Cada día nuestros datos personales están en constante riesgo de ser robados o utilizados sin nuestro consentimiento.

5 razones por las que cualquiera puede obtener tus datos y cómo protegerte de ellos

1.Usas contraseñas débiles

Uno de los mayores riesgos para tus datos personales es el uso de contraseñas débiles o fáciles de adivinar. Muchas personas utilizan la misma contraseña para varias cuentas en línea, lo que significa que si un hacker obtiene acceso a una de ellas, todas las demás estarán en riesgo. Es importante utilizar contraseñas complejas para cada cuenta y actualizarlas regularmente.

Una forma de proteger tus accesos es potenciar tu ciberseguridad con gestores de contraseñas. Estos programas te permiten almacenar de forma segura tus contraseñas y generar contraseñas nuevas y seguras automáticamente. De esta manera, puedes asegurarte de que tus cuentas en línea estén protegidas y de que no estás utilizando la misma contraseña en varios lugares.

2.Las brechas de seguridad

Otro riesgo para tus datos personales son las brechas de seguridad en las empresas que almacenan tus datos. A menudo, estas brechas son causadas por errores humanos o por la falta de medidas de seguridad adecuadas. Cuando se produce una brecha de seguridad, los hackers pueden obtener acceso a tu información personal, como tu nombre, dirección, número de seguro social y datos bancarios.

Para protegerte de las brechas de seguridad, es importante que elijas empresas que tomen en serio la seguridad de tus datos personales. Busca empresas que utilicen medidas de seguridad como el cifrado de datos y la autenticación de dos factores y que tengan fuertes medidas anti violaciones a la protección de datos. Además, asegúrate de cambiar tus contraseñas regularmente y utilizar contraseñas únicas para cada cuenta.

3.Caes ante el phishing

El phishing es una técnica utilizada por los hackers para obtener información personal de forma fraudulenta. Los hackers envían correos electrónicos o mensajes de texto falsos que parecen legítimos, solicitando información personal, como contraseñas, números de tarjeta de crédito o información de identificación personal. Si proporcionas esta información, los hackers pueden utilizarla para acceder a tus cuentas en línea o incluso para robar tu identidad.

Para protegerte del phishing, es importante que siempre verifiques la autenticidad de los correos electrónicos o mensajes de texto que recibes antes de proporcionar información personal. Nunca hagas clic en enlaces sospechosos o descargues archivos adjuntos de fuentes desconocidas. 

4.No proteges de tu identidad

Cuando tus datos personales son robados o utilizados sin tu consentimiento, tu identidad está en riesgo de ser robada. Los ladrones de identidad pueden utilizar tu información para abrir cuentas bancarias, solicitar tarjetas de crédito o incluso solicitar préstamos en tu nombre. 

Para proteger tus datos verifica la autenticidad de los enlaces que recibes por correo electrónico y redes sociales antes de proporcionar información personal y utiliza un software antivirus y anti phishing confiable para protegerte de posibles fraudes. También es recomendable revisar regularmente tus informes de crédito para detectar cualquier actividad sospechosa o no autorizada.

5.Descuidas la seguridad de tus finanzas 

Tus datos financieros, como tus números de tarjeta de crédito y tus cuentas bancarias, son especialmente sensibles y pueden ser utilizados para cometer fraude financiero. Si alguien obtiene acceso a tus datos financieros, puede realizar compras en línea o incluso retirar dinero de tus cuentas bancarias sin tu conocimiento. La protección de tus datos financieros es esencial para proteger tus finanzas y evitar el robo de identidad financiera.

Asegúrate de no compartir información financiera sensible a través de correos electrónicos o mensajes de texto no solicitados. Siempre verifica la autenticidad del sitio web antes de ingresar información financiera y utiliza un software antivirus y anti phishing confiable para protegerte de posibles fraudes financieros.

Proteger tus datos personales es una responsabilidad compartida entre tú y las empresas que utilizas en línea. Utilizar contraseñas únicas y complejas para cada cuenta, elegir empresas que tomen en serio la seguridad de tus datos personales y protegerte del phishing son algunas de las medidas que puedes tomar para asegurarte ante los riesgos en línea. 

Las capacidades de la nueva inteligencia artificial ChatGPT pusieron a esta herramienta en el centro del debate tecnológico. Múltiples usuarios y expertos en diferentes campos experimentan con la versión de prueba y analizan cómo se desenvuelve ante sus distintas órdenes, ya sea escribir la vida de Cervantes como una canción de rap, detectar errores en el código de una aplicación o explicar las ondas gravitacionales en un lenguaje accesible para un niño de 10 años. El problema, según alertaron varias empresas de ciberseguridad, es que los grupos de ciberdelincuentes también pueden aprovechar esas capacidades.

