Academia

“Robo de identidad es un ciberdelito que va en aumento”

El mecanismo más empleado es por el acceso a sistemas de información al introducir la contraseña débil del usuario, señala en entrevista Fabián Romo Zamudio, director de la DGTIC de la UNAM.[ Antimio Cruz ] Los datos corporativos, como números de cuentas y contraseñas para hacer movimientos financieros electrónicamente, son los principales objetivos de los ciberdelicuentes en México, explicó a Crónica Fabián Romo Zamudio, director de Sistemas de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC), de la Universidad Nacional Autónoma de México (UNAM). Los delitos a través de internet no se limitan al robo de cuentas y contraseñas, este tipo de crímenes se ha ido sofisticando hasta llegar al robo completo de identidad electrónica.  Fabián Romo explica que cuando se pregunta qué tipo de datos son los que más se roban a través de internet hay que señalar que existen dos grandes grupos. “Los datos corporativos y los personales. En el primer caso nos referimos a transacciones, números de cuenta bancarios, planes financieros, desarrollos, innovaciones, invenciones —el llamado espionaje industrial— datos de usuarios, como cuentas y contraseñas. En el segundo son la identidad digital, números de cuenta bancarios, cuentas y contraseñas, y otros tipos de datos personales como domicilio, información de redes sociales, imágenes, videos, documentos.  En lo general, cualquier tipo de dato es susceptible de ser extraído, pero los anteriores son los más comunes de ser afectados por un ataque”, indica el actuario Fabián Romo.  Los beneficios de quienes se apropian de los datos pueden ser de varios tipos. El más perseguido es el económico, por vender los datos a terceros que a su vez los utilizan, por ejemplo, para campañas de mercadeo o de ahí obtener otros datos, así como secuestrar la información con el llamado ransomware, por el cual exigen un rescate. En otros casos es para afectar en su imagen o patrimonio a los particulares, por ejemplo al suplantar la identidad en redes sociales y pedir algún tipo de acción o aportación haciéndose pasar por otra persona. Una más es el chantaje digital. Sin embargo, se puede concluir que todos, de alguna forma, llevan a un beneficio monetario. — Técnicamente, ¿cómo se apropian de esos datos?¿Facilitamos nosotros, involuntariamente, esos robos?  — El mecanismo más empleado es por el acceso a sistemas de información al introducir la contraseña débil del usuario. En caso de no adivinarla por ingeniería social, los usuarios maliciosos emplean recursos de fuerza bruta, generando códigos para acceder a algún sistema, o bien violentando un sistema de información por alguna vulnerabilidad de seguridad, como puede ser el caso de una base de datos que no esté adecuadamente protegida. Como podemos ver existen tanto factores derivados de las medidas débiles de protección que algunos usuarios emplean, la difusión a otras personas de contraseñas o “claves” para acceder a sus cuentas así como aspectos netamente informáticos. — ¿A qué se refieren cuando dicen que ha aumentado el robo de identidad? — Es una práctica que ha crecido de manera importante en los últimos años debido a que es mayor la “superficie de contacto”, es decir, la cantidad de sistemas públicos de información a los que accede un usuario. Hace años lo más a lo que aspiraba un usuario era a la cuenta de correo electrónico. Ahora hay cuentas para todo: bancos, redes sociales, redes de videojuegos, sitios de compras en línea, sitios de música y video en demanda, y por supuesto no uno, sino varios correos electrónicos para una persona -indica el Director de Sistemas de la DGTIC-UNAM. Al ser consultados sobre si existe algún modo de que una persona sepa si está en alto o bajo riesgo de que le roben datos, Fabián Romo explica que existen servicios comerciales que hacen un análisis, por un cierto precio relativamente accesible, de si la información personal de un usuario está expuesta, es decir, con pocas o nulas medidas de protección.  Incluso hacen revisiones en la “web profunda” para detectar si algún usuario malicioso está ya vendiendo la información personal o corporativa de alguien. Un método más sencillo es buscarse a sí mismo por medio de una herramienta como Google o Bing (motores de búsqueda) y analizar los resultados y coincidencias, detectar homónimos, su ubicación y publicaciones, y en todo caso denunciar ante el sistema donde se duplique la información a la persona que está abusando del sistema. Algunas medidas preventivas para evitar el robo de datos a través de internet, compartidas por Fabián Romo son: rotar  o cambiar las contraseñas. Usar contraseñas “fuertes” que incluyan símbolos, números, mayúsculas y minúsculas, y de al menos 10 o 12 caracteres de longitud (la contraseña de 8 caracteres o menos es muy fácil de descifrar por nuevos softwares de reciente aparición). Cambiarla al menos cada dos o tres meses, pero idealmente cada mes y actualizar la configuración en todos los dispositivos que acceden a esas cuentas (redes sociales, correo, servicios de compra en línea, bancos, etc). “Adicionalmente, no caer en las redes de la ingeniería social, como lo es el proporcionar información a cualquier persona, dado que, hasta el más mínimo detalle, como el nombre de una mascota, puede ser usado por los hackers para adivinar una contraseña. Es fundamental ser los principales responsables de nuestros datos personales. No caer en la candidez de decirlo todo en todos lados, por ejemplo, en las redes sociales”, añade Fabián Romo.

