23 JUL 2021 · Tema: Ciberataques
Bienvenidos a este episodio de ¡No Te expongas! en esta edición nos acompaña Rubén Peña, líder del dominio de Privacidad y Seguridad de la Información de la Oficina TIC del Minagricultura, quien nos hablará sobre las situaciones de seguridad más comunes que se pueden presentar en un ecosistema digital, más exactamente de los ciberataques.
Hola Rubén gracias por acompañarnos en este episodio, qué te parece si para iniciar le contamos a nuestros oyentes ¿qué es un ciberataque?
Ing. Rubén Peña: Un saludo a todos nuestros oyentes, muchas gracias Nidia por la invitación y claro que sí, un ciberataque no es una cosa diferente que un ataque que se ejecuta a través de redes de comunicación, es decir, que utiliza una red informática para su propagación. Esto es debido a que los ciberdelincuentes se aprovechan del desconocimiento de los usuarios para cometer actos delictivos.
Nidia Galindo: De acuerdo a lo anterior Rubén, ¿existe alguna clasificación de los ciberataques?
Ing. Rubén Peña:Claro que sí, existen ciberataques dirigidos a plataformas tecnológicas que tienen como finalidad explotar alguna vulnerabilidad y ciberataques dirigidos propiamente a las personas, en donde los ciberdelincuentes buscan aprovecharse del desconocimiento de los usuarios para obtener reconocimiento o incluso algún beneficio para sí mismos o para un tercero. Hoy hablaremos específicamente de los ciberataques dirigidos a las personas.
Nidia Galindo: Teniendo en cuenta lo que mencionas Rubén, ¿cómo pueden los ciberdelincuentes materializar un ciberataque y aprovecharse de ese desconocimiento de los usuarios?
Ing. Rubén Peña: Realmente hay muchas maneras, pero la mayoría de los ciberdelitos (es decir delitos informáticos) se materializan es a través de los ciberataques de ingeniería social y de malware.
Nidia Galindo: Para adentrar un poco más en esta problemática cibernética a los oyentes, cuéntanos ¿qué es un ataque de ingeniería social?
Ing. Rubén Peña: Los ataques por ingeniería social se basan en un conjunto de técnicas dirigidas a nosotros, los usuarios, y su principal objetivo es conseguir que revelemos información personal o incluso que permitamos al atacante tomar control de nuestros dispositivos.
Este tipo de ataques por lo general se propagan a través de correos electrónicos. Los ciberdelincuentes envían mensajes a las víctimas, con asuntos urgentes o promociones muy llamativas, incluso fingen ser una entidad bancaria o un ente de control, que persuaden a las víctimas a través de correo electrónicos a hacer clic en enlaces que dirigen a sitios web fraudulentos (a esto se le conoce como phishing), los mensajes también pueden contener invitaciones a los usuarios a descargar archivos adjuntos, o incluso les sugiere compartir datos que el atacante pide en sus mensajes.
Nidia Galindo: Bueno Rubén, y ¿cómo pueden hacer los usuarios de Minagricultura para protegerse de los ataques de ingeniería social?
Ing. Rubén Peña: Pues Nidia, el principal consejo que le puedo brindar a los usuarios es que sean precavidos y lean los mensajes detenidamente, especialmente si se trata de mensajes remitidos por entidades con peticiones urgentes, promociones o mensajes demasiado atractivos.
Nidia Galindo: Perfecto Rubén, que otras pautas pueden seguir nuestros oyentes para evitar ser víctimas de phishing:
Ing. Rubén Peña: Inicialmente, detectar errores gramaticales en el mensaje, y si se trata de un asunto urgente o acerca de una promoción muy atractiva, es muy probable que se trate de un fraude.
Por otro lado, revisar que el enlace coincida con la dirección a la que apunta, y, en cualquier caso, debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar. Nunca ingresar a la página web de su banco a través de un enlace que recibió en un correo electrónico.
También se debe comprobar el remitente del mensaje, no contestarlo nunca y eliminarlo.
Y, por último, recuerden reportar cualquier situación sospechosa.
Nidia Galindo: Listo Rubén, seguro nuestros oyentes tendrán en cuenta estas recomendaciones y las seguirán al pie la letra a fin de evitar ser víctimas de ciberataques por medio de Ingeniería Social, ahora cuéntanos respecto a los ataques de tipo Malware, de qué se tratan.
Ing. Rubén Peña: Por supuesto Nidia, para contextualizar un poco a nuestros oyentes frente a este tema, les cuento que recientemente en el Ministerio se están recibiendo este tipo de ciberataques, en donde los ciberdelincuentes a través de mensajes de Ingeniería Social llaman la atención de los usuarios y los persuaden para descargar archivos adjuntos o acceder a enlaces en Internet para descargarlos. Por lo general el asunto de los mensajes trata de facturas, comparendos, citaciones a juzgados, demandas, entre otros, e indica a los usuarios que deben acceder a los archivos para conocer el contenido.
Estos archivos contienen virus, que en el momento en que son ejecutados por las víctimas instalan programas dañinos que se propagan en la red infectando aplicaciones, pudiendo llegar a modificar o eliminar los archivos almacenados en los equipos de cómputo. Son capaces de dañar un sistema, eliminando o corrompiendo datos esenciales para su correcto funcionamiento.
Nidia Galindo: Preocupante Rubén, y cuéntanos ¿cómo podemos protegernos de estos ataques?.
Ing. Rubén Peña: Sí Nidia, es bastante complicado controlar esta situación, pero al igual que para protegernos de los ciberataques de Ingeniería Social, debemos ser precavidos, desconfiar de mensajes de dudosa procedencia, pero, sobre todo, no descargar ni abrir o ejecutar archivos contenidos en correos electrónicos de los cuales no tenemos conocimiento.
Recordemos que si se infecta nuestro equipo es bastante probable que no sea el único y que toda la red quede expuesta.
Nidia Galindo: Ya para finalizar Rubén ¿qué deben tener en cuenta nuestros oyentes o qué deben hacer si sospechan que a sus correos ha llegado un mensaje de dudosa procedencia?
Ing. Rubén Peña: Deben tener en cuenta que la Oficina TIC puede ayudarlos para evitar que sean víctimas de un ciberataque, solo deben reportar cualquier situación sospechosa.
Nidia Galindo: Excelente Rubén, muchas gracias por acompañarnos en este episodio de ¡No te expongas!, a todos nuestros oyentes, esperamos que este contenido haya sido de su total interés y nos vemos en una próxima edición.