Nacionales
Ciberseguridad: Protéjase de los secuestradores de datos
Foto: Cortesía
Esta viernes 20 de mayo, el subgerente de Seguridad de la Información y Ciberseguridad en Banco CUSCATLAN, Carlos Aguiluz, explicó a través de una conferencia sobre el ‘secuestro de datos’, que es la traducción de ‘ransomware’ al español.
Aguiluz aseguró que esta modalidad de ciberataque consiste en un ‘software’ extorsivo: “Su finalidad es impedirle usar su dispositivo hasta que haya pagado un rescate”.
Estos ataques tienen tres pasos:
- El ‘software’ malicioso se introduce en un dispositivo
- ‘Secuestra’ archivos o incluso el sistema operativo, lo que hace que la víctima del ‘ransomware’ no pueda acceder a ciertas partes de su dispositivo
- El atacante pide una recompensa por ‘liberar’ los archivos o levantar los bloqueos
Cabe mencionar que esto no solo afecta a los usuarios individuales en casa, pues el ‘ransomware’ suele ser una modalidad recurrente para vulnerar a empresas, por el valor que pueden encontrar los ciberdelincuentes en los datos y en los sistemas.
Esto es lo que debes saber:
¿Qué es Ramsomware? Es un tipo de ataque informático que los ciberdelincuentes ejecutan habitualmente a través de un archivo adjunto en un correo electrónico. Si el usuario descarga el archivo en su equipo, este software malicioso toma el control del mismo, «secuestra» la información y la cifra, dejándola inaccesible.
Después, los atacantes piden un rescate económico al usuario o empresa, a cambio de restablecer el correcto funcionamiento del sistema y de descifrar y devolverle su información.
¿Se debería pagar el rescate de los datos? No se recomienda pagar el rescate en caso de sufrir un ataque de este tipo, dado que no existe ninguna garantía de recuperación de la información, aunque se realice el pago. Además, pagar la cantidad solicitada puede dar luz verde a los ciberdelincuentes para realizar otro ataque al mismo usuario o empresa para exigirle una mayor cantidad de dinero.
¿Qué es Phishing? Es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una empresa conocida o una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta, para que introduzca su usuario, la contraseña de acceso a la banca digital, token, número de tarjeta de crédito, DUI, etc.
¿Cómo podemos identificar el Phishing? Estos correos electrónicos fraudulentos, aunque suelen incluir imágenes de marca de la entidad, algunas veces contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.
¿Adicional al envió de links, que otros riesgos existen en estos correos de Phishing? Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.
¿Existen variantes de Phishing? Si, Este tipo de ataque también es ejecutado por los ciberdelincuentes a través de mensajes SMS (smishing), llamadas telefónicas (vishing), códigos QR.
¿Qué es Smishing? Es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una empresa legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios.
Estos mensajes suelen tener un carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace que contienen para que proporcione sus datos privados en la página web fraudulenta a la que los ciberdelincuentes intentan redirigir desde dicho enlace.
¿Qué es Vishing? Es una estafa ejecutada a través de llamadas telefónicas en las que los delincuentes suplantan la identidad de empleados de una empresa para obtener información personal confidencial de sus víctimas o para conseguir que instalen un programa malicioso en sus equipos.
Esta modalidad de ingeniería social se basa en la manipulación psicológica de las personas que responden a la llamada, ya que los estafadores utilizan un tono alarmista para generarles inquietud y pueden llegar a crear efectos de sonido similares a los de un call center o incluso clonar los audios de la empresa que están suplantando, con el objetivo de que el ataque sea más verosímil. Además, antes de llevar a cabo la estafa, los atacantes buscan en internet y en redes sociales información básica de las personas a las que se van a dirigir para conseguir que la llamada parezca legítima.
¿Qué es QRishing? QRishing (phishing a través de códigos QR). Los códigos QR (códigos de respuesta rápida, por su traducción del inglés) contienen enlaces que redirigen a contenidos alojados en páginas web. Los teléfonos móviles inteligentes los escanean cuando se coloca la cámara sobre ellos mediante una aplicación descargada por los usuarios (aunque en la actualidad la mayoría de dispositivos ya incluyen de serie, entre sus funcionalidades básicas, la de lectura de estos códigos).
Los ciberdelincuentes, aprovechan las funcionalidades de los códigos QR para redirigir a los usuarios a páginas web fraudulentas. Estos correos electrónicos redirigen a páginas web que suplantan la identidad de una empresa y solicitan a los usuarios su información privada, como sus claves de acceso, o a páginas infectadas con software malicioso (malware), etc.
El español Daniel Arnavat Carbajallido y la salvadoreñas Patricia Elizabeth Cruz Andrade, fueron condenados a tres años y seis meses de prisión por el delito de administración fraudulenta.
Los dos fueron condenados en calidad de ausentes ya que luego de desfalcar a la empresa Livisto S.A de C.V., huyeron para evadir la justicia.
