Historias de Terror Digital con Franceli Islas

En este especial de Halloween de Radio Secure, fue invitado Lsc. Franceli Islas, actualmente Director de Respuesta a Incidentes y Forense Digital en Intelligent Networks. Islas empezó en el ámbito de ciberseguridad hace algunos años en la División Científica de la Policía Federal, específicamente en el área de análisis forense. Después fundó la unidad de policía cibernética en el estado de Hidalgo y se convirtió en subdirector de ciberseguridad en la Secretaría de Seguridad y Protección Ciudadana del gobierno federal. 

Junto con los hosts, Sergio Vargas, especialista en seguridad de la información en Intelligent Networks, y Jazmín Liñán, desarrolladora de negocios en Intelligent Networks, Islas compartió tres historias de terror digital, explicando cada incidente y brindando soluciones para concientizar al público.

Historia de Terror #1: El BEC (Business Email Compromise)

El BEC, Business Email Compromise, consiste en la suplantación de identidad de alguna persona importante dentro de la empresa para engañar a los mismos empleados o socios comerciales para obtener un beneficio económico.

Estos ataques son altamente efectivos porque el atacante cuenta con mucha información previa sobre su víctima, haciendo que las solicitudes fraudulentas luzcan auténticas y creíbles. Según Islas, se calcula que se pierden alrededor de 2.4 millones de dólares al año en este tipo de incidentes, y que se sospecha que muchas veces el atacante es alguien que está dentro de la empresa. 

Algunas soluciones que brindaron estos especialistas fue, remarcar la importancia de la concientización del personal y herramientas de antispam o gateways que filtran los correos electrónicos con el uso de inteligencia artificial y análisis. En el caso de que ya haya ocurrido, Islas recomienda denunciar el incidente a las unidades de policía cibernética con evidencia suficiente, que como es difícil de extraer, recomienda a su empresa Intelligent Networks, que tiene la tecnología y la informática forense para apoyar el proceso y asegurar que las pruebas sean válidas.

Historia de Terror #2: El Ransomware

El “Ransomware” es un ataque que consiste en que todos los archivos del sistema de una empresa son encriptados y los atacantes exigen un pago, usualmente criptomonedas, a cambio de liberarlos. A pesar de que pagar parece ser la única solución para solucionar este incidente, Islas recomienda no hacer ningún tipo de pago ya que nada asegura que después de hacerlo los atacantes realmente liberarán el sistema. 

El malware puede llegar a través de diferentes lugares desde una descarga en internet, un click a un link malicioso, visitar una página infectada, etc. Los especialistas otra vez recomiendan la concientización a los empleados, y enfatizan la importancia de los respaldos de información en equipos externos que se estén actualizando constantemente para evitar que sean infectados igualmente. 

Historia de Terror #3: El Secuestro de WhatsApp

En este ataque, los criminales obtienen acceso a la cuenta de WhatsApp de la víctima cuando ésta comparte, por error, el código de verificación con el atacante.

Una vez dentro, los atacantes se concentran en los círculos cercanos de la víctima, aprovechando la confianza de estos para seguir con el fraude. Son capaces de extorsionar y continuar recolectando víctimas. Ya pasado el incidente, Islas recomienda hacer una denuncia para evitar verse involucrado y avisar a contactos cercanos, desde otra plataforma, sobre el hackeo.

Las tres historias de terror compartidas en este especial de Halloween dejan en claro que, en el mundo digital, los verdaderos monstruos se esconden detrás de un correo, un enlace malicioso o un simple descuido.

La experiencia de Franceli Islas y las recomendaciones de los especialistas, Sergio Vargas y Jazmin Liñán, muestran que la concientización, la prevención y el respaldo de expertos en ciberseguridad son las armas más efectivas para enfrentar estas amenazas.