Hackers y el phishing.
Creada con inteligencia artificial.
El pasado 6 de abril de 2025 se publicó en este blog una alerta sobre la baja percepción de riesgo en torno a la protección de las credenciales que no poseen privilegios administrativos. La realidad es que la información brindada no ha impactado en la comunidad universitaria como se esperaba, pues en la semana se produjeron dos nuevos incidentes de identidad suplantada, siendo el phishing la causa del problema.
En un evento virtual (webinar) organizado por la firma Kaspersky para América Latina, se realizó un análisis de los ciberataques en 2024. En la intervención se destacó que las principales amenazas materializadas en la región son: la explotación de vulnerabilidades resultante de las falencias en la aplicación de actualizaciones y parches, el uso de contraseñas lícitas para desarrollar ataques en los sistemas informáticos y el phishing. Como se aprecia en la imagen el uso de ataques desde cuentas válidas ocupa un lugar importante.
Dirección de los ataques en 2024. (Análisis realizado por Kaspersky)
Se explicaba ademas, como estas problemáticas representan más del 60 % de los ataques en Latinoamérica, que contribuyeron a la fuga o pérdida de datos y que el vector mas usado sigue siendo el ransomware.
Con estos datos no es posible quedar de “oídos sordos”, ante una realidad que hace cada vez más peligrosa la operatividad de las redes informáticas y donde para colmo de males el capital humano es el factor desencadenante.
Se ha mencionado en muchas oportunidades que ninguna de las personas que atienden desde el punto de vista técnico y de la seguridad de la red solicitarán, por ningún motivo, datos sobre la cuenta de usuario y menos aún por correo electrónico. Incluso se ha agregado una nota al final de todos los mensajes que reciben los usuarios de la universidad donde se explica esta situación y aún así, cada semana aparece un nuevo “incauto”, por llamarlo de alguna forma.
La realidad es que estos “incautos” pudieran ser llamados negligentes porque violan uno de los aspectos más importantes, que se expone en los deberes de los usuarios de las TIC en el Reglamento de seguridad de las tecnologías de la información y la comunicación de la República de Cuba (resolución 127/2019 del MINCOM) en su artículo 8, que en su inciso f dice: “cumplir las reglas establecidas en el empleo de contraseñas” y en el artículo 30 de este propia norma que en su inciso a establece que son privadas e intransferibles, además de agregar otros elementos que propician su fortaleza como forma para evitar que sean descubiertas.
Debe recordarse que el propio artículo 30 de la mencionada resolución establece en su inciso e que las contraseñas “no se almacenan en texto claro, sin cifrar, ni son recordadas en ningún tipo de terminal”, por ello nadie, salvo su propietario puede manipularlas o visualizarlas aunque estén almacenadas en el sistema informático.
En la UO el proceso para realizar cualquier operación con las contraseñas lo desarrolla el propio usuario a través del sitio SINAV destinado a este fin, al que solo se accede desde el perímetro de la red interna, lo que es una muestra más de que nunca se solicitan sus credenciales por supuestos motivos técnicos.
El método más utilizado en la UO para robar contraseñas desde el exterior es el envío de un mensaje por correo electrónico en el que se insta al propietario de la cuenta a llenar un formulario para enviar sus datos utilizando diversos subterfugios.
El contenido de estos mensajes está sustentado en el engaño y la ingeniería social y para cumplir su objetivo alegan que el buzón está lleno o que es necesario reponer una copia de seguridad por un desperfecto y se requieren sus datos, so pena de que se pierda todo lo almacenado. En fin, los argumentos pueden ser disímiles pero la respuesta siempre debe ser la misma: Estos mensajes no se responden y menos aún se envían datos personales de ningún tipo.
Es importante reiterar que los datos de las credenciales de los usuarios, como también los datos bancarios y personales no se divulgan por ninguna vía y que los prestadores de servicios están obligados a protegerlos según los expuesto en la ley 149/2022, que es la norma legal que en Cuba establece los preceptos en torno a la protección de datos personales.
Este tipo de ataques pueden ser recibidos además a través de un SMS (mensaje corto por la vía de teléfonos móviles), páginas web que redirigen al usuarios a páginas fraudulentas o que usan nombres muy similares a las de páginas oficiales, un ejemplo pudiera ser https://www.uo.edu.com. Pero también, son utilizadas las redes sociales con este objetivo y es creciente el uso de la inteligencia artificial, para orquestar nuevas maneras para obtener una renta de los ataques.
Aunque no se pueden olvidar los keyloggers, que son aplicaciones que al interior de la institución pueden montar personas para copiar una cantidad determinada de caracteres introducidos desde el teclado al iniciar una sesión de trabajo.
Finalmente es conveniente reiterar que no pasa un día en que la institución no reciba una avalancha de mensajes con la finalidad de robar contraseñas y los casos de robo de contraseñas se mantienen a pesar de las alertas desarrolladas por diversas vías. Esto muestra que aún hay fisuras en el modo de actuación de algunas personas en torno a la protección de las credenciales y que sigue siendo una necesidad invertir tiempo en el aspecto formativo en TIC del capital humano, porque cualquier credencial legítima es válida para los ciberdelincuentes.