ChatGPT puede preparar código informático, incluso de capacidades ofensivas. Sin embargo, uno de los factores más preocupantes para los especialistas es que pueda ayudar a los grupos de cibercriminales a mejorar su léxico, no sus virus. “Aunque ChatGPT no está diseñado para un uso criminal, puede ayudar a los ciberatacantes, por ejemplo, a escribir correos electrónicos de phishing creíbles y personalizados”, explica Vladislav Tushkanov, de la firma de ciberseguridad Kaspersky.

El phishing es un tipo de fraude online en la que los atacantes se ponen en contacto con los usuarios y, suplantando la identidad de empresas o instituciones públicas, intentan engañarlo para que clickee en enlaces maliciosos o descargue archivos infectados. Este tipo de estafa se reproduce desde hace más de una década a través del correo electrónico pero lejos de desaparecer, se está extendiendo a nuevos campos gracias a la mayor facilidad para acceder a datos personales que permiten adaptarlas y aumentar sus posibilidades de éxito. En los últimos años se hizo habitual en los mensajes SMS o incluso en las búsquedas de Google. También se reproduce a través de WhatsApp suplantando a familiares y amigos.

Uno de los principales consejos que ofrecen los especialistas para no caer víctima de phishing es prestar atención al mensaje. “Muchos de los correos de phishing contienen errores ortográficos y de redacción, no son propios de entidades debido al uso de traductores automáticos”, explica por ejemplo la Guía para aprender a identificar fraudes online del Instituto Nacional de Ciberseguridad (Incibe) de España. Aquí es donde entra en juego ChatGPT, puesto que la inteligencia artificial es capaz de redactar cualquier tipo de email o mensaje sin ninguna falta de ortografía y con el vocabulario que usaría una institución pública.

De esta forma, ChatGPT puede avisar de una multa sin pagar, de un acceso no autorizado a la cuenta bancaria, de una nueva oferta en un negocio en el que somos compradores habituales y otros ganchos habituales que los cibercriminales lanzan a los usuarios para que clickeen en enlaces maliciosos. En las pruebas realizadas por elDiario.es, la inteligencia artificial redactó varios correos en español con esta temática tras recibir la orden de hacerlo en otros idiomas:

En algunas de las pruebas realizadas por este medio ChatGPT detectó algo inusual e incluyó un aviso o “notas” al final de su correo con avisos para el usuario. En algunas ocasiones lo hizo en español para advertir que para cumplir con las leyes locales es necesario “revisar la normativa de tu país o ciudad”. En una ocasión en el que el enlace de contacto facilitado hacía referencia al phishing, ChatGPT se negó a redactarlo:

No obstante, al eliminar la palabra “phishing” de la petición, procedió a cumplir con la orden. “Es cierto que cuando esta herramienta detecta una mala intención la rechaza, pero se ha comprobado que actualmente, reorientando la pregunta, es posible acabar saltándose estas barreras”, explica a elDiario.es Eusebio Nieva, de la firma de ciberseguridad Check Point.

“Escribir mensajes personalizados suponía hasta ahora un gran esfuerzo para los ciberdelincuentes, pero con ChatGPT ya no será así: permite crear correos de phishing persuasivos, personalizados y masivos. De este modo, se prevé que los ataques de éxito basados en este modelo de Inteligencia Artificial crecerán”, inciden desde Kaspersky.

Virus informáticos configurados con IA

Uno de los usos de ChatGPT que más está llamando la atención de los especialistas es su capacidad para trabajar con código informático. Puede analizarlo, interpretarlo, corregirlo y mejorarlo. Como en el caso de los lenguajes naturales, estas habilidades pueden ser explotadas por cualquier persona independientemente de sus fines.

Según los datos facilitados por Check Point, “en las últimas semanas se pudieron recopilar pruebas de que algunos ciberdelincuentes están comenzando a comercializar diferentes herramientas de malware desarrolladas a través de ChatGPT, a través de los foros de la Dark Net. Un incipiente interés que se está extendiendo entre los ciberdelincuentes de todo el mundo, incluyendo ya a países como Rusia, que están comenzando a saltarse las restricciones para el acceso a OpenAI existentes en su territorio”, dice Nieva.

En los foros de la Internet oscura donde se produce la compraventa de malware y de información valiosa para llevar a cabo ataques informáticos, los investigadores ya detectaron casos en los que los cibercriminales dicen estar usando ChatGPT. “El 21 de diciembre de 2022 un ciberdelincuente apodado USDoD publicó un script en Python al que se refirió como ”el primer script que había creado“. Tras este comentario, cuando otro ciberdelincuente comentó que el estilo del código se parecía al de OpenAI, USDoD confirmó que esta novedosa tecnología le echó una ”buena mano para terminar el script con un buen alcance“. Esto podría significar que los atacantes que tienen poca o ninguna habilidad de desarrollo, podrían aprovecharla para desarrollar herramientas maliciosas y ganar en capacidades técnicas”, refleja Nieva.

