Home Entrevistas Nazly Borrero Vásquez: “Los gusanos informáticos están diseñados para infiltrarse en los...

Nazly Borrero Vásquez: “Los gusanos informáticos están diseñados para infiltrarse en los sistemas”

Por Jorge González

La Jefa de Ciberseguridad y Gobernanza de la empresa IPC Services en México, Nazly Borrero Vásquez, dijo a Ciberseguroidad LATAM que “los gusanos informáticos están diseñados para infiltrarse en los sistemas, aprovechando cualquier vulnerabilidad en su seguridad”, y destacó que “son realmente maliciosos, su código está diseñado para llevar a cabo un ataque denominado como carga útil; estas se crean para cambiar o suprimir archivos de una red de destino, extrayendo datos personales ya sea para crear el daño o para cifrarlos y buscar un rescate de la víctima”.

La ingeniera informática aclaró que “los gusanos informáticos no son lo mismo que un virus informático, pues los gusanos informáticos se dirigen a redes de computadoras para crear botnets y los virus se dirigen a computadoras individuales”.

Borrero Vásquez, quién cuenta con estudios en las especializaciones y diplomados en Gerencia Estratégica, Derecho Informático, actualmente se encuentra estudiando la Maestría en Ciberseguridad con la UTH Florida. Expresó que “el consejo que les daría a las organizaciones para mantener los dispositivos protegidos es tener actualizaciones periódicas de los sistemas operativos y software que utilicen para su funcionalidad; estas actualizaciones deben ser directamente de los fabricantes que a menudo envían parches de seguridad que protegen las computadoras de nuevos malwares y gusanos”.

“También recomiendo un software antivirus, el cual debe ser licenciado por parte del fabricante, de manera preventiva evitará gusanos informáticos, virus, troyanos y demás; tener un firewall para así monitorear el trafico de la red entrante y saliente según las reglas de seguridad que se hayan implementado; los gusanos informáticos atacan los computadores a través del correo electrónico por medio de phishing, por ende se debe tener una protección en la bandeja de correo electrónico contra el spam y el malware”, aseveró la experta que sido reconocida por la Comunidad Latinoamericana de Consultores y Asesores en Gestión de Riegos y Seguridad como “Lideres que dejan huella en seguridad 2019, 2020 y 2021”, y por la WOMCY (Woman in Cybersecurity) WISECRA (Woman in Security and Resilience Alliance) como una de las 50 mujeres más influenciadoras en Ciberseguridad 2020 y 2021.

Los ciberdelincuentes han instrumentado una de las prácticas más temidas por los usuarios de Instagram, que es el robo de la cuenta. Los estafadores utilizan técnicas de phishing para atraer a la víctima a la página de restablecimiento de contraseña, y en cuanto el usuario o usuaria ingresa sus credenciales, inmediatamente su perfil de esa red social es sustraído. ¿De qué forma se puede evitar estos robos?

Las redes sociales como Instagram se han transformado en una herramienta de marketing online, siendo muy importante para las pequeñas, medianas y grandes empresas, ya que les permite estar en contacto con la audiencia de forma más directa, creando lazos más fuertes y cercanos. A pesar de esto, estas cuentas no están libres de sufrir robo por parte de los ciberdelincuentes, utilizando para ello técnicas de phishing.

“Los ciberdelincuentes han encontrado en las criptomonedas una fuente rápida para generar fondos multimillonarios por medio de los chantajes y sustracción de datos”

Cuando el ciberdelincuente tiene control y acceso del perfil de los usuarios, podrá actuar y publicar bajo su nombre. Este tipo de conducta delictiva, como es el Phishing, consiste en conseguir información por parte del usuario, obteniendo sus contraseñas, datos de tarjetas de crédito y débito, cuentas bancarias y demás de una forma fácil y todo esto, cedido por parte del usuario.

¿Cómo se puede evitar el robo de tu cuenta de Instagram?

Para proteger la cuenta de Instagram por parte de los ciberdelincuentes debes de seguir unos simples pasos, asimismo se pueden tomar medidas si ya se produjo el robo de la cuenta.

  • Activar la autenticación en dos pasos.
  • Prestar atención a los emails que recibas de Instagram.
  • Comprobar la actividad de inicio de sesión.
  • Revisar el acceso que se da a otras aplicaciones externas.
  • Solicitar la verificación de cuenta en Instagram.
  • Si tienes conocimiento de que tu cuenta ha sido vulnerada por los ciberdelincuentes debes informar de ello a Instagram en: Configuración/Ayuda/Informar de un problema.

El gusano informático, conocido como “worm” es un tipo de malware que tiene la capacidad de propagarse de forma automatizada para infectar la mayor cantidad de computadoras tanto de la red hogareña como la de la corporativa, haciendo ralentizar la máquina de la víctima o de la red en que se encuentra. ¿Cuál es el consejo que brinda para mantener los dispositivos protegidos?

Los gusanos informáticos están diseñados para infiltrarse en los sistemas, aprovechando cualquier vulnerabilidad en su seguridad. Los gusanos son realmente maliciosos, su código está diseñado para llevar a cabo un ataque denominado como carga útil; estas se crean para cambiar o suprimir archivos de una red de destino, extrayendo datos personales ya sea para crear el daño o para cifrarlos y buscar un rescate de la víctima.

