"No entregues más tu RUT": El consejo de ruso experto en ciberseguridad para evitar estafas y ataques en Internet

  • Por Javiera Rodríguez

¿Qué pasó?

Este jueves y viernes se llevará a cabo el seminario internacional de ciberseguridad "Anticipación a delitos emergentes", organizado por la Policía de Investigaciones (PDI), instancia que contará con la participación de Dimitry Bestuzhev, especialista ruso en detectar amenazas en Internet.

Antes de su participación de este viernes en el evento, el experto, que trabaja en la empresa canadiense BlackBerry, entregó consejos para que los chilenos se puedan proteger de estafas y ataques cibernéticos.

¿Qué dijo Bestuzhev?

"El principal problema de Chile es que vas a comprar hojas para la impresora y te piden el RUT. Compras un medicamento en la farmacia y te piden el RUT. Luego, cargas con gasolina tu vehículo y te piden el RUT", planteó Bestuzhev en Las Últimas Noticias.

El especialista explicó que el peligro de esta práctica es que "toda tu información -nombres, apellidos, RUT, teléfono, dirección, fecha de nacimiento- está almacenada en farmacias, gasolineras, supermercados y toda clase de tiendas. Si un atacante vulnera alguna de esas tiendas, tiene acceso a toda la información de una persona. Esto es un game over".

"Lo que me estremece es que esa información fue robada múltiples veces por diferentes criminales. El problema es que después quedas más expuesto a sufrir algún tipo de phishing por correo o por mensajes de teléfono", agregó.

"No entregues más tu RUT"

Al ser consultado qué pueden hacer las personas en este escenario, respondió: "mientras el país no tenga una ley que realmente proteja la información personal de sus ciudadanos, nada".

"Por ahora, lo más simple es que no entregues más tu RUT", sostuvo.

Respecto a los descuentos en el comercio que se pueden conseguir entregando esta información, aseveró que "con esta excusa básicamente te están comprando tus datos. ¿Necesitas entregar el RUT en el comercio para poder hacer tu declaración de impuestos? No. Entonces, ¿para qué lo entregas? Sin entregar el RUT, te van a vender igual lo que tú quieres".

Hackeo a Estado Mayor Conjunto

La charla que dará Bestuzhev se llama "Enemigos ocultos en sectores estratégicos" y fue concebida luego del hackeo que sufrió el Estado Mayor Conjunto (EMCO).

"Aún se desconoce el alcance de los daños militares y diplomáticos que podría tener el ataque al Estado Mayor Conjunto", indicó, afirmando que "Chile en este momento es un blanco apetecido".

"Por un lado, Chile gozó durante algunos años de una estabilidad económica que llamó la atención de los criminales cibernéticos que andan detrás de los activos. Luego vimos que Chile ha llegado a ser un país políticamente estable, con una derecha muy sólida. Esto no fue del agrado de atacantes que están afuera", explicó.

Respecto a qué atacantes se refiere, señaló que "es difícil que yo pueda dar nombres. Pero hablo de países donde el régimen es precisamente lo contrario a la línea política de Chile. Internet es un vehículo, una herramienta, para los fines políticos. Más allá de las debilidades en los sistemas de seguridad, hay que pensar quién está orquestando esto y qué se pretende demostrar".

"Falta buena gestión"

El especialista aclaró que Chile tiene buena tecnología, al igual que otros países, como Estados Unidos, y que incluso se utilizan las mismas plataformas, pero que "falta una buena gestión. Los sistemas no funcionan por magia: necesitan ser configurados y mantenidos".

"Pienso que en Chile jugó en contra no hacer las cosas a tiempo. Al no instalar los parches de seguridad en los tiempos apropiados se dejó el sistema muy vulnerable", detalló.

"Si el viernes en la tarde se sabe de una posible amenaza al sistema, no se puede dejar el trabajo para el lunes. Tampoco esperar que pase el feriado de Fiestas Patrias. Hay que hacer un trabajo de hardening: una configuración minuciosa que pule el sistema para dificultar el acceso a los atacantes", añadió.

En esa misma línea, expuso que "el Estado Mayor Conjunto utiliza el servidor de correo Exchange de Microsoft, y está muy bien que lo haga. El tema es que hay que mantenerlo con los parches de seguridad adecuados".

Leer más de