Aunque las firmas de ciberseguridad recuerdan que “ChatGPT no es capaz de convertirse en un sistema de piratería autónomo”, sí concuerdan en que puede ayudar a que aquellos atacantes de menos nivel mejoren tanto la credibilidad de sus ganchos como la efectividad del código malicioso que utilizan. Aunque usuarios y empresas “están cada vez más protegidos”, los especialistas recuerdan que existe “una carrera constante frente a unos ciberdelincuentes cada vez mejor organizados”.

Por ello, tanto estas firmas piden como los organismos de ciberseguridad a los ciudadanos que se mantengan vigilantes y que en el caso de los intentos de phishing, presten atención a las otras señales de alarma características de estas estafas.

CC

La Unidad Fiscal Especializada en Cibercrimen (UFECI) advirtió en las últimas horas sobre la detección de una maniobra conocida como phishing (apoderamiento mediante engaño de datos personales) realizada a través de correo electrónico con la que se toma el control de cuentas de homebanking del Banco Provincia de Buenos Aires. Días atrás, había hecho lo mismo con cuentas del Banco Galicia.

¿Pero qué es phishing?

La palabra phishing quiere decir suplantación de identidad.

Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.

¿Qué son los correos electrónicos falsos?

Son correos electrónicos que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.

Estos correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.

En general estos correos solicitan:

¿Qué datos desean obtener?

Los ciberdelincuentes desean obtener:

Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre.

Una forma de verificar si fuiste víctima de una ataque de phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste.

¿Cómo puedo saber si los mensajes o correos son un intento de phishing?

Es necesario prestar atención a los detalles como por ejemplo:

En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

¿Cómo puedo prevenir el phishing?

¿Se puede denunciar el phishing?

Si, podés denunciarlo en las unidades fiscales especializadas:

Con información de Ministerio de Justicia y Derechos Humanos

IG

La Unidad Fiscal Especializada en Cibercrimen (UFECI) advirtió en las últimas horas sobre la detección de una maniobra conocida como phishing (apoderamiento mediante engaño de datos personales) realizada a través de correo electrónico con la que se toma el control de cuentas de homebanking del Banco Provincia de Buenos Aires.

La advertencia de la Fiscalía a cargo del fiscal general Horacio Azzolin, según publicó el Ministerio Público Fiscal de la Nación, tiene su origen en una serie de denuncias realizadas por personas que recibieron en sus correos electrónicos un mensaje con el logo y los colores del banco en el que les solicitan que ingresen a un enlace provisto en el mismo correo.

Ese enlace dirige a una página en apariencia similar a la verdadera con la que operan los clientes de la entidad, que tiene campos para consignar el usuario y contraseña.

Allí es donde se concreta la sustracción de datos personales, pues una vez que el cliente consigna su usuario y contraseña, las personas ocultas detrás del falso mensaje reciben esos datos y pueden acceder a las cuentas bancarias y tomar su control para realizar operaciones.

Los mensajes engañosos, regularmente con errores de redacción, fundan la petición de las credenciales del cliente en motivos de seguridad, con diferentes variantes.

Además, informan que la cuenta fue bloqueada y que es necesario realizar una operación de confirmación de los datos.

Uno de esos mensajes, señala: “Estimado cliente: le informamos que su cuenta de Banco Provincia ha sido suspendida debido a que sus datos necesitan realizar una actualización, y restablecer el acceso al servicio. Sólo te llevará unos minutos realizar dicho proceso” (sic).

Otro mensaje dice: “Te informamos que tu Cuenta del Banco Provincia posee un inicio de sesión inusual debido a esto hemos suspendido tu cuenta por actividad inusual, para restablecerla y aumentar su seguridad debe hacer el proceso de confirmación (OBLIGATORIO)” (sic).

Según informó la UFECI, este tipo maniobras dirigidas a la sustracción de datos personales no son nuevas, pero por lo general, cambia la fachada utilizada para presentarse ante diferentes grupos de víctimas.

Desde 2020, se generaron diversas campañas de envíos de este tipo de correos a un gran número de destinatarios a nombre de diferentes bancos o firmas comerciales, como billeteras digitales y cuentas de correo (que una vez ganadas son usadas para, a su vez, distribuir correos de este tipo) o servicios de streaming como Netflix.

Hace unas semanas, la UFECI realizó una advertencia similar por mensajes dirigidos a clientes del Banco de Galicia.

Por eso, desde la UFECI se recomienda verificar siempre la dirección de correo del remitente y, si no es la oficial del banco, asumir que es falso.

Ante la duda, se sugiere contactarse con el banco o ingresar al homebanking sin seguir el enlace remitido en el correo recibido, ni buscar la URL utilizando buscadores.

Una práctica adecuada y segura es ingresar al homebanking desde la página oficial del banco.

