La gran diferencia entre los softwares maliciosos latinoamericanos y europeos es que los primeros son extremadamente resilientes. Cuando los latinos son descubiertos, cuenta la especialista en malwares Cybelle Oliveira, lo único que hacen es cambiar un pedacito de su código, en cambio, los europeos o estadounidenses, detalla, son capaces de crear un nuevo software malicioso completamente desde cero. Cabelle Oliveria, directora de la organización brasileña Casa Hacker e investigadora de la empresaTempest Security Intelligence, participó este sábado en el encuentro 8.8 Real: Computer Security Conference, junto a su compañero Carlos Adriano Souza, también especialista en seguridad.
-¿Qué hacen los malware, Cybelle?
-Malware es un nombre genérico para referirse a los softwares maliciosos. Hay de diferentes tipos, pero los más comunes son los malwares bancarios. Los latinoamericanos tienen una característica: usan mucho la pantalla falsa para robarte los datos de tu cuenta.
-¿Pantalla falsa?
-Cuando el malware detecta que te estás metiendo a la página web del banco, inmediatamente pone una pantalla falsa en tu computador que es igual a la de ingreso a tu cuenta bancaria. Eso ocurre mientras ellos pueden ver la real. Entonces, lo que uno hace es introducir su contraseña como siempre, pero sin darse cuenta de que es una pantalla falsa o una doble pantalla. Así te roban los datos sin que te des ni cuenta de lo que ocurrió.
-¿De qué manera se instalan, Carlos?
-Generalmente los malwares bancarios entran a los computadores a través de un correo electrónico que tiene un archivo de descarga en formato Zip. También pueden venir escondidos en un enlace al que uno le hace click. Así se descarga el programa malicioso sin que te des cuenta.
-¿Pasa lo mismo en los celulares?
-No. Instalar un malware en un celular es mucho más difícil porque la persona tiene que entregarle los permisos al programa para que acceda a la parte de la configuración que se llama accesibilidad. De esa manera el malware puede controlar todo lo que pasa en tu celular, pero si no le entregas los permisos no podrá hacerlo. Esos permisos se entregan cuando uno baja una aplicación y le pone aceptar a todo. Hay que fijarse muy bien en las aplicaciones que piden tener acceso a la accesibilidad del celular para funcionar.
-¿Android o Apple, Cybelle?
La arquitectura de las aplicaciones para Android las puede hacer cualquier persona en cualquier país, tienen miles de fabricantes distintos. En cambio, las de Apple solo las hace Apple. En ese sentido es más difícil crear un malware para Apple que para Android. Existen malwares para todos los sistemas operativos, pero los creados para Apple son muy raros.
-¿Cómo evito ser infectada, Carlos?
-Con un buen antivirus y teniendo cuidando donde haces click. Los antivirus tienen bases de datos de malwares bancarios y pueden detectarlos y bloquearlos. La diferencia entre los gratuitos y los pagados son las herramientas. Los pagos tienen más herramientas. Yo tengo uno pagado, pero entiendo que no todos pueden hacerlo. Los gratis están bien.
-¿Cómo elijo un antivirus, Cybelle?
-Si eres una empresa, paga, tú puedes hacerlo. Si eres una persona común puedes buscar en Google antivirus gratis y te aparecerán varios. Los primeros de la lista son los de las empresas más grandes. También puedes escribirle a una ONG para que te oriente. En Chile tienen una muy buena que se llama Derechos Digitales. La mía se llama Casa Hacker. Otra cosa, WhatsApp no es seguro. Nunca envíes una contraseña por allí. Tampoco envíes fotos de tarjetas de tarjetas de crédito. Jamás subas tus contraseñas a un Google Drive ni las almacenes en una nube online para recordarlas. Recomiendo un programa descargable que uso. Se llama "KeepassXC". Y recuerda: todo lo que está en línea puede ser hackeado.