Alarma generó el ataque informático reportado este lunes por BancoEstado. La información sobre la existencia de un software malicioso en algunos de sus sistemas preocupó a miles de usuarios, quienes colapsaron las plataformas y líneas de atención telefónica de la institución bancaria. Andrés Peñailillo Cardemil, Oficial de Seguridad de la Información de la Universidad de Chile, explicó algunos puntos sobre este ataque y entregó consejos a los usuarios para evitar ser víctimas de un malware de manera directa.
En primer lugar, Peñailillo aclaró que, según la información entregada por BancoEstado, el ataque se habría enfocado en equipos de las sucursales del banco, por lo cual sus vías electrónicas no deberían verse afectadas. Sin embargo, entregó algunas recomendaciones a todos los usuarios de cualquier entidad bancaria para evitar técnicas de hackeo como el phishing, malware, virus, o similares.
1. Dudar si llega un correo con un requerimiento “urgente”
“Lo básico es que si a mí, como persona, usuario o funcionario, me llega un mensaje por correo electrónico que me pide hacer algo urgente, ya hay algo raro", explica Peñailillo, quien aclara que una de las técnicas más populares para hacer caer a usuarios en técnicas de phishing o malware es solicitar alguna acción concreta de los usuarios a través de un correo, o en algunos casos incluso, mediante mensajes de texto.
Si se recibe un correo que solicite realizar una acción como, por ejemplo, iniciar sesión rápidamente en alguna página, entregar datos, o descargar archivos adjuntos, es probable que se trate de un intento de hackeo. Por lo general, las entidades bancarias recurren a llamadas telefónicas comprobadas y cifradas para solicitar este tipo de información o directamente solicitan al usuario asistir a una sucursal.
Lo primero que se debe hacer es chequear el remitente del correo y confirmar con la entidad que supuestamente remita la información (ya sea a través de sus líneas telefónicas públicas, u otro medio oficial), antes de pinchar cualquier enlace o descargar algún adjunto del correo.
2. Respaldar la información constantemente
Una de las técnicas más usadas por los hackers consiste en una especie de “secuestro” o cifrado de la información del dispositivo, a cambio del cual se solicita algún tipo de transacción. En este caso, se recomienda mantener toda la información en un respaldo físico (como un disco duro, pendrive, o similar) o en la nube.
Si el malware ya fue activado y la pantalla muestra un mensaje en el que se advierte que la información fue “retenida”, la recomendación es desconectar inmediatamente el dispositivo de la electricidad o retirar la batería antes de que comience con el proceso de “reinicio”. No volver a encenderlo, y rescatar el disco duro en los datos con una conexión segura, idealmente a través de otro dispositivo.
3. Mantener actualizado el sistema operativo y las aplicaciones del dispositivo
Peñailillo explica que "cuando los sistemas operativos no tienen actualizaciones empiezan a mostrar algunas vulnerabilidades que los ciberdelincuentes explotan (...) Cuando va pasando el tiempo, van apareciendo vulnerabilidades en las aplicaciones, entonces si yo no parcho esas vulnerabilidades, esos flancos quedan abiertos. Esto es lo que pasó con Zoom. Cuando usamos una versión de Zoom antigua, que no tiene parchadas las vulnerabilidades, los que saben cómo explotar esas vulnerabilidades se aprovechan y pueden meterse sin permiso, por ejemplo, a reuniones".
En este sentido, es importante actualizar de manera constante, y en algunos casos de forma manual, las aplicaciones y sistemas operativos tanto de computadores como de teléfonos inteligentes.
4. Instalar aplicaciones de antivirus y mantenerlas actualizadas
La mejor manera de mantener al sistema operativo alerta ante los ataques es instalando un software verificado de antivirus y mantenerlo actualizado. Se recomienda que estos software también se instalen en dispositivos móviles como teléfonos inteligentes y tablets.