Miércoles, 06 de julio del 2022
POR GRISELDA LÓPEZ
SAN SALVADOR.- El subgerente de Seguridad de la Información y Ciberseguridad en Banco Cuscatlán, Carlos Aguiluz, brindó una conferencia de prensa para ampliar sobre los métodos que los ciberdelincuentes usan para secuestrar datos a través de medios digitales.
El experto en seguridad de sistemas de información, explicó que el phishing es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una empresa conocida o una entidad pública para solicitar información personal y bancaria al usuario. "A través de un enlace incluido en el correo electrónico intentan redirigirlo a una página web fraudulenta, para que introduzca su usuario, la contraseña de acceso a la banca digital, token, número de tarjeta de crédito, DUI, etc", detalló.
Según, Carlos Aguiluz, una de las formas de identificar el Phishing es que estos correos electrónicos fraudulentos, suelen incluir imágenes de marca de la entidad, algunas veces contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan. También, explicó puede llevar un archivo adjunto infectado con software malicioso. "El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial", dijo el experto.
Además, se refirió al Smishing, dijo que es un ataque basado en el envío de mensajes fraudulentos, mediante SMS o WhatsApp, en los que suplantan la identidad de una empresa legítima o persona y ofrecen a los usuarios falsos premios o promociones para obtener sus datos personales y bancarios, "Estos mensajes suelen tener un carácter urgente y solicitan al usuario realizar una acción inmediata, como llamar al número de teléfono que indican, responder al mensaje o pulsar en el enlace que contienen para que proporcione sus datos privados en la página web fraudulenta a la que los ciberdelincuentes intentan redirigir desde dicho enlace", indicó.
Otro de los ciberdelitos es conocido como Vishing, una estafa ejecutada a través de llamadas telefónicas en las que los delincuentes suplantan la identidad de empleados de una empresa para obtener información personal confidencial de sus víctimas o para conseguir que instalen un programa malicioso en sus equipos.
"Se basa en la manipulación psicológica de las personas que responden a la llamada, ya que los estafadores utilizan un tono alarmista para generarles inquietud y pueden llegar a crear efectos de sonido similares a los de un call center o incluso clonar los audios de la empresa que están suplantando, con el objetivo de que el ataque sea más verosímil", comentó al respecto.
Con relación al QRishing (phishing a través de códigos QR). Los códigos QR (códigos de respuesta rápida), dijo que contienen enlaces que redirigen a contenidos alojados en páginas web. Los teléfonos móviles inteligentes los escanean cuando se coloca la cámara sobre ellos mediante una aplicación descargada por los usuarios, "Los ciberdelincuentes, aprovechan las funcionalidades de los códigos QR para redirigir a los usuarios a páginas web fraudulentas. Estos correos electrónicos redirigen a páginas web que suplantan la identidad de una empresa y solicitan a los usuarios su información privada, como sus claves de acceso, o a páginas infectadas con software malicioso (malware), etc." detalló.
Finalmente, explicó que el Ransomware es un tipo de ataque informático ejecutado habitualmente a través de un archivo adjunto en un correo electrónico. Si el usuario descarga el archivo en su equipo, este software malicioso toma el control del mismo, "secuestra" la información y la cifra, dejándola inaccesible.
"Después, los atacantes piden un rescate económico al usuario o empresa, a cambio de restablecer el correcto funcionamiento del sistema y de descifrar y devolverle su información", expuso.
El experto no se recomienda pagar el rescate en caso de sufrir un ataque de este tipo, según él no existe ninguna garantía de recuperar la información, aunque se realice el pago, "Además, pagar la cantidad solicitada puede dar luz verde a los ciberdelincuentes para realizar otro ataque al mismo usuario o empresa para exigirle una mayor cantidad de dinero".
Cabe mencionar, Carlos Aguiluz, es ingeniero en Ciencias de la Computación, cuenta con las certificaciones internacionales en seguridad de sistemas de información, en riesgos y control de sistemas de información en gestión de seguridad de la información. Además, tiene más de 14 años de experiencia en temas de seguridad de la información.
En Santa Ana se reportó un fallecido
El 5 de julio, el Ministerio de Salud no registró ningún deceso a causa de covid-19.
Ministro interino informó que este mes dará inició el evento de Cup of Excellence, donde se subastarán los mejores Café de El Salvador.
La iniciativa que se concretó con la firma de convenio a mediados de 2021, entre Insaforp y Oracle.
Alfa Karina Arrué, es la primera salvadoreña en conquistar el Monte Everest.
Dinero en efectivo, un viaje a China y capacitaciones gratuitas entre los premios de la competencia.
La prestigiosa empresa aplica tecnología de punta para la creación del dispositivo que será de uso sencillo.