Experto en manejo de datos alertó sobre "cibersecuestros" a las empresas
El truco consiste en colocarle clave a la información sensible y después cobrar un rescate.
"No todas las compañías se atreven a contarlo", afirmó especialista.
Si hay dos cualidades que caracterizan a los hackers estas son la perseverancia y la imaginación para vulnerar sistemas. Justamente, esta segunda característica los llevó a crear un elaborado sistema para obtener ganancias: el "cibersecuestro".
En esta modalidad delictiva, los expertos informáticos ingresan al servidor de una compañía en busca de información sensible. Cuando la encuentran, le colocan una contraseña de acceso, imposibilitando que los dueños de los datos la consulten.
"El secuestro virtual es un ataque asociado al robo de información. Esta sigue en la compañía, pero ahora tiene clave. Esa contraseña para recuperar el material se transa por un monto de dinero", detalló Miguel Cisterna, de Global Crossing, a Cooperativa.cl.
 |
| La conducta de los usuarios es fundamental para mantener los datos personales a salvo. |
Como una manera de evitar éste y otro tipos de pérdida de datos, Cisterna recomienda "tener los datos sensibles respaldados, lo que es una muy buena medida correctiva. Esta práctica es recomendable para empresas y usuarios caseros".
Según cuenta el especialista, este tema, que se trató en el evento "Infosecurity Santiago 2008", es común "pero no todas las compañías se atreven a contarlo. Que una empresa revele estas vulnerabilidades muestra debilidad y por eso es poco común que se ventile".
Consejos para personas
Para la mayoría de los usuarios de internet, tal vez el término "ingeniería social" no les suena familiar. Ese concepto implica que el software malicioso creado por los hackers necesita la ayuda de los incautos para cumplir su finalidad. Para ellos recurren a una serie de tretas.
Para mantener los datos personales a salvo, el ejecutivo recomienda "ser celoso de los sitios web que exijan datos personales, como teléfono, RUT y cuentas bancarias. También hay que desconfiar de los correos de remitentes desconocidos y que contengan archivos adjuntos".
Además, Cisterna sugiere no abrir ni reenviar las cadenas. "No sabemos qué esconden. Podrían tener algún virus, gusano o troyano y podríamos actuar como propagadores de virus sin saberlo", agregó.
Por último, los usuarios deben contar con un antivirus actualizado, tener un firewall instalado y mantener el sistema operativo y los navegadores actualizados.
Sin embargo, el ser humano siempre será más importante. La inversión en programas de seguridad puede ser inútil si el consumidor pincha en cuanto archivo dudoso llegue a su bandeja de entrada o en cuanto enlace parpadee en sitios web.