Ciberseguridad Informática inteligencia artificial

Ciberseguridad

admin

Día Mundial del Password

  • El objetivo de esta efeméride es concientizar sobre la importancia de gestionar de forma segura las contraseñas digitales, prevenir vulneraciones y promover el uso de tecnologías más seguras.
Los errores más comunes al crear claves

Contraseñas débiles o predecibles

  • Usar contraseñas como “12345”, “qwerty” o datos personales, como nombre, RUT, o fecha de nacimiento hace la clave altamente vulnerable a ataques.

Reutilizar la misma clave en múltiples servicios

  • Usar la misma clave en redes sociales, bancos, correos, etc. expone al riesgo que si una de las cuentas es detectada, todas las demás quedan comprometidas.

Almacenar la contraseña de forma insegura

  • Guardarlas en libretas físicas, archivos de texto, o notas del celular las deja fácilmente expuestas en caso de robo físico o malware.

Usarlas en dispositivos compartidos o públicos

  • Ingresar contraseñas en computadores ajenos o con WiFi público corre el riesgo que sean capturadas por un hacker o que queden almacenadas automáticamente de manera que cualquiera pueda usarla.

No usar autenticación en dos pasos

  • No activar la verificación adicional con códigos SMS o correo facilita al delincuente el acceso a la cuenta si la contraseña es filtrada.

No adoptar tecnologías modernas

  • Resistirse al uso de biometría o passkeys desperdicia la oportunidad de usar sistemas más seguros y antifraude.
Buenas prácticas recomendadas
  • Crear contraseñas robustas: 10 a 12 caracteres, con letras mayúsculas y minúsculas, números y símbolos.
  • Técnica mnemotécnica segura: Usar una frase o canción, solo con consonantes, más un símbolo.
  • No repetir contraseñas: Variarlas entre servicios, idealmente con ayuda de un gestor de contraseñas.
  • Usar gestores de contraseñas: Aplicaciones especializadas que almacenan y generan claves seguras.
  • Activar autenticación en dos factores (2FA): Esta función está disponible en la mayoría de plataformas importantes.
  • Adoptar tecnologías modernas: Como biometría o passkeys que ya han sido implementadas por Google.
  • Herramienta útil para verificar si una contraseña es segura o ha sido filtrada es la plataforma Kaspersky Password Checker disponible para todo usuario.

Secuestro de las cuentas de WhatsApp

  • Los ciberdelincuentes están utilizando técnicas cada vez más sofisticadas para secuestrar cuentas de WhatsApp, suplantar identidades y cometer fraudes a través de ingeniería social.

Chile sufrió 27.600 millones de intentos de ciberataques en 2024, mostrando un aumento del 360% respecto a 2023, los cuales los ciberdelincuentes intensificaron el uso de inteligencia artificial (IA) y la automatización utilizando herramientas como FraudGPT o BlackmailerV3 que elevan el realismo en los fraudes y superan las capacidades defensivas tradicionales.

Dispositivos vinculados

El método de hackeo más común es por medio de manipular la función “Dispositivos vinculados” que se encuentra en «Ajustes» y registrarse en otros dispositivos mediante uso del código de verificación que obtienen por ingeniería social o duplicación del SIM.

Al infiltrarse en los WhatsApp, los delincuentes espían conversaciones para luego, al igual que en otros tipos de fraudes, llamar a los contactos más cercanos informando de situaciones críticas que requieren actuar con urgencia, presionando a las potenciales víctimas para que de manera inmediata, realicen pagos o entreguen información personal.

Riesgos asociados

Los riesgos asociados al hackeo de tu WhatsApp son la suplantación de identidad; la manipulación emocional de tus contactos para pedirles dinero; y que sufras estafas financieras.

Contexto en Chile

En Chile, el 49% de los usuarios no tiene protección activa en sus celulares, lo que aumenta la vulnerabilidad y aunque el 40% de las personas ignora los mensajes sospechosos, esta cifra se reduce cuando los delincuentes se hacen pasar por familiares.

Cómo saber si te han suplantado

Las señales más notorias de si una cuenta ha sido vulnerada es encontrar mensajes que no enviaste; si han ocurrido cambios en nombre, foto o estado; si te han incluido en grupos desconocidos; o detectas cierres de sesión sin explicación.

En caso que tengas sospechas, revisar “Dispositivos vinculados”; cierra toda sesión que te parezca extrañas; reinstala WhatsApp e intenta recuperar acceso. En caso que el delincuente haya incorporado un PIN de verificación que tú no configuraste, debes esperar hasta 7 días.

