El robo de más de 82 mil claves fiscales de AFIP fue el motivo que devolvió a la ciberseguridad al centro de la escena. Es que Argentina es el país más vulnerable de la región en materia de delitos informáticos, y solo en el 2023, fue blanco de más de mil millones de ataques. En este artículo, ahondamos en las causas del aumento de esta modalidad de actos ilícitos, junto a una serie de recomendaciones para prevenir a los profesionales de la filtración de datos personales y el robo de información confidencial.

ARTÍCULO PUBLICADO EL viernes 23 de febrero
Edición N. 137 - Enero / Febrero 2024

REALIDAD PROFESIONAL

Conforme al avance de la tecnología y la digitalización, la manera de llevar a cabo actos ilícitos también se ha modernizado, y los delitos informáticos ya forman parte de nuestra cotidianidad como una “nueva” rama del concepto inseguridad”.

A mediados de febrero,  se conoció la noticia de que más de 82 mil claves fiscales de la Administración Federal de Ingresos Públicos (AFIP) habían sido robadas y todas las miradas volvieron a centrarse en la vulnerabilidad informática y la necesidad de fortalecer las medidas de ciberseguridad.

La ciberseguridad es un área que se dedica a proteger la información digital, que circula o es almacenada en dispositivos informáticos. No hay que confundir ciberseguridad con seguridad informática, ya que la primera pone el foco en las personas, trata de proteger la información digital que es de las personas. Por su parte, la segunda pone más el foco sobre los sistemas”, comenta el Ingeniero Santiago Trigo, Director de la Licenciatura en Ciberseguridad de la UFASTA, y docente e investigador del Laboratorio de Investigación y Desarrollo de Tecnología en Informática Forense (InFo-Lab).

Si bien dichas claves no fueron obtenidas de la base de datos del propio organismo, cientos de miles de credenciales fueron hurtadas a los usuarios con distintos métodos y luego consolidadas en una base de datos que circula en la llamada “dark web”. “La AFIP sacó un comunicado que dice que no fueron sus sistemas los que fueron vulnerados por alguna falla de seguridad, sino que el ataque fue directamente a los usuarios finales, a las personas que utilizaban los servicios de AFIP y otros servicios. Fue posible a partir de un malware, o software malicioso, residente en cada dispositivo, que recolectaba todos los usuarios y las claves que se ingresaban. Una vez recopilados, armaron una base de datos y la publicaron”, afirma Trigo.

Argentina, al frente de una nueva pandemia

Este episodio es más común de lo que se cree y lejos se encuentra de ser un caso aislado. En 2023, Argentina recibió mil millones de intentos de ciberataques. La cifra, para nada menor, asusta: se trata de 10 veces más amenazas que en el mismo período del 2022. Este crecimiento en la cantidad de hackeos a empresas ubica al país como el más vulnerado de la región, una de las contracaras del uso masivo de teléfonos inteligentes y redes sociales y del auge del comercio electrónico e inversiones virtuales.

El dato se desprende del último Panorama Global de Amenazas confeccionado por FortiGuard Labs, el laboratorio de inteligencia de amenazas de FortinetEl crecimiento exponencial de ciberataques que sufre la Argentina año a año se debe a múltiples causas: fragilidad de los sistemas de ciberseguridad públicos y privados, enorme dificultad técnica de investigar y perseguir estos delitos, y falta de educación digital y ciberseguridad ciudadana.

En cuanto a las modalidades de los ataques, las principales herramientas de los ciberdelincuentes para ganar dinero son el phishing y el ransomware. La primera es una técnica de suplantación de identidad para estafar a las personas haciéndose pasar por un tercero (correos fraudulentos, páginas web falsas, etc.). Por su parte, el segundo es un secuestro de la información sensible de empresas a través de la encriptación de todos sus servidores, pidiendo un rescate para aportar la clave de desbloqueo.

 

Una “nueva” modalidad de delito

Los ciberdelitos se han convertido en una preocupación global creciente, ya que las amenazas cibernéticas han aumentado en sofisticación y alcance. Este crecimiento en la actividad delictiva golpea a gobiernos, empresas y a personas por igual, poniendo de manifiesto la necesidad de medidas más sólidas en ciberseguridad. En el último tiempo, los ciberataques a organismos públicos en nuestro país han expuesto una problemática en torno a las vulnerabilidades de sus sistemas informáticos.

En 2023, Argentina recibió mil millones de intentos de ciberataques

Por caso, en mayo pasado, el INTA (Instituto Nacional de Tecnología Agropecuaria) sufrió un ataque a sus servicios institucionales, por el que se pidió la suma de 2,5 millones de dólares para restablecer el normal funcionamiento de sus programas. En junio, una organización denominada Medusa hackeó a la Comisión Nacional de Valores (CNV) e hizo circular 500 mil archivos con datos confidenciales de empresas y bancos, pidiendo un rescate por 500 mil dólares. En agosto, el eje del hackeo fue el PAMI (Programa de Asistencia Médica Integral). A través de un ransomware, la entidad perdió miles de datos de los beneficiarios y los proveedores a raíz de un ataque del grupo Rhysida. Como el organismo no pagó el rescate de los datos, la información se liberó para alegría de estafadores digitales.

