Entre más gente utiliza el Internet para estar conectada en su teléfono celular o en su computadora, los ciberdelincuentes se la siguen ingeniando para hacer de las suyas y diseñar distintos modus operandi que les permitan sustraer información valiosa de esos dispositivos.

Ciudad de México, 25 de diciembre (SinEmbargo).- Las autoridades han encendido las alertas durante los últimos días porque detectaron que ciberpiratas roban los datos de las personas que utilizan algunas redes WiFi públicas, y que otros perpetran ataques para tomar el control de sistemas operativos en equipos de cómputo.

El primero de los casos fue identificado por la Secretaría de Seguridad Ciudadana de la Ciudad de México (SSC-CdMx). A través de la Unidad de la Policía Cibernética, explicó que muchas y muchos usuarios que navegan en Internet se conectan por medio del uso de redes WiFi públicas.

En comunicado, detalló que esta es una de las opciones más recurrentes debido a que ofrecen la comodidad de la conexión en lugares como cafeterías, aeropuertos, bibliotecas y centros comerciales.

Sin embargo, la SSC-CdMx destacó que "estas redes pueden presentan una serie de riesgos significativos para la seguridad y privacidad de los usuarios". "Una de las principales amenazas al utilizarlas es la posibilidad de que los datos transmitidos sean interceptados por ciberdelincuentes", advirtió.

La Unidad de #PolicíaCibernética de la #SSC emite recomendaciones para el uso de redes #WiFi públicas. https://t.co/0C4P3IpHKu pic.twitter.com/cRQGv6Mglu

— SSC CDMX (@SSC_CDMX) December 23, 2024

De acuerdo con el reporte, la Policía Cibernética encontró que en las redes no seguras, la información enviada y recibida, como correos electrónicos, mensajes y datos de inicio de sesión, puede ser capturada con técnicas empleadas por los cibercriminales, quienes tienen la posibilidad de interceptar y leer estos datos, "lo que puede llevar al robo de información sensible".

"Los atacantes también pueden crear puntos de acceso WiFi falsos con nombres similares a los de redes legítimas, donde los usuarios desprevenidos pueden conectarse sin saber que pueden comprometer su seguridad, ya que una vez conectados, los atacantes pueden monitorear toda la actividad del usuario y robar información personal, datos sensibles e identidad", dijo la dependencia capitalina.

¿Cómo puedes evitar el robo de tus datos en redes públicas?

En ese contexto, los efectivos de la Policía Cibernética de la Ciudad de México pidieron a la gente que proteja sus datos e información personal con las siguientes recomendaciones:

• Evitar realizar operaciones bancarias, compras en línea o cualquier actividad que requiera el ingreso de información sensible mientras estés conectado a una red WiFi pública.
• Verificar el nombre de la red con el proveedor del servicio para asegurarse que sea legítima y no una red falsa creada por un atacante.
• Configurar los dispositivos para que no se conecten automáticamente a redes WiFi abiertas o públicas, esto da control sobre cuándo y dónde se conecta.
• Siempre que sea posible, navegar en sitios web que utilicen HTTPS, ya que se cifran los datos transmitidos entre el navegador y el servidor, añadiendo una capa de seguridad adicional.
• Mantener el sistema operativo, navegador y cualquier otra aplicación actualizados con los últimos parches de seguridad para protegerse contra vulnerabilidades conocidas.
• Desactivar la opción de compartir archivos y la detección de redes en el dispositivo cuando se esté conectado a una red WiFi pública, con esto se evita que otros usuarios en la misma red accedan a los archivos y dispositivos.
• Habilitar la autenticación de dos factores en las cuentas en línea.
• Revisar regularmente qué dispositivos están conectados a tu red y cerrar las sesiones activas que no se reconozcan.
• Desactivar el WiFi en el dispositivo cuando no se utilice, con esto se reduce la posibilidad de que el dispositivo se conecte accidentalmente a una red maliciosa.
• Evitar ingresar información personal en aplicaciones y redes sociales cuando se esté conectado a una red WiFi pública.

¿Dónde puedes encontrar orientación sobre el tema?

Ante cualquier pregunta, consulta o necesidad de orientación adicional, la Unidad de la Policía Cibernética informó que está disponible las 24 horas del día a través del número telefónico 55 5242 5100, extensión 5086.

También puedes entablar contacto por medio del correo electrónico [email protected]; así como de las redes sociales oficiales @SSC_CDMX y @UCS_GCDMX para mantenerte al tanto de las últimas actualizaciones y recibir consejos de seguridad.

Ataques cibernéticos en sistemas operativos para equipos de cómputo

Por otra parte, la Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico, de la Secretaría de Seguridad y Protección Ciudadana (SSPC), emitió una alerta para proteger equipos de cómputo ante ataques cibernéticos que buscan controlar de manera remota los dispositivos.

La #SSPC alerta a la ciudadanía sobre ataques cibernéticos en sistemas operativos para equipos de cómputo. https://t.co/o0LthlGigL pic.twitter.com/WC2QFogYTH

— Secretaría de Seguridad y Protección Ciudadana (@SSPCMexico) December 25, 2024

"Resultado de acciones de vigilancia en la red de Internet se identificó la vulnerabilidad CVE_2024-49138, clasificada como ataque de día cero o _zero day_, la cual permite a personas mal intencionadas obtener acceso no autorizado a un dispositivo con sistema operativo Windows, lo que le otorga autorización para controlar de manera remota el dispositivo sin el consentimiento del propietario o acceder a información y datos personales que afectan tu privacidad y las de tus contactos", reveló.

En un comunicado, la SSPC precisó que "la clasificación _zero day_ significa que fue detectada antes de que se publicara una solución o un parche, situación por la que se emite la alerta a la población para aplicar medidas urgentes de seguridad en sus equipos".

Las unidades de cómputo que pudieran ser vulneradas hasta el momento son aquellas con sistemas operativos Windows, en sus versiones 10, 11, server 2019 y server 2022, lo que permite al atacante instalar un software dañino, el robo de información personal y modificar o eliminar archivos importantes.

¿Qué puedes hacer para no caer con ciberpiratas?

Para proteger de manera inmediata estos sistemas operativos, la SSPC brinda las siguientes recomendaciones:

• Actualizar los dispositivos: Microsoft lanzó actualizaciones para corregir dicha vulnerabilidad. Es muy importante que todas las personas que usan dispositivos con este sistema operativo instalen estas actualizaciones para evitar un ataque cibernético.
• Mantenerse alerta: Si se notan comportamientos extraños en el dispositivo, como aplicaciones que se abren solas o mensajes inesperados, por ningún motivo acceder a ellos e informar de inmediato a un especialista en soporte técnico.
• Practicar buenas medidas de seguridad: Se recomienda ser cauteloso con correos electrónicos de remitentes desconocidos y no hacer clic en enlaces sospechosos.

¿A qué número puedes llamar si necesitas apoyo?

La Secretaría de Seguridad y Protección Ciudadana invitó a la población a seguir las recomendaciones y, en caso de solicitar apoyo por alguna irregularidad, llamar al número 088, donde se brindará orientación.

Redacción/SinEmbargo

https://www.sinembargo.mx/author/redaccion/

#EnVivo ¬ #ProgramaEspecial ¬ #LosPeriodistas ¬ 20 grandes temas de 2024