Blasfemias o frases racistas gritadas durante clases escolares virtuales, irrupciones de imágenes pornográficas en videoconferencias o intentos de robo y uso indebido de datos sensibles: con la mitad de la población mundial en aislamiento por la pandemia de coronavirus no solo ha aumentado la necesidad de usar la tecnología para poder trabajar, estudiar, rezar o mantenerse en contacto con seres queridos, sino también se han multiplicado las amenazas virtuales para los usuarios, según alertan autoridades, analistas y expertos en ciberseguridad.
Pero existen precauciones que podemos tomar para protegernos de ataques maliciosos y otros riesgos.
El FBI alertó el 30 de marzo de que se habían reportado a escala nacional diversos casos de zoom-bombing, es decir, hackeos durante videollamadas de Zoom, una aplicación que ha ganado una popularidad desde que empezó la crisis por el coronavirus y se usa a menudo para conexiones en video de trabajo, escuela o reuniones entre familiares o amigos.
Por ejemplo, como recoge la cadena CNN, se detectó el caso de una o más personas no identificadas que irrumpieron en una clase en línea de un maestro de secundaria de Massachusetts y gritaron una blasfemia, así como la dirección de la casa del docente.
En un episodio similar ocurrido en el mismo estado, una persona se unió a una videoconferencia telefónica de una clase y mostró tatuajes con esvástica, según el FBI. Y en la Universidad del Sur de California, la comunidad de estudiantes y profesores fue alertada de que algunas clases virtuales “fueron interrumpidas por personas que usaron unn lenguaje racista”.
Eric S. Yuan, CEO de Zoom, ha indicado que la compañía está al tanto del problema y que está tomando distintas medidas de seguridad para evitarlos. La empresa ha explicado además cómo evitar intrusiones no deseadas en las videollamadas, como no compartir la pantalla con otros usuarios, bloquearlos o ponerlos en silencio.
Los hackeos en videollamadas no son las únicas amenazas posibles, alertan las autoridades. “Los ciberatacantes explotan vulnerabilidades” en sistemas informáticos, redes y dispositivos “para robar información confidencial, apuntar a individuos y empresas que realizan transacciones financieras y participar en extorsiones”, asegura el FBI.
“En las últimas semanas, ciberatacantes han lanzado campañas de phishing [ataques virtuales que engañan a las víctimas para manipularlas] contra personal de emergencia, y ataques DDoS [ataques que hacen una red o un sistema de computadoras inaccesible a sus usuario] contra agencias gubernamentales, desplegaron ransomware [secuestros de datos para obtener rescates] en instalaciones médicas y crearon páginas web falsas sobre la COVID-19 [la enfermedad provocada por el coronavirus] que meten de forma oculta archivos malignos en los dispositivos de las víctimas”, detalló la agencia federal.
Consejos para protegerse
Ante la posibilidad de que esas amenazas puedan seguir y hasta aumentar mientras dure la pandemia, las autoridades indican una serie de recomendaciones para protegerse.
Si ¡ tiene que teletrabajar, es útil que se informe sobre los programas y aplicaciones que va a utilizar y qué reputación tienen así como qué calidad de servicio ofrecen las empresas que las desarrollaron.
También es recomendable utilizar herramientas que bloquean archivos sospechosos de phishing y tener cuidado con anuncios y correos que promocionan herramientas de teletrabajo.
Si organiza reuniones virtuales, no permita que cualquiera pueda acceder, si posible. Restrinja el acceso a las mismas con contraseñas y entrégueselas solo a los usuarios que van a participar. No comparta enlaces que dan acceso a los mítines virtuales en foros o webs públicas, si no quiere que todo el mundo pueda entrar.
[La tecnología se convierte en el nuevo aliado en la lucha contra el coronavirus]
En el caso de que sea maestro o maestra, monitoree de cerca el uso de herramientas y dispositivos tecnológicos por parte de los niños, revise periódicamente los contenidos a los que pueden estar expuestos en Internet y no use información personal específica de los alumnos si crea perfiles de usuarios para ellos (por ejemplo, use iniciales y no nombres o fechas de nacimiento completos, ni fotos).
Como usuario en casa o si sus hijos lo son, utilice antivirus en las computadoras, mantenga actualizados los celulares (cuyos sistemas de defensa se renuevan y fortalecen automáticamente) y use accesos a las cuentas personal con doble verificación cuando posible para evitar intentos de phishing y otras amenazas virtuales.
Además, compruebe las direcciones web de las páginas que consulta e introdúzcalas de forma manual cuando posible, fíjese en que la parte final (el dominio) sea auténtica (por ejemplo, las webs del Gobierno de Estados Unidos terminan en .gov) y no abra archivos adjuntos a correos enviados por usuarios que no conoce.
Tampoco es recomendable proporcionar nombres de usuario, contraseñas, fechas de nacimiento, números de seguro social, datos financieros u otra información personal en respuesta a un correo electrónico o una llamada telefónica, ni usar redes Wi-Fi públicas o no seguras para acceder a información confidencial o usar la misma contraseña para varias cuentas.