Medidas preventivas clave

Activa la verificación en dos pasos con correo electrónico; instala software de seguridad confiable; no compartas códigos o enlaces con terceros; pide a tu operador móvil que bloquee cualquier solicitud de duplicado de SIM, sin verificación presencial.

Y muy importante,  comparte con tus contactos los signos de un ataque y cómo reaccionar rápidamente.

Consejo ante hackeo

Informar de inmediato a tus contactos por otros medios y, si es posible, publicar advertencias por redes sociales y estados de WhatsApp.

Resiliencia y continuidad operacional ante los ciberataques

  • Dado lo inevitable de los ciberataques, la clave cuando ocurren es minimizar su impacto a través de estructurar planes de continuidad que contemplen rápida capacidad de respuesta, anticipación a posibles escenarios y una cultura organizacional orientada a la ciberseguridad.

Avanzando hacia una preparación integral, transversal y sostenida para enfrentar un entorno cada vez más hostil, la resiliencia cibernética o capacidad para resistir, contener y recuperarse rápidamente de ciberataques asegurando la continuidad operacional, deja de ser un valor agregado, para convertirse en una condición de supervivencia organizacional.

Reducir el impacto

Ante la eventualidad cada vez más probable de ser objeto de un ataque, reducir al mínimo su impacto se convierte en un objetivo principal para la continuidad y recuperación operativa.

Anticiparse por medio de simulaciones y monitoreo y establecer roles claros y una comunicación efectiva que permita responder coordinadamente construyen una base efectiva para la resiliencia digital.

En este cometido, elementos clave para una estrategia robusta son mantener respaldos que aseguren la continuidad e integrar IA y automatización

Cultura de seguridad

Implementar programas de formación constante y promover una cultura organizacional de seguridad cibernética resulta fundamental para romper la inercia organizacional, suplir la falta de talento especializado y eliminar la brecha entre grandes y pequeñas empresas.

¿Protege la Ley Anti Fraude?

  • El aumento de estafas telefónicas que clonan voces que se escuchan reales y las reiteradas ofertas y solicitudes por mensajería de delincuentes que se hacen pasar por tiendas, repartidores o ejecutivos de bancos comerciales, hace imprescindible para todo usuarios de computadores y dispositivos móviles evitar engaños y conocer la Ley Anti Fraudes y sus modificaciones.
7 Recomendaciones Clave para Evitar Engaños

Ser desconfiado y no reaccionar impulsivamente

  • Cortar la llamada si despierta sospechas.
  • Si parece creíble, verificar por otro canal.

Revisar el número que llama

  • Sospechar de prefijos internacionales, números desconocidos o direcciones URL extrañas o con faltas de ortigrafía.

Poner atención a anomalías en la voz

  • Detectar señales como tono monótono, pausas raras, falta de emociones genuinas o respuestas incoherentes.

No dar información personal en Internet

  • Limitar datos en redes sociales, cerrar perfiles, evitar publicar audios públicos y proteger rutinas personales.

Educar y conversar sobre el riesgo

    • Hablar sobre estos fraudes en familia, especialmente con adultos mayores, para que todos sepan cómo reaccionar.
Conocer la Ley Anti Fraudes

 

Promulgada con la supuesta intención de proteger a los usuarios ante fraudes digitales, la Ley 21.234 Anti Fraudes y su posterior modificación no garantiza protección real frente al poder de las instituciones financieras.

De acuerdo con la opinión de expertos , el texto legal de la normativa sólo refleja una ilusión puesto que en la práctica sólo ha generado un aumento de la judicialización por parte de los bancos y mayores dificultades para las víctimas, puesto que muchos clientes deben contratar abogados para recuperar su dinero.

Argumentando que la proliferación de autofraudes ha ocasionado un cuantioso daño económico para las instituciones, la banca ha incrementado las trabas burocráticas e iniciado procesos judiciales que dificultan la restitución de fondos y aumentan las demoras en fiscalía.

Normativa vigente
  • La Ley fija 30 días para reclamar operaciones no autorizadas por el titular de la cuenta o sus representantes, con una restitución automática en un plazo de entre 10 o 15 días hábiles para montos menores a 35 UF.
  • Para montos mayores, los bancos pueden judicializar el caso si alegan dolo o culpa grave del usuario, acción que normalmente ejecuta el banco.
Crítica de fondo

Las modificaciones han generado un aumento en la judicialización de casos; demoras en las investigaciones; dificultad de acceso a la justicia; falta de diligencia de las entidades financieras; revictimización de los usuarios al obligarlos a defenderse judicialmente en fraudes mayores a 35 UF y un incremento de la burocracia que dificulta la recuperación rápida de fondos.

Post Views: 95
Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *