Con el auge postpandemia de las transacciones comerciales vía internet, también crecieron los ciberataques –que se traducen en fraudes electrónicos–, pero sobre todo el robo de credenciales, por parte de ciberdeliencuentes, principalmente en esta época navideña, cuando los movimientos comerciales se incrementan.
Hoy en día se ha registrado una tendencia en el crecimiento de la digitalización de las personas y de las empresas, pues ya mucha gente está acostumbrada a realizar compras en línea y a utilizar infinidad de aplicaciones, sobre todo usar el comercio electrónico. Estos usos ya se convirtieron no en una tendencia, sino en una realidad para todo tipo de usuarios a nivel nacional, pues forman parte de nuestra vida diaria e inclusive las utilizamos de manera constante varias veces durante el día, y que en esta época se incrementan en la compra de regalos, lo cual significa un mayor aumento en los movimientos comerciales, tanto para las personas como para las empresas.
Sin embargo, esta tendencia va acompañada también de un incremento de un ciberdelito que ha estado expandiéndose exponencialmente y es el llamado robo de credenciales, que es la combinación de su usuario y su password.
Lamentablemente es bien conocido que ha habido varias fugas de información de millones de credenciales de diferentes sitios, por lo cual es muy probable que el usuario y password de mucha gente esté disponible en la darkware para su venta, ofreciendo la combinación de usuario con password.
Es necesario comentar que los ciberdelincuentes compran y venden esas llaves o credenciales, y el primer paso es validar en qué portales sirven, ya que no se revenden así nomás, pues primero pasan por un proceso de validación: “A ver, este usuario y este password en qué portales funcionan; funcionan en la aerolínea, funcionan en el banco, funcionan en el de la farmacia, funcionan en el portal de comercio electrónico´.
Los ciberdelincuentes buscan el sitio, es decir, de qué portal es esa credencial y si les resulta útil. Aquí también viene un tema importante: la mayoría de los usuarios repiten su password en diferentes sitios. Eso se considera una mala práctica, porque es muy probable que las puedan utilizar en diversos sitios y en diversos portales. Si usted tiene diferentes passwords para diferentes portales, es más difícil que accedan a sus datos.
Una vez que se hacen estas pruebas, ahora sí se pueden revender esas credenciales validadas y permite que el porcentaje de eficiencia del ataque se incremente notablemente porque se dirige a sitios donde se sabe que va a funcionar.
Por esta razón comparto algunas recomendaciones que podrían ayudar a las personas y a las empresas, a disminuir los riesgos de ser víctimas de estos delitos en la actual temporada de fiestas. En lo que respecta a las sugerencias personales:
1.- No repetir el mismo password en diferentes sitios.
2.- No escribir el password en el algún lugar, por ejemplo, en su libreta de notas o en la libreta de notas en el celular, mucha gente anota sus passwords en éste último.
3.- Cambiar los passwords frecuentemente.
4.- Habilitar la notificación de transacciones tanto en el portal como en su cuenta bancaria.
En el caso de las empresas, también se recomienda:
1.- Estar conscientes de que esto es una realidad y un problema, porque hay muchas empresas que todavía desconocen que estas situaciones se están generando.
2.- Implementar herramientas de prevención de fraude.
3.- Utilizar herramientas que estén basadas en Inteligencia Artificial o Machine Learning para poderlas tener de forma automatizada.
4.- Mantener actualizadas las herramientas, porque los ataques evolucionan a la par de la tecnología.
Rafael Chávez Monroy, Country Manager México de F5.