Verificar los remitentes y no acceder a enlaces o links que llegan en el cuerpo de un correo electrónico son una buena forma de cuidar tus datos personales.

11 recomendaciones para resguardar tus datos

¿Cuáles son las medidas de seguridad obligadas que tenemos que tener? Si bien son varias, desde InFo-Lab aconsejan iniciar con las siguientes:

1. No brindar datos personales, fotos de documentos o tarjetas a nadie. En el único caso que tendríamos que hacerlo, porque no tenemos otra alternativa, es a través de las aplicaciones de bancos, billeteras virtuales o similar, que solicitan esta información para validar nuestra identidad. Nunca brindar esta información por mensajería instantánea, teléfono o correo electrónico.
2. Activar el doble factor de autenticación o verificación en dos pasos de todas nuestras cuentas y, por supuesto, no brindar este código a nadie, excepto cuando la cuenta nos lo solicita. Este mecanismo es útil para garantizar que somos nosotros quienes estamos accediendo a determinada cuenta. Cuando el proveedor de nuestra cuenta detecta que se está accediendo desde un dispositivo que no es habitual o estamos instalando la aplicación en un nuevo dispositivo, por ejemplo para el caso de WhatsApp, la empresa nos solicitará este código para verificar que somos nosotros los que estamos queriendo acceder y no otra persona con nuestra clave.

3. No acceder a enlaces o links que nos llegan en el cuerpo de un correo electrónico. Nadie nos va a enviar un correo informando que se nos bloqueó la cuenta y afirmando que debemos acceder al link que se encuentra en el propio cuerpo del mensaje.

Las claves no nos deben identificar (nombre de familiares, mascotas, DNI, fecha de nacimiento, etc.) y deberían tener, al menos, 10 caracteres que incluyan números, letras y caracteres especiales

4. Debemos verificar siempre los remitentes. Por lo general, y sobre todo en los correos electrónicos, los remitentes no mantienen ninguna relación (en cuanto al nombre y principalmente luego del "@") con respecto a la empresa que dicen ser.

5. Cambiar regularmente nuestras claves y tratar de que sean todas diferentes. Es un tanto engorroso acordarse de todas, pero podemos utilizar un gestor de claves para mantenerlas aseguradas. Las contraseñas no nos deben identificar (nombre de familiares, mascotas, DNI, fecha de nacimiento, etc.) y deberían tener, al menos, 10 caracteres que incluyan números, letras y caracteres especiales.

El phishing una técnica de suplantación de identidad para estafar a las personas haciéndose pasar por un tercero.

6. No buscar en Google nuestros bancos o sitios de tarjetas. Tenemos una "maña" que es entrar a Google y buscar todo aquello a lo que queremos acceder. Los delincuentes pueden aprovecharse de eso y pagarle al buscador para que su sitio falso, que suplanta la identidad de esta organización, aparezca entre los primeros resultados de búsqueda bajo una etiqueta que suele decir "patrocinado". De esta forma, y sin darnos cuenta, podríamos estar accediendo a un sitio falso que nos robaría nuestros datos al ingresarlos. Para evitarlo, es clave mantener todo este tipo de sitios dentro de "favoritos" en nuestro navegador.

7. Siempre verificar la dirección web (o URL) del sitio al que estamos accediendo.

8. No recomendamos el uso de marketplace para la venta/compra de productos. Nunca podemos estar seguros de quién está detrás de una cuenta por más que intenten acreditar su identidad porque podría ser robada de una víctima anterior.

9. Utilizar plataformas para la compra/venta destinadas a tales fines. Si bien por otros medios nos ahorramos la comisión, después podríamos tener un dolor de cabeza. Si utilizamos estas plataformas, nunca debemos seguir la comunicación con el comprador/vendedor por fuera de la misma. De esta forma, ante un inconveniente, tendremos el respaldo de la empresa para que nos solucionen el problema.

10. En cuanto a las llamadas telefónicas, no brindar datos personales, ni códigos que nos llegan por mensaje de texto, etc. Cortar la comunicación y si nos genera dudas, contactarnos con esa empresa desde los canales oficiales. Siempre debemos iniciar la comunicación nosotros y no a la inversa.

11. Tener software antivirus actualizado y no "crackeado".

El crecimiento exponencial de ciberataques que sufre la Argentina año a año se debe a múltiples causas: fragilidad de los sistemas de ciberseguridad públicos y privados, enorme dificultad técnica de investigar y perseguir estos delitos, y falta de educación digital y ciberseguridad ciudadana

TAGS •

AFIP, software, Ciberseguridad, seguridad informática, phishing, ciberataques, ciberdelitos, hackeos, Santiago Trigo, InFo-Lab, claves fiscales, vulnerabilidades, recomendaciones,
Vorknews Sistema para diarios online