El criminal espera que la víctima haga algo para poder actuar

Hace unos días se conoció la noticia que unas 300 mil cuentas de usuarios de "Mercado Libre" y "Mercado Pago" fueron hackeadas presuntamente por un grupo de ciberdelincuentes. Jorge Litvin es abogado penalista y especialista en cibercrimen, y en conversación con El Cordillerano Radio explicó que “pasaron dos cosas con esas empresas, una es que hubo una filtración de su código fuente".

"El código fuente es como si fuera el plano de la casa con lo cual no tienen los datos de todos los usuarios o acceso a toda la infraestructura de seguridad de Mercado Libre o Mercado Pago, sino que tienen el plano como para ubicar más fácil los distintos datos. Con lo cual el equipo de seguridad de Mercado Libre se puso a trabajar 24/7 como para tratar de cambiar algunas cosas, mejorar los sistemas de seguridad seguramente y eso puede derivar en ataques futuros, yo creo que más a la plataforma, y esto es más personal, más a la propia empresa que a los usuarios, pero Mercado Libre en su comunicado también dijo que los datos de 300.000 usuarios se filtraron”, explicó.

A través del programa “El Expreso Periodístico” que se emite por la FM 93.7 sostuvo que “aunque 300.000 para Mercado Libre es un número muy bajo por la cantidad de millones de usuarios que tiene, sigue siendo un número muy importante de personas entre las cuales podría haber varios que ahora nos están escuchando. Ahí lo que no dijeron fue qué datos se filtraron, en teoría no se filtraron usuarios y contraseñas, pero yo les puedo decir al usuario que independientemente de lo que nos cuenten o no, lo que pueden hacer es: 1) renovar su contraseña y 2) activar la autentificación en dos pasos y con eso estarán casi del todo asegurados. Si pasa algo más ya corre por cuenta de la empresa que deberá hacerse responsable”.

Consultado con respecto a qué sucede si a un usuario lo llaman y le dicen que tiene la cuenta hackeada en Mercado Pago y le comienzan a realizar un determinado tipo de verso para estafarlo o limpiarle la cuenta refirió el especialista que “ahí hay una especie de déficit de comunicación por parte de las empresas y en cuanto a los reclamos. Cuando sucede algo así no tienen que comunicarlo solamente al Estado, sino que tienen que reportar el incidente con un lenguaje que pueda ser entendido por todos los usuarios, para decirles qué pasó, qué riesgo hay, qué tiene que hacer el usuario para prevenirlo y qué va hacer la empresa como para mitigarlo y que no vuelva a suceder. Eso debería ser lo que debería pasar, pero lamentablemente no sucede”.

Sobre si en el caso de Mercado Pago además de hacer los 2 pasos de autenticación conviene recurrir a Google authenticator, aseguró que “allí sugiero de hecho utilizar Google o Microsoft authenticator en el lugar del teléfono celular”.  La información da escalofrío, genera miedo en el usuario que se siente vulnerable, “obvio, porque es el cuento del tío pero en versión digital”, señaló Litvin.

Es evidente que ya no solo cae gente grande, abuelos, abuelas, también le pasa a gente más joven o personas que se supone están preparadas en cuanto a lo digital, e incluso usan características locales como el 2944 de Bariloche para generar confianza, “sí y bueno acá se debe tener en cuenta que uno siempre dice: ‘yo no soy importante, mis datos no le importan a nadie, no soy nadie trascendente’ y la gente generalmente en estos temas siempre piensa que a uno no le va a pasar”. Agregó que “como se observa en las noticias que esto todos los días sucede, uno no siente que le pueda suceder y acá no solamente son los adultos de la tercera edad o los más chicos que están súper conectados y aunque entiendan un montón de cosas de tecnología, que quizás otros rangos etarios no lo entienden tanto, sí actúan mucho más sin pensar, de forma más impulsiva y pueden caer”.

Asimismo refirió que “después hay un rango enorme que uno dice la gente entre los 20 y los 45, 50 años, es más difícil que caiga porque están más preparadas. Pero pensemos que caen grandes empresas que tienen departamentos enteros llenos de especialistas en ciberseguridad y caen igual, con lo cual acá tenemos criminales que trabajan 24/7 para eso. Eso es lo que hacen y por eso existe esta profesión como la que hacemos nosotros de ciberseguridad. De decir, bueno si hay alguien que está trabajando 24/7 para atacarnos tiene que haber alguien que trabaje 24/7 como para tratar de evitarlo. Pero acá no se salva nadie, no es que aquellos que nos está escuchando y me incluye, pueden decir, ‘miren a mí no me va a pasar jamás’. Porque siempre hay algo nuevo hoy ya se está hablando de ataques mediante inteligencia artificial. Siempre el criminal va a encontrar una herramienta más y va a estar un pasito por delante”.

También explicó el abogado penalista que “lo que nosotros tenemos que tratar de hacer es disminuir la brecha de vulnerabilidad porque la seguridad 100% no existe, es una utopía, con lo cual tampoco tenemos que estar paranoicos, yo lo que planteo es desconfianza, no miedo, porque internet tiene un montón de beneficios. Hoy uno tiene que saber que el 95% de los ataques son evitables y que esta misma cifra es la cantidad de ataques que dependen que la víctima haga algo, es decir el criminal necesita que la víctima haga algo para poder concretar el ataque. Si nosotros estamos debidamente educados y concientizados y estamos en alerta de alguna manera, bueno, va a ser mucho más difícil que caigamos”.

¿Cómo jugó en todo esto la pandemia?, digamos que “se fomentó el pagar a distancia, la compra a distancia. La pandemia aceleró el futuro, nos adelantó el futuro de alguna manera y lo que hizo fue poner de forma acelerada y forzada a toda la sociedad en el entorno digital. Sin que nadie nos haya preparado para hacer el teletrabajo, el home office, estudiar de forma remota en línea y comprar on-line. La digitalización, aunque de alguna manera tengamos una nueva normalidad, nos está introduciendo cada vez más en la actividad digital en lo cotidiano y todo va a seguir siendo cada vez más digital. Con lo cual ahí no queda otra para el usuario, para todos los que nos están escuchando decir: ‘bueno hay un riesgo, al que de alguna manera estoy expuesto todos los días, porque estoy más tiempo a través de la pantalla, ya sea de la computadora, del teléfono de lo que sea y tengo que tratar de evitar que se concrete ese riesgo”.

Por último, Jorge Litvin mencionó que “la primera barrera de defensa que tiene el usuario es el propio usuario, con lo cual lamentablemente no queda otra que reconocer que hay un riesgo nuevo y que tenemos que adaptarnos a eso y aprender a prevenirlo, yo de alguna manera interpeló e invito a todos los que nos están escuchando a que lean ‘Hackeados’ o que lean lo que quieran pero empiecen de alguna manera a empaparse sobre cuáles son los riesgos, cómo prevenirlos y qué hacer sí caemos, recordemos, en esto de la confianza de internet, que hay pasos muy peligrosos. Hace algunos años, cualquiera de nosotros tenía mucho temor a meter la tarjeta de crédito en sitios de los que no era habitué, sin embargo ahora muchas veces lo hacemos con una naturalidad asombrosa”.

El especialista realizó un libro digital gratuito, que se encuentra en las distintas redes de Internet donde advierte sobre posibles estafas. ‘Hackeados’ es de lec tura gratuita y se puede descargar fácilmente.