Ciudad de México, 14 de junio de 2023.- En la actualidad, las personas están acostumbradas a estar en línea la mayor parte del tiempo. Debido a ello, si están fuera de casa y necesitan utilizar su dispositivo móvil, la red pública de Wi-Fi parece ser la gran mejor opción de conectividad pues aparentemente tiene todos los beneficios: es abierta, gratuita y fácil de acceder. Sin embargo, el problema de una red Wi-Fi pública es que no se sabe quién o qué está conectado a la red.
Los cibercriminales saben esto y se aprovechan de los usuarios, pues sin importar si se trata de smartphones, tablets o computadoras personales, todos son vulnerables ante un posible robo de información personal o la instalación de spyware, malware o un virus de algún otro tipo sin que los usuarios se den cuenta. Incluso, pueden habilitar una red falsa para espiar la actividad en línea de la gente.
Una forma sencilla de mantenerse a salvo en las redes de Wi-Fi públicas es usar un navegador privado y seguir algunos consejos básicos de seguridad como verificar la seguridad de la red, no divulgar su información personal mientras se está conectado y usar una VPN para cifrar los datos de Internet.
En el marco del Día Mundial del Wi-Fi el próximo 20 de junio, Avast, una marca líder en ciberseguridad de Gen, recomienda evitar usar una conexión desconocida. En caso de que sea muy necesario, Javier Rincón, director regional en Latinoamérica para Avast, comparte algunos consejos para acceder a redes públicas, siempre conscientes de los posibles riesgos:
• Verificar la red pública. Comprueba que el nombre de la red coincida con el lugar o establecimiento. Las cafeterías, por ejemplo, suelen tener el nombre de la red a la mano o incluso en el menú.
• Solicitar la contraseña del Wi-Fi. Conectarse a redes protegidas con contraseña sirve para evaluar la seguridad de las mismas.
• Acceder solo a sitios confiables. Revisa que la dirección comience con HTTPS, ya que la ‘S’ al final significa ‘seguro’.
• No compartir información sensible. Evita acceder a tus cuentas bancarias o realizar compras en línea al usar redes Wi-Fi públicas, ya que las credenciales de inicio de sesión, datos personales como nombre o dirección física y accesos a tus tarjetas de crédito o débito pueden ser interceptadas.
• Desactivar la conexión automática. Algunos dispositivos cuentan con una función de buscar constantemente señales de Wi-Fi disponibles para mantenerse conectado en todo momento, lo cual puede poner en riesgo al usuario al acceder a redes públicas no aseguradas. También, es recomendable usar el menor número posible de redes Wi-Fi públicas.
• Utilizar un antivirus. Así evitarás estar expuesto a ataques de cibercriminales.
• Usar una VPN. De esta manera podrás ayudar a proteger tus datos y privacidad mientras navegas en línea. Una VPN oculta la dirección IP del internauta al navegar y cifra información sensible.
• Evitar compartir archivos entre dispositivos o limitar su acceso. Funciones como AirDrop son muy útiles y convenientes para transferir información a un colega, amigo o familiar, pero si no se limita quién tiene acceso, personas malintencionadas podrían intervenir la información. Sin una conexión Wi-Fi segura, evita o limita el intercambio de archivos y AirDrop. Cualquier otra persona de la red puede arrebatarte fácilmente lo que estés transfiriendo. Si no se puede evitar el intercambio de archivos, úsalo con moderación
Si la red pública está asegurada, es decir, si requiere que el usuario acepte unas condiciones legales, registre una cuenta o teclee una contraseña antes de conectarse a la red:
• Lee los términos y condiciones. Así entenderás lo que puede ocurrir con tus datos y tu actividad de navegación. Te podría sorprender lo que estás aceptando a cambio de una conexión gratuita.
• No des demasiados detalles. Algunas veces, es necesario ingresar un correo electrónico y establecer una contraseña. Si la red te solicita más datos, cancela el registro y no la utilices.
• Crea una contraseña fuerte y original. Evita usar una que tengas activa para otro servicio, que no comprometa tus otras cuentas. Trata de que tenga más de 8 caracteres, combinando minúsculas, mayúsculas, números y signos de puntuación. Asimismo, considera crear una cuenta de correo alternativa, destinada para este tipo de situaciones.
Ciberdelincuentes crean falsas imágenes y videos sexuales, mediante IA para sextorsión
Con el avance de las herramientas basadas en inteligencia artificial (IA) para la generación de imágenes y la calidad de los resultados los actores maliciosos han encontrado una forma de mejorar estos ataques. Eset, compañía líder en detección proactiva de amenazas, advierte la creación de desnudos, a partir de imágenes y videos públicos para extorsionar a las personas.
En un comunicado publicado el 5 de junio, el FBI alertó sobre el uso por parte de actores maliciosos de imágenes y videos públicos manipulados para campañas de sextorsión. Según advierten, en el último tiempo han recibido varios reportes de víctimas que sufrieron la manipulación de videos e imágenes suyas para la creación de contenido sexual falso. Los actores maliciosos detrás de estas campañas luego divulgan este material en redes sociales o sitios de pornografía para extorsionar a las víctimas o simplemente intimidarlas. Entre las denuncias también se registraron víctimas que son menores de edad.
Estas imágenes y videos son obtenidos de redes sociales, de fuentes públicas o, incluso, proporcionadas por las víctimas y, mediante tecnologías basadas en Inteligencia Artificial, crean imágenes falsas con apariencia muy real. Desde Eset anteriormente se había advertido sobre la creación de rostros falsos mediante IA y que la calidad de estas imágenes puede engañar fácilmente el ojo humano.
El FBI explica también que muchas de las víctimas no están al tanto de la existencia de estas imágenes falsas en las que se suplanta su identidad hasta que alguien le avisa porque las encontró de forma casual o porque son chantajeadas. Si bien es posible intentar que ese contenido desaparezca de Internet, es una tarea muy compleja.
“En los últimos años hemos visto muchas campañas de sextorsión en las cuales los delincuentes envían correos personalizados intentando asustar a las víctimas haciéndoles creer que han sido víctimas de una infección con un malware que permitió a los cibercriminales grabar videos íntimos utilizando la cámara web de la víctima. Si bien es falso y los delincuentes no han infectado con malware los equipos y no tienen videos o imágenes comprometedores, igualmente, intentan extorsionar a las víctimas para que envíen dinero y de esta manera evitar que ese supuesto contenido empiece a circular por Internet. Lamentablemente, muchas personas caen en la trampa. La forma de robar el dinero puede variar, desde el depósito de determinada suma en criptomonedas en una billetera virtual a demandar el envío de Gift cards”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
Con el avance de las herramientas basadas en IA para la generación de imágenes y la calidad de los resultados los actores maliciosos han encontrado una forma de mejorar estos ataques. Actualmente, existe una gran cantidad de herramientas y aplicaciones que se ofrecen de forma gratuita en repositorios públicos para crear deepfakes e, incluso, en foros clandestinos.
“Sin duda, esta realidad actual obliga a los cuidadores de niñas, niños y adolescentes a estar más atentos y a poner al tanto a los más pequeños sobre estas nuevas tendencias. También refuerza la importancia de enseñar buenas prácticas de privacidad en línea y las consecuencias de la información que publicamos. Pero no solo debemos proteger a los más chicos, sino también los propios adultos, que también son víctimas”, agregó Gutiérrez Amaya.
Algunos países ya están tomando medidas para minimizar el uso de deepfakes y en Reino Unido, por ejemplo, ya existen iniciativas para cambiar la ley y sancionar a quienes comparten estos contenidos falsos.