La UFECI solicita que, quien advierta accesos no autorizados a su cuenta, dé aviso al banco y recurra a las autoridades locales para concretar su denuncia.

En la Ciudad de Buenos Aires pueden realizarse denuncias llamando a la línea de emergencias 911.

Con información de agencias.

IG

Una nueva campaña de 'phishing' atacó las cuentas de Instagram de varias empresas e 'infuencers' desde agosto de 2021, y los cibercriminales exigen a las víctimas que paguen un rescate para poder recuperar el acceso.

Esta serie de ataques se aprovecha de que habitualmente las organizaciones se enfocan en las amenazas tradicionales y pueden dejar desprotegidas otras plataformas como las redes sociales, como informó la compañía de ciberseguridad Secureworks, que ha descubierto la amenaza, en un comunicado.

A través de una campaña de 'phishing', los cibercriminales envían a las víctimas mensajes haciéndose pasar por Instagram en los que, bajo el pretexto de que una imagen de la cuenta han infringido el 'copyright', busca convencer a los usuarios de que hagan clic en un botón que se hace pasar por el proceso de apelaciones.

Si el usuario hace clic, esto le conduce a una página con un formulario que le pide la contraseña de su cuenta, con lo que los atacantes pueden hacerse con su control y cambiar las claves de acceso y el nombre de usuario.

Los ciberdelincuentes también cambian la descripción de la cuenta de Instagram y añaden el mensaje “esta cuenta está retenida para venderse a su propietario”, junto con un enlace de WhatsApp que permite entrar en contacto con los autores para negociar el precio del rescate.

La campaña, que arrancó en agosto de 2021 y que se advirtió por primera vez en octubre, se dirigió ya contra múltiples cuentas de empresas e 'influencers' de todo el mundo, a las que reclamó cifras de hasta 40.000 dólares en Bitcoin como rescate.

Los responsables de la campaña utilizan números de teléfono procedentes de Rusia y Turquía, según informó Secureworks, que también descubrieron más indicadores que señalan que los ataques proceden de este país de Asia.

Con información de Europa Press.

IG

Un proyecto de ley para “promover la incorporación de mejores hábitos en el uso de las claves personales de acceso, que son la puerta de ingreso a datos personales y patrimoniales” fue presentado en la Legislatura bonaerense.

La iniciativa de la senadora del Frente de Todos (FdT), Gabriela Demaría, pretende establecer el “Día de la Protección de las Claves de Acceso Personal en el entorno digital en el ámbito de la provincia de Buenos Aires”.

En un comunicado, se destacó que la propuesta parlamentaria “pretende abordar una problemática que se instaló en los últimos años en un contexto donde la utilización de medios informáticos para operar en distintos ámbitos de la vida cotidiana ha crecido exponencialmente”.

En ese marco, se propone que el primer jueves de mayo de cada año se realicen a lo largo de la Provincia actividades informativas y de capacitación para concientizar a la población sobre la importancia de preservar la identidad digital frente a su robo o suplantación y tomar precauciones que eviten exponer datos personales.

La fecha seleccionada va en línea con las recomendaciones internacionales para la concientización respecto de la seguridad informática.

En los fundamentos del proyecto, Demaría, presidenta de la Comisión de Usuarios y Consumidores del Senado bonaerense, explicó que “entre las acciones de ciberseguridad recomendadas, se encuentra la de cambiar las contraseñas periódicamente y no utilizar el mismo patrón para todas las cuentas y accesos”.

“Se aconseja cambiar la antigua contraseña por una más fuerte; contar con uno o dos factores de autenticación; proteger con contraseña el router wifi; no guardar contraseñas en la computadora o celular; desloguearse cuando se termina de utilizar un programa; remover periódicamente archivos temporarios de internet”, dijo.

La iniciativa, que está en tratamiento en las comisiones del Senado, detalla algunas de las modalidades utilizadas en ciberdelitos para vulnerar la seguridad, como el phishing, donde se adopta la identidad de una entidad confiable, empresa y banco, y se logra manipular al usuario o usuaria para que ingrese sus datos personales.

Otro es el ataque producido por la prueba de diferentes combinaciones al azar, intercambiando nombres, letras y números, hasta que da con el patrón correcto; y a la vez se producen otras estadas por medio de programas capaces de registrar cada pulsación de tecla realizada en una computadora o pantalla, para luego enviar esa información grabada a un servidor externo.

“El marco constitucional y convencional garantiza el derecho a la identidad, a la privacidad y a la intimidad y ofrece herramientas para su protección efectiva”, dijo la legisladora y fundamentó que “la transformación operada en los modos de vinculación, de consumo y de trabajo que experimenta el mundo hace necesario reforzar la salvaguarda en esta faceta que se denomina identidad digital”.

Con información de agencias.

IG