Loading...

Josep Albors (ESET): "Una cuenta de correo puede comprometer la vida de alguien si se utiliza mal"

Este experto en ciberseguridad explica a Consumidor Global cuáles son los principales peligros del robo de información personal y cómo influye la inteligencia artificial en este ámbito

Ana Siles

Josep Albors, director de Investigación y Concienciación de ESET España I/ SIMÓN SÁNCHEZ

ESET es una empresa de ciberseguridad con presencia en más de 200 países. Un gigante tecnológico que se encarga de analizar las campañas fraudulentas que circulan por internet y que son el cebo para estafar a millones de personas. Consumidor Global ha tenido la oportunidad de entrevistar a Josep Albors, director de Investigación y Concienciación de ESET España.

El experto en ciberseguridad desvela cuáles son los peligros que se esconden detrás del robo de datos que muchos ciberdelincuentes cometen. Para poder combatir estos delitos, Albors subraya la importancia de denunciar a las autoridades y, en definitiva, la colaboración ciudadana.

--¿Cómo afecta la labor de ESET al usuario final?

--Lo que hacemos es detectar las campañas que están focalizadas en el usuario español. Analizamos si son campañas recurrentes, si presentan algún cambio o si son completamente nuevas y están utilizando alguna técnica o táctica diferente

--¿Y en qué suelen consistir?

--Principalmente consiste en el engaño. El malware [virus] utilizado puede que no sea sofisticado pero la manera de propagarlo sí. Por ejemplo, los SMS, que ahora son comunes, sobre envíos de paquetería o multas pendientes de pago. La gente sigue cayendo y todos los días vemos campañas similares.

Un informático experto en ciberataques navega por páginas web que deberían ser ilegales / UNPSLASH

 --Subraya la importancia de denunciar para combatir el cibercrimen pero, muchas veces, estas denuncias se quedan en nada. 

--Capturar a este tipo de delincuentes es más complicado que a uno común. Pero cuantas más denuncias haya, más recursos se destinan a estas investigaciones y las autoridades pueden tener más capacidad. 

--¿Algún consejo para blindarse frente a la ciberdelincuencia?

--Hay que trasladar los conocimientos de seguridad de nuestra vida cotidiana en la calle a internet. Igual que se cierra la llave de casa, hay que proteger con contraseña y el doble factor de autenticación. 

--¿Para qué sirve esto último?

--Para que cuando estas contraseñas se vean vulneradas, no puedan acceder si no tienen ese código que tú tienes guardado. Al final, la mayoría de los delincuentes quieren hacer el mínimo esfuerzo para conseguir sus objetivos.

Una chica recibe por email una multa de la DGT que resulta ser una estafa / FREEPIK

--¿Y en el caso de nuestra cuenta bancaria?

--A la hora de realizar compras online podemos utilizar algunos servicios que limitan el impacto de un posible robo. Por ejemplo, tarjetas prepago o tarjetas virtuales para un solo uso. 

--¿Cómo influye en nuestra seguridad digital las actualizaciones de los dispositivos?

--Las actualizaciones están ahí para corregir agujeros de seguridad. Esto incluye revisar las aplicaciones instaladas en tu móvil y sus permisos. Si intentan enviar una campaña de mensajes maliciosos y tú tienes algunas medidas establecidas, lo normal es que caiga otro que no las tiene. 

Un hacker vende datos en la Dark Web / PEXELS

--¿Cuáles son las tendencias actuales en ciberataques?

--Sobre todo vemos el phishing. Suplantación de identidad a empresas y organismos fiscales por vías clásicas como el SMS pero también, en períodos de mucha compra online, vemos suplantación de marcas muy conocidas. Dices: "¡ay!, tengo un 50% de descuento en unas zapatillas de esta marca", introduces tu tarjeta de crédito y, al final, no llega nada y te roban esos datos. Otra campaña que estamos viendo desde hace tiempo es el tema de los falsos premios. Utilizando también marcas reconocidas, lo que hacen es decir que te ha tocado algo. 

--¿Cuál es el mayor cambio que ha notado en el comportamiento del usuario sobre ciberseguridad?

--La principal diferencia es que actualmente se habla de ciberseguridad en cualquier ámbito, ya no es una palabra desconocida para el público. El problema es que los ataques pueden ser tan diferentes que mucha gente se satura. Fatiga de conocimiento.

Un chico sufre una estafa a través de smishing / FREEPIK

--¿A qué se refiere?

--La gente se desespera por dos motivos. Uno, porque muchas soluciones son muy efectivas pero farragosas a la hora de configurar. Dos, porque a mucha gente directamente le da igual que le roben las credenciales porque piensan que no son nada importante y no pueden causarle daño. En cambio, una cuenta de correo puede llegar a comprometer la vida física de una persona si se utiliza malamente. Se puede utilizar para llegar a sus contactos, hacer campañas de extorsión, de fraude telefónico…

--¿Qué papel juega la inteligencia artificial en esto?

--Desde el año pasado ya hemos empezado a ver una evolución en campañas un poco más caseras, como el envío de un correo diciendo "oye, tengo fotos tuyas comprometidas", que eso no se lo cree casi nadie. Sin embargo, ya estamos viendo que esas fotos se pueden generar. Saben cuál es tu perfil de Instagram y pueden pillar una foto y, con la inteligencia artificial, parecer que no lleves ningún tipo de ropa y eso trasladárselo a tus familiares y a tus conocidos. 

Una mujer recibe una llamada que resulta ser una estafa / PEXELS

--¿Otros ejemplos? 

--También estamos viendo suplantación de medios de comunicación y vídeos con personajes famosos, normalmente relacionados con las criptomonedas y mucha gente cae. Actualmente podrías llegar a distinguirlos, si te fijas bien, pero en unos meses será muy difícil para el ojo humano y para algunos sistemas de reconocimiento distinguir un vídeo falso de uno real. A nivel de periodismo, el problema es que eso también afecta a las noticias falsas. Estamos en un año en que tenemos elecciones en todo el mundo, donde la mitad de la población mundial va a votar, imagínate la que se podría liar. 

--¿Cómo se puede usar la inteligencia artificial a favor de proteger al usuario?

--En el campo de la ciberseguridad llevamos décadas trabajando con sistemas basados en inteligencia artificial. En 2018 lanzamos nuestra propia inteligencia artificial a nivel interno y nos ayuda a distinguir cuáles son aquellas amenazas que destacan, por lo cual los analistas de seguridad nos podemos centrar en las amenazas que son un ataque más dirigido o son novedades que no estaban detectadas hasta ese momento.