En días recientes muchos guatemaltecos han sido o están siendo objeto de algún tipo de ciberataque o jaqueo, ya sea en sus celulares, computadoras o a través de sus cuentas personales o a nivel empresarial, como últimamente le pasó a una compañía telefónica dejando a todos los usuarios a la merced del jaqueo. Los delitos cibernéticos no solo implican robo financiero a empresas o individuos, sino que los depredadores en línea también atacan a los niños. Por lo mismo, ¡cuidado!

En cualquier momento, nuestras identidades también podrían estar en juego. Por ejemplo, hace unos días recibí un mensaje privado de Facebook de alguien que se hizo pasar por una amiga que me decía que ella había recibido dinero por medio de un nuevo programa que ella recomendaba. Si me hubiese conectado a dicho programa, se hubieran apoderado de mis datos. La mayoría de ciberataques trata de obtener nuestras credenciales para tomar control de la cuenta por sesión automática.

Si estos delincuentes atacan una aplicación con defensas casi inexistentes y ven que pueden salirse con la suya, no intentarán buscar credenciales y herramientas más costosas. Si pueden tener éxito desde la dirección IP de su propia casa con un script cURL gratuito y credenciales de una web oscura, no ascenderán en la escala invirtiendo más dinero en herramientas más sofisticadas que emulen el comportamiento humano.

Tome nota de que a las empresas muchas veces las jaquean porque los empleados reutilizan una y otra vez sus contraseñas. Por lo tanto, el problema también radica en que ellos no comprenden la gravedad de los ciberataques cuando se les notifica que sus cuentas han sido vulneradas y solo un tercio de ellos cambia sus contraseñas. Es entonces cuando el cibercrimen se siente a sus anchas. Cuanto más fácil sea para los ciberdelincuentes encontrar una forma de jaquear nuestras cuentas, incluso aunque no tengamos mucho dinero en ella, lo intentarán en un abrir y cerrar de ojos. ¿Cómo deciden irse por cuentas menores? Si el atacante no tiene que dedicar mucho esfuerzo a piratear la información y el pago es inmediato —aunque haya poco dinero en juego— elige este tipo de ataque.

Ahora que los jáquers están encontrando presas fáciles en Guatemala, dado que esta industria fraudulenta se está desarrollando tan rápidamente, deberíamos tomar todas las medidas necesarias de inmediato. De tal manera que a las empresas se les recomienda hacer que a los ciberdelincuentes les resulte prohibitivamente costoso continuar con sus acciones que conducen al fraude. Si nosotros a nivel personal también les dificultamos la tarea viendo que nuestros nombres de usuario y contraseñas no las reutilizamos en múltiples aplicaciones, entonces se verán obligados a buscar otro objetivo.

El desafío empresarial y personal que suponen los ciberataques no cesa. Por lo tanto, lo más importante es evitar abrir aplicaciones dudosas, impidiendo que estos ataques maliciosos se vuelvan más potentes cada día. Es necesario impedir que los ciberdelincuentes obtengan un retorno de la inversión de forma sólida, garantizando que su valor por transacción se mantenga indeseablemente bajo. Esto los disuadiría de seguir el mismo camino. Sin embargo, en los próximos años se seguirán viendo ataques automatizados, aunque aprendamos a defendernos de sus planes. El riesgo va mucho más allá de dañar nuestra economía: puede dañar nuestras sociedades y nuestra forma de vida. Por el bien de la paz mundial, es necesario detener a toda costa a los piratas informáticos y a los ciberdelincuentes maliciosos.