Día del Internet Seguro y los ciberataques en Venezuela

El uso de VPN, crear contraseñas seguras, tener activos antivirus son algunas de las recomendaciones de los expertos en ciberseguridad

En Venezuela, al igual que en muchos países, los usuarios de Internet están expuestos a ciberataques que podrían amenazar su privacidad e identidad digital. Sin embargo, al contexto venezolano también se le suma otro reto: la vigilancia en redes sociales y la censura que los lleva a recurrir a herramientas adicionales como la red privada virtual (VPN, por sus siglas en inglés).

Jesús Andrade, informático que trabaja como soporte técnico en la Alcaldía de Chacao y con experiencia en ciberseguridad, advirtió sobre los peligros que representan los ciberataques.

“Estos ataques pueden tener consecuencias devastadoras, desde la pérdida de datos hasta la interrupción de servicios críticos”, explicó en entrevista para El Diario.

Con motivo del Día del Internet Seguro, que se celebra anualmente el segundo martes de febrero, el experto resaltó la importancia de que los usuarios en Internet y redes sociales aprendan cómo cuidar su identidad digital y sus equipos.

¿Cuáles son los países con el Internet más rápido de Latinoamérica y en qué posición está Venezuela?
Internet | Foto: Freepik

Los ciberataques más comunes en el mundo

Andrade nombró al menos siete ciberataques más comunes a nivel global, entre los que destacan:

– Phishing: técnica que consiste en simular ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robar información privada al usuario, realizarle un cargo económico o infectar un dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas, o el uso de publicidad pagada, pero con intenciones maliciosas.

-Uso de malware: se trata de un software malicioso donde los tipos más conocidos son virus, gusanos y spyware.

-Ataques de Denegación de Servicio (DoS): es un ataque de un equipo que inunda un servidor objetivo con tráfico, lo que hace que un sitio web o recurso deje de estar disponible.

-Ataques de Denegación de Servicio Distribuido (DDoS): similar al DoS, pero utiliza múltiples sistemas infectados para atacar el objetivo al mismo tiempo.

10 formas de prevenir las estafas virtuales
Foto: iStock

Ransomware: es un tipo de malware que cifra los datos de la víctima y exige un rescate para liberarlos.

Man-in-the-Middle (MITM): se trata de un tipo de ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos (hosts) conectados a una red. Este ataque le permite a un agente malintencionado manipular el tráfico interceptado de diferentes formas, ya sea para escuchar la comunicación y obtener información sensible, como credenciales de acceso, información financiera, etc., o para suplantar la identidad de alguna de las partes.

-Ingeniería social: es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantación de identidad.

Los ciberataques en Venezuela

En el caso de Venezuela, Andrade indicó que VenCERT, la encargada de llevar los incidentes gestionados por el Sistema Nacional de Gestión de Incidentes Telemáticos, ocurridos en los entes públicos y las empresas privadas, reportó 1.082 incidentes entre enero y noviembre de 2024.

“En un estudio que estoy llevando de forma independiente, solo en 2024 se tiene contabilizado 24 incidentes públicos reportados donde la mayoría son ataques de tipo data-leak (fuga de datos)”, apuntó. 

Otra empresa especializada en ciberseguridad que presentó datos sobre este tema fue Kaspersky, la cual señaló que en enero de 2025 Venezuela figuró en la posición número 58 de los países más atacados.

Andrade también recordó que la compañía telefónica Digitel sufrió un ciberataque en 2024.

“2024 fue también un año donde la ciberseguridad se hizo un tema importante con el ciberataque a Digitel. Se afectaron servicios y hubo una fuga de datos personales y confidenciales, llamando a conciencia a muchos actores públicos y privados sobre los riesgos en los que se encuentran sus sistemas y redes”, dijo.

Otros casos de phishing en Venezuela son campañas que indican a las personas que se ha ganado un premio, o que marcas reconocidas (como Farmatodo, Nestlé, Adidas, etc.) están de aniversario y están dando regalos, premios y descuentos.

Borrador automático
Foto: Diario El Avance

Los errores más comunes cometidos por usuarios en Internet

Andrade advirtió que los usuarios venezolanos, como muchos en el resto del mundo, siguen muchos patrones inseguros al usar Internet.

