Un estudio revela cuántas personas tienen malos hábitos sobre su seguridad informática.
Si no puede ver el contenido hagaclick aquí.
A unos 226.300 usuarios uruguayos de Internet mayores de 12 años le hackearon su cuenta de Facebook o de otra red social en el último año, según el Informe de Indicadores de Seguridad de la Información elaborado por la empresa Datasec y el Grupo Radar. Esto equivale al 10% de los internautas locales.
El 2% de esas personas afectadas afirma haber sufrido un "daño importante" tras el hackeo, y el otro 2% un "daño menor". Esto significa que 90.520 usuarios tuvieron algún problema tras el hackeo. Es decir, que le escribieron en su muro de Facebook o en su cuenta de Twitter, le borraron amigos, demoró mucho en recuperar la cuenta o quizás no pudo volver a tenerla, comenta Reynaldo de la Fuente, director de Datasec. "La gente no se cuida y no es consciente de los riesgos que corre", agrega.
El mecanismo para concretar el hackeo pudo haber sido de un conocido o un extraño que obtuvo la contraseña de algún modo.
Uno de los mayores problemas que De la Fuente detecta en los usuarios uruguayos es que se la dicen a sus seres queridos como "un gesto de confianza". "Si alguien te pide la contraseña, lo tenés como algo correcto dársela por la confianza que tenés con un amigo o tu pareja. En otros países no está bien visto", comentó. En este sentido, el 21% de los usuarios confiesa conocer contraseñas importantes de otros usuarios.
También el 10% de los usuarios uruguayos manifestó que le hackearon su cuenta de correo electrónico. Un 5% sufrió un daño tras esa vulneración.
Todos estos datos fueron compartidos con la Agencia del Gobierno Electrónico (Agesic) "La idea es mostrarle a las instituciones que tienen que trabajar sobre los clientes y el público final", puntualizó.
El cuento del tío 2.0.
El phishing es una de las técnicas de ciberataque más frecuente que sufren los uruguayos. Los hackers suelen enviar correos electrónicos (o mensajes a través de Facebook) a los usuarios haciéndose pasar por bancos u otro tipo de servicios. En esos mensajes hay ofertas tentadoras que, para acceder a ellas, se pide información personal como correo electrónico y contraseña. Los usuarios creen que es el servicio real y otorgan su información. "Es abusar de la confianza del usuario y la gente cae", comentó De la Fuente.
Esta técnica afectó al 24% de los usuarios uruguayos mayores de 18 años, de los que un 2% aseguró haber sufrido algún tipo de daño tras la concreción del ataque.
En este informe, el segundo que realiza Datasec, investiga el ransomware. Este ciberataque consiste, por ejemplo, en que el hacker envía un enlace por intermedio del chat de Facebook diciendo que su computadora ha sido infectada y que necesita descargar un programa. La persona cliquea y descarga el software. Inmediatamente, los archivos de su computadora quedan en manos de un hacker, que pasa a tener un control sobre la PC. Para recuperar el dominio, el hacker pide que se le pague cierta cantidad de dinero. Algunos lo pagan y otros no.
El 93% de los uruguayos asegura que nunca sufrió un ataque de esta naturaleza, el 3% no lo sabe y el 4% afirma que lo sufrió pero que no llegaron a causarle ningún perjuicio.
Una de las formas de no sufrir daños es realizar un respaldo de los archivos más importantes que tengan los usuarios para no pagar ese rescate.
No hay cultura.
El 31% de los usuarios uruguayos asegura que no respalda nunca su información. Esto implica, según Datasec, que están "seriamente expuestos" a perder sus archivos en caso de un hackeo. Solo hay un 23% que afirma estar respaldando "continuamente" su material en Dropbox, Google Drive u otros servicios de almacenamiento "en la nube".
De la Fuente hace una analogía con el tránsito. "Hoy todos somos conscientes de que hay un problema de seguridad vial. Pero hace 15 años no éramos conscientes de los escenarios de riesgo. Con la seguridad informática pasa lo que sucedía hace más de una década con los accidentes en la calle: la gente no es consciente", manifestó.
Los consultores en seguridad informática sugieren a los usuarios utilizar distintas contraseñas para todos los sitios que manejan. Esto facilita, aseguran, tener mayores capas de seguridad y minimizar las posibilidades de ser atacado.
El 55% de los usuarios uruguayos asegura utilizar contraseñas diferentes y más complejas para ciertos sitios, sin importar si se lo piden. El 45% dice no utilizarlas.
Los sitios y servicios suelen sugerir funciones de privacidad "más estrictas" para sus usuarios. El 25% asegura no tomar ninguna de estas sugerencias y no adoptar ninguna prevención básica de seguridad.
Según De la Fuente, los nativos digitales tienen hábitos de seguridad informática menos saludables que los más adultos. Por eso aboga por intensificar las campañas de educación.
La DGI falsa.
El 23 de febrero el Centro Nacional de Respuesta a Incidentes de Seguridad Informática alertó a la población por la circulación de un correo fraudulento que se hacía pasar por la DGI. "Revise su estado de cuenta en uso de tarjetas de crédito", señala el asunto de ese mail. El correo viene con un archivo adjunto que intenta infectar la PC.
12% no usa servicio de antivirus
El 12% de los usuarios no utiliza un servicio de antivirus en su computadora. El 78% utiliza una solución gratuita, mientras que el 10% restante paga por una versión más completa.
El 27% de los usuarios no actualiza el servicio con asiduidad, mientras que el 73% restante sí lo hace. Según los analistas de seguridad informática, esto puede dejar "puertas de entrada" para que hackers puedan ingresar a la computadora, robar información e infectarla de algún modo.
El programa más utilizado por los usuarios uruguayos es Avast (47%), seguido por AVG (21%), ESET Nod 32 (7%). En menor porcentaje aparecen Avira, Norton, Panda, McCaffe, Kaspersky y BitDefender.
Encuesta a unas 2.200 personas
Para llevar a cabo esta encuesta, el Grupo Radar y Datasec encuestaron a 2.202 personas mayores de 12 años, reclutadas mediante avisos contratados en Facebook. Según señala el informe al que accedió El País, "se definieron previamente cuotas por rango de edad, género y estratos de localidades según su población, de acuerdo al universo de usuarios de Internet que surge de la encuesta telefónica realizada". Para corregir el sesgo de la encuestas se ponderaron resultados según altos, medios y bajos usuarios. El universo al que refiere el informe hace hincapié en una población total mayor de 12 años usuaria de Internet de 2.263.000 personas, y 1.955.000 mayores de 18 años.
Un centro detectó 768 ataques
Paralelamente a este estudio, el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy) logró registrar el año pasado 768 incidentes de seguridad informática.
Esta cantidad implicó un crecimiento de un 33% de los ataques de 2015. La mayoría de los incidentes atendidos por el CERTuy fueron de phishing y spam cuya representación es del 43% del total. Según señala el sitio web de este centro, el crecimiento de la cantidad de incidentes se debe a múltiples factores. Uno de ellos es la tendencia mundial de ataques y fraudes cibernéticos, la implementación de nuevos sistemas de detección y una mayor "confianza en CERTuy" por parte de empresas y personas.
INFOGRAFÍAJUAN PABLO DE MARCO