En el fallo emitido por el Tribunal Primero de Sentencia de Santa Tecla, departamento de La Libertad, se les declaró rebeldes y se les girará nueva orden de captura para que al ser localizados sean enviados a un centro penal a cumplir la condena.
Según la acusación que la Fiscalía General de la República presentó, la administración fraudulenta la cometieron entre el 2016 y 2018, cuando se aprovecharon de sus funciones gerenciales y de dirección en la empresa Livisto S.A de C.V., una sociedad ubicada en Zaragoza, La Libertad.
Las indagaciones realizadas por el ministerio público evidenciaron que los imputados incurrieron en anomalías contables para desfalcar a la empresa por un monto de $3 millones. La entidad afectada se dedica a fabricar y vender productos veterinarios.
Para ejecutar el desfalco constituyeron tres empresas las cuales las convirtieron en proveedores exclusivos de la sociedad afectada y le vendieron con sobreprecio, para así obtener un provecho personal, según la investigación que realizó el ministerio público y que fue judicializada en los tribunales del departamento de La Libertad.
En el caso de Claudia Rebeca Suárez Girón, el tribunal dictó un sobreseimiento, es decir que la pena se extingue por su fallecimiento, la mujer era la única que fue detenida por la Policía Nacional Civil (PNC), en septiembre de 2020.
El trabajo de la Fuerza Armada ha sido clave para la reducción de hechos delictivos. Foto Ministerio de Defensa.
El ministro de Defensa, René Francis Merino Monroy, aseguró que el apoyo de la Fuerza Armada en acciones de seguridad pública permite que la Policía se dedique a la investigación y desarticulación de bandas organizadas que pretenden surgir para dedicarse al hurto y robo.
«Las operaciones que se realizan con la Policía Nacional Civil van mucho más allá de perseguir pandilleros, de evitar que se cometan homicidios. También abarcan el área del respeto a la propiedad privada y evitar que se vayan formando bandas delincuenciales que afecten la paz y tranquilidad del pueblo salvadoreño», indicó el funcionario.
Agregó «la Fuerza Armada tiene una de las misiones, que es nuestro despliegue en todo el territorio nacional, de tal manera que con ese despliegue nosotros logramos mantener el control del territorio junto con la Policía, obviamente, pero le permite también a la Policía Nacional Civil dedicarle tiempo, el tiempo que se requiere a la investigación de este tipo de delitos [robo y hurto] que de igual manera afectan a la población».
Merino Monroy señaló que los grandes resultados, obtenidos en este sentido, se deben a la integración de la Policía, Fuerza Armada y la Fiscalía, impulsada desde el Gobierno.
«Este tipo de operaciones es un reflejo de esa política de seguridad del señor presidente de la república, la cual ha logrado, entre otras cosas, integrar dos instituciones vitales para la paz y tranquilidad de los salvadoreños, como son la Policía Nacional Civil y la Fuerza Armada y, por supuesto, el área que le corresponde a la Fiscalía General de la República», expresó el ministro.
Merino Monroy afirmó que la institución castrense continuará apoyando la Policía para llevar paz y tranquilidad a la población. «Cuando nosotros decimos que El Salvador es el país más seguro, a todos nos viene a la mente un país tranquilo, un país donde no nos tengamos que preocupar por ningún problema y no solamente, como repito, es la reducción de los homicidios, sino aquella tranquilidad que cualquier salvadoreño pueda dejar sus pertenencias en cualquier lugar y nadie debería de hurtársela o robársela», dijo Merino.
La Dirección de Obras Municipales (DOM) informó que llevan un 90 % de avance en la construcción del puente sobre el río El Jute, en el distrito de Zaragoza, municipio de La Libertad Este.
«Con la colocación de 67 metros cúbicos de concreto hidráulico en la losa de un puente sobre el río El Jute, en el distrito de Zaragoza, La Libertad Este, la DOM registra un 90% de avance de obra», señaló la institución.
El puente en construcción beneficiará a más de 2,000 habitantes de la zona, indicó la DOM.
Esta obra será de 26.80 metros lineales de longitud, 8.10 de ancho y 7 metros de altura; además contará con acera peatonal y se unirá a otros proyectos que ha hecho la DOM que consisten en el mejoramiento de más de 2.5 kilómetros de calles rurales.
También unirá la hacienda Corinto del distrito Zaragoza con la carretera al Puerto de La Libertad.
La DOM detalló que como parte del proceso de construcción se han colocado 30 centímetros de espesor de concreto y para ello han trabajado 35 miembros de las cuadrillas de la institución.
Además de la edificación del puente, las obras en la zona incluyen el mejoramiento vial de 120 metros con capa de suelo cemento de 20 centímetros, un espesor de concreto hidráulico de 15 centímetros y se ha dividido en 60 metros a cada costado.
