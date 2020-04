En estos días de confinamiento pasamos muchas horas delante de las pantallas de nuestros ordenadores y teléfonos móviles por necesidad o por placer. Una práctica que entraña riesgos. Miguel Ángel Arroyo, experto en ciberseguridad, responsable de seguridad en SEMIC, auditor de Sistemas de Información (CISA), fundador de la comunidad Hack&Beers y autor del blog Hacking Etico atiende a COPE para contestar preguntas que todos nos hacemos cada vez que movemos los dedos para descargarnos una aplicación o un juego.

¿Ahora que por motivos evidentes usamos más internet tenemos que estar más pendientes de la seguridad en la red?

Es una cuestión de simple probabilidad porque al haber un mayor volumen de tráfico de internet por ocio y por cuestiones profesionales con el teletrabajo aumenta la probabilidad de que seamos víctimas de algún tipo de ataque. Tenemos que estar más alerta que nunca porque las medidas de seguridad que tenemos en casa probablemente serán menores de las que tenemos en nuestro trabajo. Además, cualquier tipo de comunicación las tenemos que hacer por correo electrónico o videollamadas y toda gestión que pudiéramos hacer en el banco ahora recurrimos a la banca online con el riesgo que eso supone si no se toman medidas para ello.

¿Son seguras las aplicaciones para videollamadas que usamos para comunicarnos con nuestros seres queridos a distancia?

Estas aplicaciones de videollamadas no dejan de ser un software y, como tal, están expuestas a vulnerabilidades y a errores que pueden ser explotadas por ciberdelincuentes. En seguridad hay una máxima: no hay nada cien por cien seguro. Depende de cuál es nuestra postura acerca de estas aplicaciones y de que estén actualizadas. Todo tiene un ciclo de vida y este tipo de software también. El propio fabricante va parcheando las vulnerabilidades para corregirlas. La postura de responsabilidades sería estar atento a esas actualizaciones para que no tengamos esa exposición al riesgo. Ahora está muy de moda la aplicación zoom por sus vulnerabilidades, pero tampoco hay que alarmar a los usuarios ya que el fabricante ha actuado medianamente rápido y ha publicado las actualizaciones, así que si somos usuarios de zoom hay que actualizar el software para no estar expuestos a este riesgo. Sí que han aparecido muchos dominios en internet con nombres muy similares a zoom para intentar suplantar identidad o hacer uso de credenciales o propagación de códigos maliciosos. Además, las vulnerabilidades que han salido han sido para Windows, no afectaban a aplicaciones para móviles. Igualmente, hay que estar atentos por si surgen actualizaciones para corregir vulnerabilidades.

Os dejo aquí mi charla de ayer en la #C0r0n4Con sobre cómo reducir la superficie de exposición de nuestra organización, reduciendo los "Indicadores de Exposición (IoE)", centrándonos en las cuentas de correo. #EmailHarvesting #EmailAssumption #IoEhttps://t.co/JSPpePZVu1 — Miguel A. Arroyo (@Miguel_Arroyo76) April 11, 2020

¿Está aumentando el número de delitos de hackeo, phishing o demás variantes de timos para saquear las cuentas corrientes?

Los malos saben de la situación y se aprovechan lanzando campañas aprovechando el COVID-19 para engañar a través de enlaces o noticias falsas. Se han creado miles de dominios con el objetivo de hacer algún tipo de fraude. Está aumentando la ciberdelincuencia no solo por el correo electrónico sino también por whatsapp. Hay que tener mucho cuidado con los enlaces. Cuando queramos acceder a alguna página web o software siempre debemos hacerlo a través de las fuentes oficiales del propio fabricante o de Google Play o Appstore. No contamos con las mismas medidas de seguridad que en el trabajo a nivel de cortafuegos. Hemos de adoptar una postura de seguridad para que no seamos víctimas de este tipo de amenazas.

Y los menores, ¿están en especial estado de desprotección ante depredadores sexuales en la red en estos días? ¿Hay que estar más encima de ellos para vigilarles?

Ya de por sí esta nueva generación hace bastante uso de las nuevas tecnologías y lo estamos viendo ahora cuando no pueden asistir a clases y han de estudiar solo a través de su ordenador. Los depredadores sexuales siguen siendo los mismos, pero el riesgo de que se puedan topar con alguno de ellos es mayor para nuestros menores. No es que tengamos que estar ahora espiando lo que hagan, pero sí que tenemos que tener cierta vigilancia sin atentar contra su intimidad. Se trata de educarlos en nuevas tecnologías, algo que es bastante difícil por la brecha digital y muchos padres puede que no conozcan ese mundo. Igual que en la calle hay amenazas en internet también las hay.

En resumen, ¿Qué consejos puedes dar desde tu experiencia y conocimiento para una navegación segura?

En primer lugar que el software que usemos siempre actualizados para que estén libres de vulnerabilidades. Los juegos o el antivirus que usemos que sea legal siempre que podamos porque el riesgo de que un software pirata contenga código malicioso es muy alto. En cuanto a la navegación muy atentos a la url, la dirección de la página web nos debe asegurar que es la que realmente queramos acceder para no ser objeto de suplantaciones por ejemplo en la banca online. Es importante no entrar en la página web de los bancos a través de un enlace ajeno porque pueden hacer un delito de phishing. También atentos a los correos de la agencia tributaria y evitar enlaces que lleguen por sms, whattsapp o correo electrónico. Hay que tener en cuenta también que usuario y contraseña es el método de autenticación más débil que hay actualmente. Casi todos los servicios que podemos usar ofrecen un doble factor de autenticación para que además de usuario y contraseña se manda un mensaje al móvil. Así, si alguien roba credenciales se tiene otro factor de comprobación.

