Y ya lo había dicho el refrán: “En casa de herrero, cuchillo de palo”. La metáfora es clara, en una supuesta área de expertice, cualquiera es propenso a tener un traspié. Mi nombre es Leandro Gil, y soy el líder del área de Comunicación y Difusión Institucional de Pigmalion Software. Trabajo en la empresa hace más de un año, y durante el recorrido de ese camino adquirí conocimientos tecnológicos que otros proyectos laborales no me habían aportado. Soy autor -entre otros artículos- de la saga de Seguridad Informática que venimos desarrollando en Galatea, nuestro blog. Y paradójicamente, todo lo aprendido al producir ese contenido en particular, quedó marginado en un descuido.
Ese día transcurría como uno más, mi lista de actividades pendientes no mostraba piedad en una agenda en constante expansión. El próximo ítem era multimedia, y para resolverlo tenía que instalarme un programa de edición. A lo largo de mi vida, varias veces me he descargado e instalado distintas cosas en mis equipos, desde aplicaciones o programas para trabajar, hasta juegos con sus respectivos cracks. Jamás había tenido un inconveniente, o consecuencias negativas. Sin embargo, ésta vez algo falló: Mi atención.
Actualmente, YouTube es el segundo elemento más usado como buscador a nivel mundial. Y puedo corroborar ese dato en base al uso personal que sin darme cuenta le doy a la aplicación hace mucho tiempo. Mi tipeo fue certero: “Sony Vegas full 2022”, filtrar por más reciente, buscar. Un sin fin de resultados aparecieron ante mí. Pensé que había tenido suerte, dado que justo unas horas antes alguien había subido un video, con el link de descarga latente y todo. Solo tenía que hacer click, descargar e instalar. Glorioso. ¿Y por qué digo que lo primero que falló fue mi atención? Porque hice todo por inercia, leyendo de reojo, y sin procesar lo que veía.
En primera instancia, mientras realizaba estas acciones estaba “viendo” en paralelo una entrevista en otro dispositivo. Mi cabeza tenía un mayor grado de porcentaje de lucidez puesto en ese producto. Además, no miré el video fuente de la descarga que estaba por realizar, “porque ya había visto muchos tutoriales de descarga e instalación, y sabía cómo hacerlo”. Tampoco leí los comentarios en la publicación, que habitualmente suelen agradecerle al creador de contenido por el aporte a la comunidad, y avisar si existe algún problema en dicho programa. Solo hice click, sin pensar.
De más está decir que si hubiera visto ese vídeo, hubiese notado que no mostraba ninguna instalación. Y que, si hubiera leído los supuestos comentarios, hubiese apreciado que eran autoría de bots. Pero no. Hice click. Descargué e instalé, sin analizar si quiera la descarga con un antivirus. A simple vista no instalé ningún programa de edición, ni otra cosa, pensé que era un archivo dañado y busqué otra fuente de descarga que sí funcionó. Aunque en paralelo ya había desatado el caos, y faltaban 24 horas para la implosión digital.
Exactamente un día después, mi celular se reinició, y demoró más de lo habitual en volver a prenderse. Al hacerlo, noté que se había restaurado a fábrica -algo que me llamó la atención- pero que no conecté con los sucesos narrados previamente. Por la instalación de las aplicaciones y la recuperación de mis perfiles en las mismas, estuve aproximadamente dos horas incomunicado, y cuando logré reactivar WhatsApp, un mensaje consumó la desgracia: “¿Qué es eso que publicaste en tu canal de YouTube?”.
Obviamente yo no había publicado nada. Revisé el supuesto contenido, y noté que era un video clon del que había visitado una jornada antes, fuente de la descarga “fallida”. Era calcado, y también aportaba un link de descarga y comentarios realizados por bots. La siguiente caída fue la de mis redes sociales: En Instagram se subían publicaciones e historias, diciendo que el mismísimo Elon Musk me había regalado 3 Bitcoins, junto a un link para recibir lo mismo. Y cada vez que se subía algo, una publicación previa se eliminaba. En mi caso, videos virales, parte de un contenido que genero como trabajo por mi cuenta. Daño colateral. En Facebook además, se realizaron campañas publicitarias –con tarjetas de crédito de terceros- por más de $350.000, en ruso. Un desastre sin fronteras.
¿Cómo terminó la situación? Pues aún no lo hizo. Recuperé mi celular, pero no así mi Notebook personal, que terminó con la placa madre pidiendo un cambio, y yo sin poder costearlo. Tengo pendiente algunos trámites bancarios más, una denuncia de lo sucedido ante la Unidad Fiscal Especializada en Ciberdelicuencia, y ver si Mark Zuckerberg se copa y no me cobra la deuda que quedó en mi cuenta de Facebook por las campañas publicitarias. Crucen sus dedos por mí.
Por lo pronto -fiel a mi estilo- me toca capitalizar la situación y hacerla contenido. Por eso en esta ocasión, convertiremos otra de mis tragedias personales en algo productivo: Un listado de ítems para disminuir las posibilidades de replicar mi experiencia. Lo infalible se los debo, y quedará a su cuenta.
Primero, y a esta altura del relato una obviedad: PONGAN SU ATENCIÓN EN LO QUE ESTÁN A PUNTO DE REALIZAR. Esto es mucho muy importante. Doy fe.
¿Cómo disminuir el riesgo de caer en estafas digitales?