“Desde caer en técnicas de phishing hasta el uso de contraseñas sencillas y repetidas, además de la falta de configuración de seguridad en sus cuentas de correo, redes sociales y otros. Uno de los errores más dolorosos al bolsillo del venezolano es la campaña de phishing con publicidades en Instagram y Facebook que se hacen pasar por el Banco de Venezuela y recientemente se ha visto con Bancaribe”, agregó. 

El experto precisó que estos engaños consisten en ofrecer a los clientes de dichos bancos una línea de crédito o una tarjeta de crédito. Al hacer click, los usuarios son dirigidos a una página similar a la de la banca en línea.

Vivir con hipocondría: ¿cómo influyen las redes sociales en este trastorno?
Foto: Freepik

Una vez que el usuario ingresa su usuario y contraseña, los ciberdelincuentes guardan estos datos y los utilizan en la web oficial para vaciar las cuentas de la víctima.

Andrade aseguró que estas campañas duran poco tiempo, lo que hace difícil la investigación por parte de las autoridades.

“Esto dificulta su seguimiento y denuncia, y el usuario afectado no siempre reporta el incidente a las autoridades correspondientes (Delitos Informáticos del CICPC y el Banco)”, añadió. 

¿Cómo protegerse de la censura y la vigilancia en redes sociales en Venezuela?

Además de los ciberataques, los venezolanos también se enfrentan a otro reto: la censura y la vigilancia en redes sociales.

El informático Jesús Andrade recomienda a los usuarios proteger su privacidad e identidad digital. Por esta razón, recomienda seguir los siguientes consejos:

-Eliminar publicaciones en las redes sociales que contengan datos personales (cédula, teléfonos, correos, direcciones, etc.) ya sean escritos o en imágenes.

-Asegurar las cuentas configurando correctamente las opciones de seguridad (habilitar doble autenticación, correo secundario, actualizar datos).

-Evitar indicar en tiempo real la ubicación.

-Ser cautelosos con lo que se publica: esto implica ser prudentes con lo que publicamos, independientemente de la postura que se defienda y evitar hacer publicidad a cuentas o material de dudosa procedencia.

¿Cómo descargar y usar una VPN desde el celular?
Foto: Unsplash

-Utilizar aplicaciones VPN, sin embargo se debe investigar y elegir con cuidado la aplicación que se va a usar (gratuita o paga). Esto debido a que algunas aplicaciones VPN pueden monitorear nuestro tráfico y venderlo a empresas o países.

-Navegación segura: esto implica ser cuidadoso con los sitios web que se visitan y sobre cómo se escribe su dirección web. También recomienda evitar acceder a tus sitios más visitados a través de buscadores web como Google, Bing o DuckDuckGo. En lugar de buscar el nombre del sitio, escribe directamente la URL en la barra de direcciones del navegador. Los primeros resultados en los buscadores, especialmente los anuncios, pueden llevar a sitios web maliciosos.

-Verificar la seguridad de las páginas web: se debe asegurar que el enlace visitado tenga https con un certificado válido (de lo contrario, aparecerá una raya roja en la palabra https). Aunque esto asegura que el tráfico entre el sitio web y el usuario esté cifrado y no puedan verlo terceros, no garantiza que el sitio web sea legítimo. Un sitio web de phishing puede tener https

VPN gratuitos recomendables para usuarios venezolanos

El informático consideró que, con base a su experiencia y tomando en cuenta el tema de la privacidad, las aplicaciones de VPN gratuitas en Venezuela que recomienda son:

-ProtonVPN: popular desde julio de 2024 en Venezuela, Andrade resaltó que es una excelente opción gracias a su enfoque en la seguridad y privacidad. Además, agregó que ofrece una suite completa de servicios de Proton que también pueden resultar útiles.

-IVPN: lo describió como una opción segura y confiable que valora la privacidad del usuario

Andrade consideró que otra aplicación recomendable es Mullvad porque, aunque no es gratuita, tiene una tarifa accesible de 5 euros al mes. También ofrece una gran capa de privacidad y anonimato

Día del Internet Seguro: ¿Cómo hacer frente a los ciberataques?
Foto: ProtonVPN

En el caso de 1.1.1.1+Warp de Cloudflare, una opción popular entre usuarios venezolanos, aclaró que no la recomienda.

“No ofrece una IP pública en otro país, lo que limita su capacidad para proporcionar anonimato y privacidad comparado con otros servicios de VPN. Este producto no es una VPN ‘completa’”, dijo.

Asimismo, aclaró que 1.1.1.1+Warp de Cloudflare no es un VPN y por lo tanto, solo es segura por cifrar el tráfico, pero no ofrece ciertos elementos de privacidad.

