Por David Gonzales, experto en ciberseguridad ESET
Para mayor información de las soluciones ESET, click AQUÍ
Historiales médicos de la pandemia, pólizas de seguros y bases de datos enteras con nuestros números de celular están circulando libremente en el mercado negro del internet. Tras la reciente ola de hackeos en el país, veo que la privacidad de los ecuatorianos está bajo asedio.
Los delincuentes ya no buscan solo a las grandes corporaciones; ahora van directamente tras el dinero que guardamos en nuestro propio teléfono, en los últimos meses, he visto con alarma cómo Ecuador ha escalado posiciones hasta convertirse en uno de los blancos favoritos y más expuestos para los ciberdelincuentes en la región. Quienes todavía piensan que los «hackers» son personajes lejanos que solo atacan a grandes ministerios o corporaciones multinacionales viven en un error peligroso: hoy en día, sostengo que el objetivo principal y más rentable es el ciudadano común.
Ecuador es uno de los países con mayor índice de filtraciones de información y ataques a distintas organizaciones, los datos que nos pertenecen ya se venden al mejor postor en los mercados negros digitales. Esta información va desde el código fuente de aseguradoras privadas y del Estado, hasta expedientes médicos confidenciales que fueron exfiltrados durante la época de la pandemia. El verdadero peligro de que estos datos estén «sueltos», y que me preocupa profundamente, es que los criminales ya no disparan a ciegas; ahora cruzan toda esa información para armar estafas personalizadas con tu nombre, apellido y lugar de trabajo.
A este escenario se suma un nuevo cómplice del fraude: la Inteligencia Artificial; les sugiero olvidarse de los correos electrónicos repletos de faltas de ortografía o traducciones extrañas que antes nos delataban un engaño; la tecnología avanzó, con el uso de Inteligencia Artificial, los ciberdelincuentes buscan hacer sus estafas mucho más creíbles y difíciles de detectar por herramientas convencionales.
La IA permite que un mensaje de texto sobre un supuesto paquete retenido, una llamada urgente del banco o un correo de una entidad pública utilicen un lenguaje local perfecto, no tengan errores y mencionen datos reales de la víctima para ganarse su confianza, incluso, mediante los llamados deepfakes, los atacantes ya logran imitar a la perfección voces y rostros en llamadas o videollamadas para suplantar identidades de familiares en apuros.
Los riesgos actuales de este despliegue tecnológico van desde el robo total de la identidad digital como pedir préstamos bancarios a nombre de la víctima mediante perfiles falsos totalmente válidos, conocidos como sock puppets, hasta extorsiones directas bajo la amenaza de difundir fotos o información privada si no se paga un rescate. Considero que el error más común entre los ecuatorianos sigue siendo el exceso de confianza y el pensamiento de, “a mí no me va a pasar». A esto se suma la mala práctica de usar la misma contraseña sencilla para el banco, el correo electrónico y las redes sociales. Cuando una sola clave se filtra en internet, los atacantes la prueban de forma automatizada en el resto de plataformas de la víctima, logrando acceso total en cuestión de minutos.
En mi experiencia, existen alertas muy claras en nuestro día a día que solemos ignorar por descuid, recomiendo encender las alarmas de inmediato si experimentas alguna de estas situaciones: intentos de inicio de sesión no reconocidos en tus aplicaciones; notificaciones inesperadas de códigos de autenticación multifactor (tokens o SMS); cambios de contraseña que tú jamás solicitaste; movimientos o transferencias bancarias extrañas, por más pequeñas que sean; o mensajes y llamadas sospechosas donde el interlocutor ya conoce tus datos personales reales.
Si descubres que caíste en una trampa o que una de tus cuentas fue hackeada, insisto en que el tiempo es tu mejor aliado para limitar el daño. Para reaccionar a tiempo, recomiendo seguir un protocolo inmediato de cuatro pasos:
- Cambio total y seguro, modificando de inmediato la contraseña de la cuenta afectada y de cualquier otro servicio donde hayas reutilizado esa misma clave.
- Cierre de accesos, terminando todas las sesiones activas en otros dispositivos desde el panel de configuración de la cuenta.
- Bloqueo financiero, comunicándote de inmediato con tu entidad financiera para bloquear tarjetas y monitorear movimientos si la filtración compromete datos bancarios.
- Alerta familiar, notificando a tus amigos y familiares cercanos que has sido víctima de un ataque para evitar que los delincuentes los contacten o estafen usando tu nombre.
En definitiva, estoy convencido de que la ciberseguridad se sienta a la mesa familiar. La seguridad en internet dejó de ser un asunto técnico exclusivo de los ingenieros de sistemas; hoy en día es un hábito cotidiano tan vital como ponerle candado a la puerta de la casa. La protección digital debe asumirse con la misma seriedad que la seguridad física del hogar. Comparto la visión de Gonzales de que la medida más urgente y valiosa que deben adoptar los hogares ecuatorianos desde hoy es activar la autenticación de doble paso (ese código extra que llega al celular) en correos, apps de mensajería y banca en línea, usar un administrador de contraseñas y, sobre todo, conversar en familia —especialmente con niños y adultos mayores— sobre los riesgos de la red.
«La mejor defensa sigue siendo la educación digital: entender que hoy cualquier imagen, audio o mensaje puede ser manipulado. Hay que verificar antes de confiar».
Para mayor información de las soluciones ESET, click AQUÍ
