Consejos para evitar el robo de datos durante un ciberataque

A propósito del ataque informático que arruinó las bodas de plata de la artista ecuatoriana María de los Ángeles, evento previsto para el pasado 1 de agosto de 2020 y reprogramado para este 8 de agosto del 2020, decenas de personas se preguntan cómo reconocer si una plataforma es segura o no y cómo evitar que se roben datos de las tarjetas de crédito, por ejemplo. Galoget Latorre, especialista en ciberseguridad, apunta que es complicado reconocer plataformas 100% seguras.

Añade que los hackers éticos se encargan, precisamente, de identificar estas páginas que resultan engañosas para los usuarios. Sin embargo, para evitar que se roben los datos de las tarjetas de crédito es necesario utilizar plataformas intermedias de pago como, por ejemplo, PayPal.

Esta es una herramienta a través de la cual el usuario crea una cuenta y puede registrar datos de sus tarjetas de crédito, cuentas bancarias, entre otros.

Una vez cumplido este paso, para realizar una compra en línea lo único que se tiene que hacer es realizar el pago a través de la plataforma intermedia y eso significa que la plataforma final nunca va a registrar la tarjeta de crédito del usuario. Según Latorre, además es necesario verificar siempre que el sitio utilice un cifrado ‘https’.

Si el sitio web al que se está entregando los datos es vulnerable no hay forma de que una persona pueda saberlo ya que, en muchos casos, se requieren conocimientos especializados y formación técnica.

Según Jaime Castro, ingeniero en Sistemas, en general, el ciberdelincuente tiene todo el tiempo del mundo para preparar su ofensiva y desplegar todos los códigos necesarios para alcanzar al mayor número de usuarios con su acción.

Algunos navegadores como Google advierten a los usuarios de las páginas sobre su seguridad. Es así como un mensaje del tipo “sitio poco seguro” será la primera señal de que algo extraño está pasando en la web.

Andrés Zules, especialista en informática, indica que aparentemente no parece que se haya solicitado y capturado información de los usuarios que querían ver el aniversario de la artista María de los Ángeles y la única afectación fue el no poder disfrutar del evento.

De igual manera, el experto señala que es difícil dar con el atacante, porque incluso teniendo el indicio de una dirección IP que pertenezca a un proveedor de servicio de Internet, es complejo realizar la trazabilidad hacia la persona que usó dicha IP. «Generalmente, las IPs usadas para estos ataques suelen ser a su vez iPs que han sido comprometidas y accedidas remotamente desde otras ubicaciones», recalca Zules.

Fuente: Diario El Comercio.

 

VOLVER