto para robar información sensible, sobre todo por los cambios que ha provocado la modalidad de trabajo remoto.
Durante esta pandemia, los especialistas han detectado que el uso de “coronavirus” y “Covid-19” en nombres de dominio, mensajes de correo electrónico no deseados, phishing y malware se ha disparado a escala internacional. Las alertas están encendidas, la pregunta es: ¿México está preparado para evitar un ataque en estos días?
Los expertos dicen que no. Recuerdan que en los últimos meses, las principales empresas, como Pemex, y las principales instituciones bancarias que operan en este país, han sufrido ataques que no se han explicado con transparencia.
Ante este escenario, especialistas de DSTI, que lleva Ricardo Reyes, están seguros que las vulnerabilidades en las infraestructuras tecnológicas siguen muy presentes, tomando en cuenta que además de Pemex, sufrieron ataques el Banco de México, el SAT, Hacienda y Economía.
Eduardo Ambrosio, director de Seguridad de la Información, y Nino Rispoli, director de Servicios de Transformación e Innovación en DSTI, dicen que la falta de actualización en la plataforma tecnológica y en los sistemas operativos de los equipos de cómputo en México, son las vulnerabilidades más explotadas por los atacantes.
Aquí la actualización de los sistemas operativos es clave, pues en América Latina, Windows 10 cuenta con la mayor participación de mercado, con 51 por ciento, sin embargo Windows 7 aún ocupa la segunda posición, con 28 por ciento; en la tercera y cuarta posición encuentran Windows 8 y MacOS, en conjunto con Windows XP (versión sin soporte desde abril de 2014), Linux y Chromebook, de acuerdo con cifras de Kaspersky.
Ante este escenario, urge que el gobierno de Andrés Manuel López Obrador entienda que otro frente de ataques está abierto. Los golpes de los delincuentes pegan en los ciudadanos, sus funcionarios, su sistema financiero y sus instalaciones estratégicas.
