Martes, 16 de Abril del 2024 
Actualmente acceder a la cuenta de correo electrónico de las personas de manera ilícita se ha convertido en una de las modalidades de lucro y hurto altamente cotizadas, advierte Stanley Velando Leiva, Consultor Senior de Seguridad de la Información de Digiware Perú.
Velando Leiva además sostiene que esta práctica de hurto cibernético se ha incrementado notablemente en los últimos meses en Perú, debido a la expansión de la Internet y difusión de las técnicas de ataque por dicho medio, lo que ha generado que estos datos que antes era propiedad exclusiva de un reducido grupo de personas llamadas “hackers” ahora sean de dominio público.
“Tal como un carro puede ser usado para buenos o malos propósitos, la tecnología informática igualmente puede ser utilizada para el bien o para el mal. Los ataques más frecuentes por internet en Perú, en la actualidad, están orientados a las entidades bancarias y a sus clientes, dado que el resultado de dichos ataques puede ser la obtención de dinero de manera ilícita. Los nuevos Bonnie & Clyde de nuestra época ya no tienen que enfrentarse a balazos para robar un banco, lo pueden hacer desde la comodidad de su laptop”, comenta el consultor de Digiware.
Para Stanley Velando, hoy, el principal motivo por el cual se produce el secuestro o usurpación de un correo electrónico es el dinero, ya que al ‘secuestrar’ un email, uno obtiene información confidencial como pueden ser secretos personales, claves de tarjetas de crédito, información clasificada de la competencia, datos de proyectos en lanzamiento o fotografías íntimas, lo que motiva el chantaje y la extorsión porque sino luego son expuestas en la redes sociales, enviadas a correos de amigos y familiares, etc.
“Ubicar al que hizo esta mala práctica es algo complicado, más aún si obtuvo la contraseña utilizando técnicas de ingeniería social, es decir, si por ejemplo gracias al Facebook, la persona adivinó la contraseña e ingreso al email, pues no habría forma de detectarlo. Si fuera un ataque más elaborado técnicamente, tendría que haber una orden judicial para que el operador de internet (ya sea Telefónica, Claro, etc.) nos ayude brindando la ruta de ataque y los números IP desde donde éste fue realizado”, comenta el ejecutivo.
En este sentido, el consultor en Seguridad de la Información dice que para prevenir estos ataques, además de cambiar la clave del email cada cierto tiempo se debe tener presente esos tips:
1. Cierren su Facebook o su Hi5 o por lo menos quiten toda la información que podría ser usada en su contra. Es muy común que uno tenga datos en esas cuentas que estén relacionados a nuestras contraseñas, por ejemplo nuestra fecha de nacimiento, el nombre de nuestros hijos, de nuestros padres, hasta de nuestras mascotas. Una foto con la placa de nuestro carro (que también se usa en las contraseñas). Inclusive y sin ir muy lejos, podemos, sin querer, “avisar” a los amigos de lo ajeno que nos encontramos de vacaciones fuera de la ciudad y nuestra casa está sola.
2. Mantengan como mínimo dos cuentas de correo electrónico externo (tipo Hotmail o Gmail) y no usen las “preguntas secretas” del correo electrónico que te sirven para acceder a tu correo cuando te olvidaste tu clave. Hoy, la mayoría de estos servicios te permiten enviar tu clave olvidada al otro correo electrónico registrado.
Finalmente, Stanley Velando Leiva subraya que se debe ser desconfiado y ser consciente que también uno puede ser víctima de esta modalidad de hurto. “Hoy uno tiene la falsa sensación de seguridad al estar sentado en casa o en la oficina navegando por la Internet, pero lamentablemente el estar navegando en internet hoy en día equivale a transitar por una calle oscura, en una zona peligrosa, a altas horas de la noche y con las tarjetas de crédito en la mano. Por ello uno debe estar siempre informado para prevenir y no ser víctima de estos ciberdelincuentes”.
Digiware nace en Colombia en 1996 como respuesta a las necesidades de seguridad de la información de diversas compañías en relación a la adopción del Internet como un nuevo medio tecnológico de las organizaciones. Además es reconocida como una empresa especializada en seguridad de la información, con un gran énfasis en servicios profesionales, y gran experiencia, que le ha permitido desarrollar una metodología para la gestión efectiva de riesgos y la consecuente protección de los activos de información en las organizaciones. A través de los años ha establecido alianzas estratégicas con reconocidas organizaciones, que la han llevado a posicionarse como una empresa líder en el mercado de la seguridad en Colombia.
Especializada en la provisión de servicios relacionados con consultoría de seguridad de la información. Actualmente tiene operaciones propias en los países de Colombia, Ecuador, Perú y Estados Unidos; sin embargo posee un gran alcance regional en Latinoamérica debido a la calidad y garantía del servicio. Cuenta, además, con un grupo de expertos en seguridad de la información, con certificaciones internacionales – como CISSP®, CISM®, Lead Auditor ISO 27001®, CEH®, CBCP®, PMP®, GSEC®, GCFA®, CISA® – y experiencia en proyectos de seguridad en más de seiscientos clientes, principalmente en los sectores de Telecomunicaciones, Gobierno, Financiero, Industrial y Educativo.