Detecten los contactos de impostores. Desde perfiles falsos en las redes sociales, hasta supuestos pedidos de rescate. Por lo general, es posible que el mensaje recibido esté a nombre de un familiar, conocido, o incluso un funcionario en épocas de campaña electoral. Es probable que les pidan que realicen un depósito de forma urgente o los datos personales para participar de una campaña online. No lo hagan y, en lo posible, comuníquense con el susodicho para corroborar que se trate de un fraude, y advertirle que están usando su identidad para estafar a otras personas.
Con respecto a las Redes Sociales: Usen contraseñas seguras y no las compartan con nadie. Es importante también que las mismas tengan como mínimo ocho caracteres, y sea una combinación de números, letras y símbolos especiales (#,!&/…). Usen contraseñas distintas. No utilicen la misma contraseña en cada una de tus cuentas, y eviten contraseñas fáciles con su nombre o fecha de nacimiento.
También activen la autenticación en dos pasos para mayor seguridad. Al hacerlo, deberán ingresar un código cada vez que intenten acceder a sus cuentas en una computadora, un teléfono o un navegador nuevos. Usen las alertas de inicio de sesión. Las alertas envían notificaciones cuando alguien intenta acceder a tu cuenta desde un dispositivo nuevo o no reconocido. Al revisar la alerta de inicio de sesión, se aseguran que la persona que intenta acceder no pueda entrar a la cuenta.
No abran links desconocidos. Si reciben un enlace en el que se solicita acceso a su página o cuenta, no accedan ni hagan click. Si bien el enlace puede parecer que proceda de una app legítima, es una forma que tienen los estafadores de obtener acceso a su cuenta.
Usen la comprobación rápida de privacidad. Para mantener segura su información y la de su negocio, pueden revisar quiénes van a ver sus publicaciones y la información de su perfil, como el número de teléfono o dirección de correo electrónico. Además, se muestra la configuración de las apps en las que iniciaron sesión.
Eliminen cuentas con las cuales no quieran interactuar. Eliminen de la lista de amigos y seguidores o bloqueen/restrinjan a las personas con las que no quieran tener conexión, o los estén molestando. Cuando bloquean a un usuario, se lo elimina automáticamente de la lista de amigos o de la lista de contactos y también se lo bloquea para que ya no pueda contactarlos ni ver el contenido que publican en su perfil. El bloqueo es recíproco y, cuando bloquean a una persona, no se le notifica.
Investiguen a las empresas que se comunican con ustedes. En ocasiones puede que la supuesta empresa ya cuente con antecedentes de estafas por internet. Busquen su nombre en un motor de búsqueda e intenten añadir palabras como “Queja” o “Estafa”. A veces Google ya ofrece información en sus resultados, por lo cual es un indicio de que otros usuarios ya fueron víctimas del fraude.
No paguen nada por adelantado. Por lo general, una empresa fraudulenta puede investigar a su víctima para saber si está con alguna deuda o cuenta con una hipoteca. De esa forma, les dirán que podrán ofrecerles un préstamo a cambio de que le paguen por adelantado y así beneficiarse de su servicio. Lo único que conseguirán es que se queden con su dinero y desaparezcan del mapa.
Aprendan a identificar una web falsa. La mayoría de los sitios web falsos se hacen pasar por una tienda virtual para engañar a los compradores digitales compulsivos. En este caso, desde Pigmalion Software les recomendamos analizar si la URL del sitio inicia con https:// y si los precios de cada producto son sospechosamente baratos en relación a su calidad.
Desconfíen de las pruebas gratis. Existen ciertas compañías que ofrecen muestras sin costo de un producto. Pero cuando aceptan adquirirlo, los suscriben a la compra del producto y terminan pagándolo todos los meses sin su autorización. En este caso, les aconsejamos leer atentamente las políticas de cancelación y leer el resumen mensual para controlar si surgen recargos irreconocibles.
Comprueben la veracidad de las tiendas virtuales antes de comprar. Una tienda virtual seria, publica su nombre, logo, dirección fiscal, teléfono, ubicación y correo electrónico. Asimismo, debe figurar el sello de seguridad electrónica en alguna de sus páginas (generalmente está en “Acerca de”) y, en lo posible, debe facilitar un enlace a los “Términos y Condiciones” de compras, envíos, devoluciones y cancelaciones. Nuestra sugerencia para evitar fraudes en internet es que si ven una tienda que no cumple con estas características, no compren ahí.
Eviten las cadenas de mensajes. Son una maravillosa fuente de información para los estafadores, quienes proceden a recopilar la dirección de los correos electrónicos para practicar el phishing. En todo caso, envíen los correos con destinatario oculto o bórrenlos si no conocen a su destinatario.
Mantengan su antivirus actualizado. El phishing también puede ser realizado mediante un malware, por lo cual un buen consejo para evitar fraudes es contar con la última versión de su antivirus para bloquear cualquier tipo de amenaza y mantener registrado los archivos sospechosos de internet. Y si descargan algo, no hagan como yo, y antes de ejecutar cualquier cosa analicen el archivo.
Usen una VPN para conectarse a internet. Si son de los que se conectan a sitios públicos, lo mejor es instalar una VPN para crear una conexión segura a través de las redes públicas y las redes domésticas. La VPN oculta su actividad en línea, y es capaz de protegerlos contra los estafadores informáticos mediante el cambio de su dirección IP.
Y como último tip para evitar estafas cibernéticas, les recomendamos seguir las novedades en Galatea para estar al tanto de sus derechos como usuarios digitales, y poder así reaccionar a tiempo ante cualquier problema que pueda afectar su experiencia en el mundo virtual. Pero recuerden, presten siempre mucha atención, no sea cosa que necesitemos inventar un nuevo refrán.