Cabe aclarar que los gusanos informáticos no son lo mismo que un virus informático, pues los gusanos informáticos se dirigen a redes de computadoras para crear botnets y los virus se dirigen a computadoras individuales.

“Cuando el ciberdelincuente tiene control y acceso del perfil de los usuarios, podrá actuar y publicar bajo su nombre”

El consejo que les daría a las organizaciones para mantener los dispositivos protegidos es tener actualizaciones periódicas de los sistemas operativos y software que utilicen para su funcionalidad. Estas actualizaciones deben ser directamente de los fabricantes que a menudo envían parches de seguridad que protegen las computadoras de nuevos malwares y gusanos. También recomiendo un software antivirus el cual debe ser licenciado por parte del fabricante, el cual de manera preventiva evitara gusanos informáticos, virus, troyanos y demás; tener un firewall para así monitorear el trafico de la red entrante y saliente según las reglas de seguridad que se hayan implementado; los gusanos informáticos atacan los computadores a través del correo electrónico por medio de phishing, por ende se debe tener una protección en la bandeja de correo electrónico contra el spam y el malware.

La compañía internacional Kaspersky dedicada a la seguridad informática con presencia en aproximadamente 195 países del mundo, destacó en un reciente informe que más de un tercio de los latinoamericanos cree que son demasiado comunes para ser hackeados. Indica que el 45% de los argentinos, chilenos y peruanos, el 33% de los brasileros, 31% de colombianos y el 38% de mexicanos piensan que no pueden ser estafados por lo que almacenan datos bancarios en sus teléfonos celulares por lo que se tornan muy vulnerables. Así los ciberdelincuentes utilizan páginas falsas que simulan ser sitios oficiales de estas plataformas y las usan para robar datos de las tarjetas o bien, para instalar programas maliciosos en los dispositivos y así, interceptar las credenciales bancarias de las víctimas. ¿Cuál es su opinión?

En Latinoamérica se ha evidenciado la falta de concientización. Como consecuencia de ello las puertas están abiertas para los ciberdelincuentes, la cual se lucran de una forma rápida. Cada día los ciberdelincuentes son más hábiles y sofisticados para el robo de información, duplicando páginas, generando mayor confianza en los usuarios y así sustraer sus datos. Por ende, se requiere de manera urgente que las organizaciones creen campañas de fidelización y de seguimiento a sus tarjetahabientes para que no caigan en esta modalidad de robo.

Piratas informáticos norcoreanos robaron casi 400 millones de dólares en criptodivisas en 2021, según un informe de la firma de análisis de blockchain Chainalysis. Los ataques fueron dirigidos a las empresas de inversión y los intercambios centralizados. ¿Los cibercriminales se volcaron más hacia las criptomonedas porque consideran que es en ese espacio donde se generan fondos multimillonarios?

Los ciberdelincuentes han encontrado en las criptomonedas una fuente rápida para generar fondos multimillonarios por medio de los chantajes y sustracción de datos, los cuales han sido realizados por ataques de phishing, robo de identidades y ataques dirigidos por medio de correo electrónicos corporativos.

“El consejo que les daría a las organizaciones para mantener los dispositivos protegidos es tener actualizaciones periódicas de los sistemas operativos y software que utilicen para su funcionalidad”

Las criptomonedas han incrementado su valor de forma rápida y muy conveniente para las personas y organizaciones que han invertido en ellas y el interés más fuerte es del ciberdelincuente que aumenta los ataques de robo de identidades de forma desmesurada, logrando rescates por medio de estas criptodivisas

El modus operandi real en este tipo de transferencias se realizan en la web, en la cual no hay intermediarios, se realizan en redes P2P (más seguros que los habituales) y el cifrado de las transacciones, que son públicas, es tan completo que resulta en muchas ocasiones difícil de rastrear entre quienes se esta produciendo el intercambio.



En off

Está radicada en México, ¿por qué decidió mudarse a ese país?

El cambio de país de residencia desde Colombia a México se debe más que nada a un crecimiento profesional y por ende aportar mis conocimientos a un país que le está apostando a la ciberseguridad en todos sus ámbitos. Por ello me quise dar un respiro y una evolución en mi crecimiento personal y profesional.

¿Qué comida mexicana le gusta?

La gastronomía mexicana tiene una extensa variedad y ha sido un deleite, aunque no me he podido acostumbrar al picante, ya que casi toda la comida lo lleva. Pero la que mas me ha gustado y que es tradicional en la fecha de la independencia de México son las Chiles en Nogada.

¿Cuál es el sitio turístico que visitó que más le agradó?

Un sitio mágico del cual visité y me enamoré fue las pirámides de Teotihuacán, un lugar hermoso ubicado en el Estado de México.

¿Qué diferencias notó entre la sociedad mexicana y la colombiana?

Su nivel cultural, su nacionalismo, me pareció muy lindo de las personas de aquí. También me impacto su regionalismo, son muy orgullosos de donde vienen, conservan muchas cosas de sus antepasados y más su lenguaje nativo (en algunos estados, claro está).