Otras herramientas además del VPN

Además del VPN, Andrade indicó que hay otras herramientas que se pueden utilizar para evadir la censura y proteger la privacidad. Los usuarios pueden recurrir a las siguientes técnicas:

-Navegadores seguros como Brave, Librewolf, Mullvad. Brave está basado en Chromium (el mismo motor que utiliza Google Chrome, pero con mejoras en rendimiento, seguridad y privacidad), mientras que Librewolf y Mullvad se basan en Firefox.

-Buscadores privados como Brave Search, StartPage, SearX, que no rastrean las búsquedas del usuario

-Con X (antes Twitter), se puede tener una capa adicional de seguridad al usar el navegador Tor, ya que dicha red social tiene servidores en la red Tor

Cinco claves para entender el bloqueo de X en Brasil
EFE/EPA/ Etienne Laurent ARCHIVO

Otras técnicas no tan básicas, pero que añaden mayor seguridad son las siguientes:

-Usar un equipo adicional o crear una máquina virtual donde se instale una distribución de Linux y en él, instalar una VPN y los navegadores que ya he mencionado y utilizar solo para actividades que requieran una capa adicional de seguridad. 

Durante la instalación del sistema operativo Linux, se debe habilitar el cifrado del disco. Aunque recordó que la virtualización requiere que tu equipo tenga más recursos, si el usuario tiene Windows 10 lo ideal es contar con 8 GB de memoria RAM.

Recomendaciones para hacer frente a la censura y los ciberataques

En el caso de la censura, el informático Jesús Andrade aconseja el uso de VPN, ciertos buscadores web y algunos navegadores para ayudar a superar la censura. Estas herramientas también contribuyen a impedir utilizar aplicaciones, servicios o ver determinados sitios web que no te permite tu ISP o país.

En cuanto a los ciberataques, el experto ofrece las siguientes recomendaciones para los usuarios venezolanos:

-Sospechar de cualquier enlace que ofrezca premios, bonos, tarjetas de crédito, etc., a menos que sea por los medios y canales oficiales de las marcas.

-Tener activo un antivirus y mantenerlo actualizado. Si el usuario no está cómodo con Windows Defender, Andrade recomienda usar los de Kaspersky Free Antivirus.

-Evitar tener la misma clave para todo. Las contraseñas seguras deben tener mínimo 8-12 caracteres, con mayúsculas, números y caracteres especiales. También es importante evitar el uso de información personal fácil de asociar con la persona

-Gestores de contraseñas: Utiliza bóvedas de contraseñas como Bitwarden, KeePassXC o ProtonPass para gestionar tus contraseñas de forma segura.

¿Cuáles son los bancos que permiten abrir una cuenta bancaria a través de Internet? 
Firmbee / Unsplash

-Doble autenticación al usar aplicaciones como Authy, Ente Auth o Aegis. Andrade no recomiendo Google Authenticator por razones de privacidad.

-Mantener actualizada la información de recuperación en los correos electrónicos, incluyendo teléfono y correo alternativo.

-Usar aplicaciones oficiales y no instalar softwares crackeados, ya que muchos cracks contienen malwares

-Alternativas gratuitas: como Linux en lugar de Windows, y OnlyOffice o LibreOffice en lugar de Microsoft Office

-Respaldar los datos: esto implica realizar copias de seguridad mensuales en un disco externo o en un servicio en la nube, cifrar los archivos sensibles antes de respaldarlos tales como claves de respaldo, datos bancarios, entre otros.

-Ciberseguridad en negocios: realizar análisis de riesgos y monetización del riesgo para entender los costos de proteger y los costos de perder los datos. Entender que los datos son un activo no contable más valioso y si se pierden puede salir muy caro.

-Evita hacer transacciones sensibles en redes Wifi públicas. Si debes hacerlo, usa una VPN.

-Mantener el software actualizado para evitar ataques que exploten vulnerabilidades conocidas.

-Consultar con expertos en el área que puedan ayudar al usuario a defenderse, y educarse. Hay distintos tipos de especialistas en ciberseguridad, desde pentesters que identifican vulnerabilidades, hasta equipos de defensa y consultores que crean planes de gestión de riesgos y continuidad de negocio.

notiveraz

Facebook
Twitter
LinkedIn
WhatsApp
Email

Notiveraz360 | 2023

WP Twitter Auto Publish Powered By : XYZScripts.com