Cada minuto son ciberestafadas miles de personas en todo el mundo. Usualmente, los ciberdelincuenstes son ayudados por las usuarios.

En Latinoamérica, los ciberincidentes aumentan un 25% año tras año, según un reporte del Banco Mundial. En la región, un 62% de las empresas sufrió filtraciones de datos, indica Eset, mientras que en Venezuela han sido notorios, entre otros, los ataques a operadores de telefonía, bancos, cadenas de retail y entes gubernamentales. En el caso de las empresas y sitios de gobierno, no es infrecuente encontrar que operan con sistemas heredados o legacy, que  “aún sirven”, se dicen a sí mismos en los comités ejecutivos, pero les abren agujeros en la seguridad que son conocidos por los ciberdelincuentes. El supuesto ahorro les ha costado cientos de miles de dólares en pago a los secuestradores de datos (ramsomware) y, sobre todo, filtraciones de la información personal de los usuarios.

No es un hacker, es un software

Es común escuchar entre nuestros conocidos la frase, “no soy tan importante para que un hacker venga a por mis datos”… Probablemente tenga razón, a menos que una novia celosa contrate a uno para vigilarlo o un vecino acosador le mande un programa malicioso a través del correo electrónico para obtener las supuestas fotos sensuales guardadas en la galería del móvil o en la nube. 

En el día a día, estamos expuestos ante la presencia de software malicioso que busca extraer, corromper o encriptar nuestra información personal. La infección empieza con solo hacer un clic en un enlace de un sitio pirata para descargar un capítulo de tu serie favorita o el último disco de Coldplay o, si no eres de esos, abrir un correo que tiene una propuesta inesperada en el título o lo envía un desconocido. No estoy escribiendo nada que no sepas, sólo que decides obviarlo, protegido por el mantra “no soy tan importante para que un hacker venga por mis datos”.  

Seguridad digital = Seguridad Existencial

La vida es digital. Comunicaciones, gestión financiera, salud, contactos interpersonales, entretenimiento, información, acceso a servicios públicos y hasta las compras las hacemos mediante aplicativos o navegadores.  Así, la seguridad digital es, en 2025, sinónimo de seguridad existencial. Piénsalo.

Lo interesante es que protegerte es muy sencillo. Empieza por utilizar doble factor de autenticación en los servicios que frecuentas en línea, incluidas las redes sociales; actualiza el sistema operativo y las aplicaciones tanto de tu computador personal, como del teléfono móvil; instala soluciones de seguridad (¡las hay hasta gratis!); controla quién puede ver tu información en las redes sociales (incluido WhatsApp). Evita el phishing, no des tu clave ni códigos que recibas por SMS o WhatsApp a terceros que lo soliciten (ningún ente serio lo hace) ni compres productos a precios inauditos que aparezcan en las historias de Instagram. Por último, ten cuidado al conectarte a sitios Wi-Fi públicos, activa un VPN antes de hacerlo y accede a sitios con protocolo HTTPS, que cifra la información que se transmite. Además, recuerda que al contaminarte te conviertes en un vector de infección para terceros, no solo por los programas maliciosos que van a enviarse desde tus dispositivos, sino de manera intencional al “recomendar” sitios o aplicaciones piratas, por ejemplo MagisTV, que penetran la red de tu hogar o empresa y lanzan a la darkweb los datos recolectados gracias a tu descuido… y sólo por “ahorrarte” unas docenas de dólares del pago a cualquier servicio en línea que decidiste estafar.

Hace unos días, una amiga periodista me dijo que su Gmail andaba errático, que varias personas recibían correos de ella, que estaba segura de no haber enviado. Además, le habían cambiado la clave de Netflix, pero pudo resetearla. Le pregunté si descargaba torrents en alguno de sus dispositivos o visitaba sitios piratas y me aseguró que no, que utiliza su móvil para lo necesario, ver videos en Tik-Tok, tomar fotos o leer contenido de las materias del postgrado. Entonces le propuse visitara el sitio https://haveibeenpwned.com/ e introdujera el correo, sólo para empezar a indagar si este había sido comprometido. En segundos la herramienta le confirmó que “En junio de 2024, se descubrió que casi 10 millones de registros de usuarios de Z-lib estaban expuestos en Internet. Z-lib, ahora desaparecida, era una réplica maliciosa de Z-Library, una conocida plataforma online clandestina dedicada a la piratería de libros y artículos académicos. Los datos expuestos incluían nombres de usuario, direcciones de correo electrónico, países de residencia, direcciones de monederos de criptomonedas Bitcoin y Monero, compras y hash de contraseñas bcrypt.”

No tuve que preguntarle si era usuaria de Z-Library, pues exclamó: “¡Dios! ese es el sitio que me recomendó el profesor para descargar libros nuevos y muy útiles para mi tesis!”…

Les dejo la foto de la captura del reporte y, para cerrar, mi recomendación para que validen sus cuentas de correos en Have I Been Pwned y, si están expuestas, cambien la clave (¡Por favor! no utilicen 1,2,3,4,56 ni la palabra password ) creando contraseñas potentes, que incluyan letras mayúsculas y minúsculas, caracteres especiales (@#$) y números. Además, no usen el mismo password para todos sus servicios en línea.

Y si fuiste estafado, denuncia, el CICPC tiene una división para procesar esos delitos, síguelos en Instagram (@informaticoscicpc) y atiende las recomendaciones que postean semanalmente. Asimismo, no dejes de revisar los sitios especializados en seguridad informática, como el We Live Security de Eset o el blog de Kaspersky.