El mecanismo más empleado es por el acceso a sistemas de información al introducir la contraseña débil del usuario, señala en entrevista Fabián Romo Zamudio, director de operaciones de la DGTIC de la UNAM.

“Robo de identidad es un ciberdelito que va en aumento”

“Robo de identidad es un ciberdelito que va en aumento”

La Crónica de Hoy / La Crónica de Hoy

Los datos corporativos, como números de cuentas y contraseñas para hacer movimientos financieros electrónicamente, son los principales objetivos de los ciberdelicuentes en México, explicó a Crónica Fabián Romo Zamudio, director de Sistemas de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC), de la Universidad Nacional Autónoma de México (UNAM).

Los delitos a través de internet no se limitan al robo de cuentas y contraseñas, este tipo de crímenes se ha ido sofisticando hasta llegar al robo completo de identidad electrónica.

Fabián Romo explica que cuando se pregunta qué tipo de datos son los que más se roban a través de internet hay que señalar que existen dos grandes grupos.

“Los datos corporativos y los personales. En el primer caso nos referimos a transacciones, números de cuenta bancarios, planes financieros, desarrollos, innovaciones, invenciones —el llamado espionaje industrial— datos de usuarios, como cuentas y contraseñas. En el segundo son la identidad digital, números de cuenta bancarios, cuentas y contraseñas, y otros tipos de datos personales como domicilio, información de redes sociales, imágenes, videos, documentos.  En lo general, cualquier tipo de dato es susceptible de ser extraído, pero los anteriores son los más comunes de ser afectados por un ataque”, indica el actuario Fabián Romo.

Los beneficios de quienes se apropian de los datos pueden ser de varios tipos. El más perseguido es el económico, por vender los datos a terceros que a su vez los utilizan, por ejemplo, para campañas de mercadeo o de ahí obtener otros datos, así como secuestrar la información con el llamado ransomware, por el cual exigen un rescate. En otros casos es para afectar en su imagen o patrimonio a los particulares, por ejemplo al suplantar la identidad en redes sociales y pedir algún tipo de acción o aportación haciéndose pasar por otra persona. Una más es el chantaje digital. Sin embargo, se puede concluir que todos, de alguna forma, llevan a un beneficio monetario.

— Técnicamente, ¿cómo se apropian de esos datos?¿Facilitamos nosotros, involuntariamente, esos robos?

— El mecanismo más empleado es por el acceso a sistemas de información al introducir la contraseña débil del usuario. En caso de no adivinarla por ingeniería social, los usuarios maliciosos emplean recursos de fuerza bruta, generando códigos para acceder a algún sistema, o bien violentando un sistema de información por alguna vulnerabilidad de seguridad, como puede ser el caso de una base de datos que no esté adecuadamente protegida. Como podemos ver existen tanto factores derivados de las medidas débiles de protección que algunos usuarios emplean, la difusión a otras personas de contraseñas o “claves” para acceder a sus cuentas así como aspectos netamente informáticos.

— ¿A qué se refieren cuando dicen que ha aumentado el robo de identidad?

— Es una práctica que ha crecido de manera importante en los últimos años debido a que es mayor la “superficie de contacto”, es decir, la cantidad de sistemas públicos de información a los que accede un usuario. Hace años lo más a lo que aspiraba un usuario era a la cuenta de correo electrónico. Ahora hay cuentas para todo: bancos, redes sociales, redes de videojuegos, sitios de compras en línea, sitios de música y video en demanda, y por supuesto no uno, sino varios correos electrónicos para una persona -indica el Director de Sistemas de la DGTIC-UNAM.

Al ser consultados sobre si existe algún modo de que una persona sepa si está en alto o bajo riesgo de que le roben datos, Fabián Romo explica que existen servicios comerciales que hacen un análisis, por un cierto precio relativamente accesible, de si la información personal de un usuario está expuesta, es decir, con pocas o nulas medidas de protección.

Incluso hacen revisiones en la “web profunda” para detectar si algún usuario malicioso está ya vendiendo la información personal o corporativa de alguien. Un método más sencillo es buscarse a sí mismo por medio de una herramienta como Google o Bing (motores de búsqueda) y analizar los resultados y coincidencias, detectar homónimos, su ubicación y publicaciones, y en todo caso denunciar ante el sistema donde se duplique la información a la persona que está abusando del sistema.

Algunas medidas preventivas para evitar el robo de datos a través de internet, compartidas por Fabián Romo son: rotar  o cambiar las contraseñas. Usar contraseñas “fuertes” que incluyan símbolos, números, mayúsculas y minúsculas, y de al menos 10 o 12 caracteres de longitud (la contraseña de 8 caracteres o menos es muy fácil de descifrar por nuevos softwares de reciente aparición). Cambiarla al menos cada dos o tres meses, pero idealmente cada mes y actualizar la configuración en todos los dispositivos que acceden a esas cuentas (redes sociales, correo, servicios de compra en línea, bancos, etc).

“Adicionalmente, no caer en las redes de la ingeniería social, como lo es el proporcionar información a cualquier persona, dado que, hasta el más mínimo detalle, como el nombre de una mascota, puede ser usado por los hackers para adivinar una contraseña. Es fundamental ser los principales responsables de nuestros datos personales. No caer en la candidez de decirlo todo en todos lados, por ejemplo, en las redes sociales”, añade Fabián Romo.