Historiales médicos de la pandemia, pólizas de seguros y bases de datos enteras con nuestros números de celular están circulando en el mercado negro del internet. Tras la reciente ola de hackeos en el país, la privacidad de los ecuatorianos está bajo asedio, y los delincuentes ya no buscan solo a las grandes corporaciones, sino al dinero que guardas en tu propio teléfono.
En los últimos meses, Ecuador ha escalado posiciones de forma alarmante hasta convertirse en uno de los blancos favoritos y más expuestos para los ciberdelincuentes en la región. Quienes todavía piensan que los «hackers» son personajes lejanos que solo atacan a grandes ministerios o corporaciones multinacionales viven en un error peligroso: hoy en día, el objetivo principal y más rentable es el ciudadano común.
«Ecuador es uno de los países con mayor índice de filtraciones de información y ataques a distintas organizaciones.»
— David Gonzales, experto en ciberseguridad de ESET
Según explica Gonzales, los datos que nos pertenecen ya se venden al mejor postor en los mercados negros digitales. Esta información va desde el código fuente de aseguradoras privadas y del Estado, hasta expedientes médicos confidenciales que fueron exfiltrados durante la época de la pandemia. El verdadero peligro de que estos datos estén «sueltos» es que los criminales ya no disparan a ciegas; ahora cruzan toda esa información para armar estafas personalizadas con tu nombre, apellido y lugar de trabajo.
La Inteligencia Artificial: el nuevo cómplice del fraude
Olvídese de los correos electrónicos repletos de faltas de ortografía o traducciones extrañas que antes delataban un engaño. La tecnología avanzó. «Con el uso de Inteligencia Artificial, los ciberdelincuentes buscan hacer sus estafas mucho más creíbles y difíciles de detectar por herramientas convencionales», advierte el experto de ESET.
La IA permite que un mensaje de texto sobre un supuesto paquete retenido, una llamada urgente del banco o un correo de una entidad pública utilicen un lenguaje local perfecto, no tengan errores y mencionen datos reales de la víctima para ganarse su confianza. Incluso, mediante los llamados deepfakes, los atacantes ya logran imitar a la perfección voces y rostros en llamadas o videollamadas para suplantar identidades de familiares en apuros.
Los riesgos actuales van desde el robo total de la identidad digital —como pedir préstamos bancarios a nombre de la víctima mediante perfiles falsos totalmente válidos (conocidos como sock puppets)— hasta extorsiones directas bajo la amenaza de difundir fotos o información privada si no se paga un rescate.
¿Cómo saber si tu información ya fue comprometida?
David Gonzales señala que existen alertas muy claras en nuestro día a día que solemos ignorar por descuido. Deberías encender las alarmas de inmediato si experimentas alguna de estas situaciones:
- Intentos de inicio de sesión no reconocidos en tus aplicaciones.
- Notificaciones inesperadas de códigos de autenticación multifactor (tokens o SMS).
- Cambios de contraseña que tú jamás solicitaste.
- Movimientos o transferencias bancarias extrañas, por más pequeñas que sean.
- Mensajes o llamadas sospechosas donde el interlocutor ya conoce tus datos personales reales.
El error más común entre los ecuatorianos sigue siendo el exceso de confianza y el pensamiento de «a mí no me va a pasar». A esto se suma la mala práctica de usar la misma contraseña sencilla para el banco, el correo electrónico y las redes sociales. Cuando una sola clave se filtra en internet, los atacantes la prueban de forma automatizada en el resto de plataformas de la víctima, logrando acceso total en cuestión de minutos.
El plan de rescate: reaccionar a tiempo
Si descubres que caíste en una trampa o que una de tus cuentas fue hackeada, el tiempo es tu mejor aliado para limitar el daño. El experto de ESET recomienda seguir un protocolo inmediato de cuatro pasos:
- Cambio total y seguro: Cambia de inmediato la contraseña de la cuenta afectada y de cualquier otro servicio donde hayas reutilizado esa misma clave.
- Cierre de accesos: Cierra todas las sesiones activas en otros dispositivos desde el panel de configuración de la cuenta.
- Bloqueo financiero: Si la filtración compromete datos bancarios, comunícate de inmediato con tu entidad financiera para bloquear tarjetas y monitorear movimientos.
- Alerta familiar: Notifica a tus amigos y familiares cercanos que has sido víctima de un ataque para evitar que los delincuentes los contacten o estafen usando tu nombre.
La ciberseguridad se sienta a la mesa familiar
La seguridad en internet dejó de ser un asunto técnico exclusivo de los ingenieros de sistemas; hoy en día es un hábito cotidiano tan vital como ponerle candado a la puerta de la casa. La protección digital debe asumirse con la misma seriedad que la seguridad física del hogar.
Para Gonzales, la medida más urgente y valiosa que deben adoptar los hogares ecuatorianos desde hoy es activar la autenticación de doble paso (ese código extra que llega al celular) en correos, apps de mensajería y banca en línea, usar un administrador de contraseñas y, sobre todo, conversar en familia
—especialmente con niños y adultos mayores— sobre los riesgos de la red.
«La mejor defensa sigue siendo la educación digital: entender que hoy cualquier imagen, audio o mensaje puede ser manipulado. Hay que verificar antes de confiar», concluye el experto de ESET.
Be the first to comment