- Desarrolló un dispositivo para concientizar a usuarios de Internet y empresas lo fácil que es «robarles» información. También busca ayudar a prevenirlos.
- Ganó la medalla de oro en la ExpoCiencias Internacional de México por su dispositivo: Vitorinox USB.
En Argentina, la modalidad de ciberdelito conocida como Phishing (suplantación de la identidad) aumentó un 40% entre abril de 2022 y marzo del 2023. El dato se desprende del último informe realizado por la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), que funciona bajo la tutela del Ministerio Público Fiscal de la Nación. El porcentaje responde a la cantidad de denuncias recibidas por este delito, que fueron 2975.
El Phishing es el método que usan los atacantes para engañar a los usuarios y que estos compartan contraseñas, números de tarjeta de crédito e información confidencial haciéndose pasar por instituciones de confianza a través de correos electrónicos, llamadas telefónicas o mensajes de Whatsapp
Motivado por la ciberseguridad y decidido a concientizar sobre el tema, Lucas del Frate (19), desarrolló Vitorinox USB, dispositivo por el que fue premiado con la medalla de oro el pasado octubre en la última edición de la ExpoCiencias Internacional, en la ciudad de Puebla, México. Su creación se destacó entre otras provenientes de colegios, instituciones y universidades de más de treinta países de los cinco continentes.
“El pendrive ejecuta códigos de forma automática y simula un robo de información. Así demuestra lo fácil que es vulnerar un equipo en 30 segundos. La idea es concientizar a los usuarios para que utilicen medidas de seguridad”, explica el joven que inició con este proyecto en 2022.
Cuenta que a través del Phishing el usuario brinda toda su información de manera inconsciente, pudiendo exponer también información de otras personas por cuentas vinculadas, y agrega: “Por lo general, la gente no sabe que está expuesta a estos peligros o cree que no le va a pasar”.
Lucas completó sus estudios el año pasado en la Escuela Técnica Nº4 de Garín, municipio de Escobar. Gran parte del proyecto se desarrolló allí, donde dispuso de los materiales, las herramientas y el acompañamiento docente necesario. En su institución impulsan y priorizan este tipo de trabajos de los estudiantes, por eso tenía el permiso de los directivos de dedicar su cursada al proyecto.
El garinense empezó a estudiar de manera autodidacta cuando tenía 15 años, durante la pandemia. Los conocimientos que adquirió por su cuenta, fueron los necesarios para idear y desarrollar el Vitorinox USB. “En la escuela me enseñaron a explayar mi idea en un informe técnico, de manera ordenada y para poder presentarlo”, cuenta Lucas, y dice que esa habilidad le permitió exponer en México durante la ExpoCiencias y eventos regionales previos.
La oportunidad de viajar al país norteamericano llegó por sorpresa. En noviembre de 2022 se presentó en la primera edición de la Muestra Internacional de Ingeniería, Tecnología y Robótica, declarada de interés educativo y con sede en la ciudad Rojas, provincia de Buenos Aires. “Nadie sabía que evaluaban para enviar proyectos a México, quedé seleccionado”, recuerda el joven. El municipio de Escobar financió el viaje, y la inscripción Pixart Argentina, una empresa de desarrollo de software de Loma Verde, provincia de Buenos Aires.
Actualmente, Lucas estudia de manera independiente porque las carreras que hay en el país no lo certifican internacionalmente. Se está preparando para rendir el examen de certificación eJPT (Junior Penetration Tester), que acredita tener el nivel básico de conocimientos de informática. Esto otorga la certificación internacional que necesita para ofrecer su producto a empresas y desempeñarse en puestos de trabajo en materia de ciberseguridad y afines.
El costo para poder rendir el examen es de entre 300 y 500 dólares, el valor más caro corresponde al paquete que ofrece el curso oficial para adquirir los conocimientos necesarios, además del voucher que habilita a rendirlo. En internet, la oferta de cursos para preparar el examen va desde opciones gratuitas hasta precios en dólares y euros.
“Estoy en busca de trabajo en seguridad informática dedicado al pentesting de auditorías, que es un nicho de mercado muy específico. Quiero una empresa que acompañe mi desarrollo y aprendizaje”, asegura Del Frate. Según datos del 2023 compartidos por CybersecurityWorkforce Study (ISC)2, una organización mundial que nuclea a trabajadores de la seguridad informática, se estima que hay 3.4 millones de puestos sin cubrir en ciberseguridad en el mundo, y más de 500 mil de esas vacantes se encuentran en Latinoamérica.
Cómo prevenir el Phishing
“Los mensajes y correos peligrosos están enviados de manera masiva, por eso nadie está exento de recibirlos”, cuenta el joven. Hay claves para poder detectar su veracidad, y Lucas explica cuales son: “como primera medida, se puede activar la filtración de correos maliciosos. Aún con esta opción aplicada, pueden llegar este tipo de mensajes”. En ese caso, hay que revisar quién los envía y a quién: “Los hackers principiantes cometen un error que sirve para detectar la peligrosidad del correo, permitir ver a la víctima que recibió el correo electrónico a que otras personas se lo enviaron”
Otro indicio es la redacción. Al ser correos masivos “que los envían desde India o Estados Unidos por ejemplo, los traducen con el traductor de Google, esto evidencia un texto sin cohesión, palabras mal conjugadas, mal acentuadas e incluso pueden figurar letras de otro abecedario”.
El contenido del correo o mensaje también da pistas, “por ejemplo, cambio de contraseñas en redes sociales cuando el usuario no las solicitó o promociones de bancos que piden que ingreses a un enlace. Lo que debería hacer el usuario es no entrar y corroborar la información revisando su homebanking”, finaliza Lucas.