Las principales modalidades de ciberdelitos y cómo protegerse
Foto: 123RF
Por: Tecnósfera
21 de febrero 2021 , 10:41 a. m.
Entre los efectos que ha dejado la pandemia de covid-19 en el mundo están la adopción más rápida de la tecnología y, en consecuencia, un mayor uso; estas nuevas dinámicas desencadenaron un incremento de los casos de ciberdelitos a nivel global.
Colombia no está exenta de este panorama, y así lo muestra el informe del Tanque de Análisis y Creatividad de las TIC (TicTac), en el que se revela que el 2020 fue el año con mayor impacto de ciberataques en Colombia, con más de 45.000 casos denunciados y un incremento del 89 por ciento frente al año anterior.
En este escenario entra el aumento de la conectividad que han experimentado los colombianos en los últimos meses y la poca preparación en cuanto a medidas de seguridad para enfrentar este tipo de amenazas.
“En este caso es fundamental conocer los riesgos que hay en la web, esto permite entender cuáles son las estrategias de los atacantes y cuál es la mejor manera de responder a estas amenazas”, precisa Fredy Bautista, asesor de ciberseguridad de la Cámara Colombiana de Informática y Telecomunicaciones.
(Le puede interesar: Ojo: no promueva la piratería en Telegram)
Por esto le contamos cuáles son los principales delitos digitales que se registran en el país y cuáles son las precauciones que tiene que tomar para no ser víctima.Suplantación de sitios web
Dentro de este delito, el cual registró un crecimiento del 303 por ciento en 2020 en el país, los ciberdelincuentes hacen uso de técnicas como phishing, spoofing y pharming, todas dirigidas a engañar a la persona al simular ser sitios oficiales de páginas de entidades bancarias, organismos del Estado o de reconocidas empresas.
“Fue la modalidad más usada por los criminales para poder interceptar los computadores de las empresas y los ciudadanos. Los atacantes hacen uso de mensajes por correo electrónico, aplicaciones de mensajería o mensajes de texto para compartir enlaces maliciosos”, señala Bautista.
Durante la pandemia, asegura el asesor en ciberseguridad, se vio un incremento de páginas falsas relacionadas con información sobre el coronavirus, como datos de restricciones de movilidad, pico y cédula, subsidios o ayudas, toma de pruebas y, recientemente, el proceso de vacunación.
(Además: ¿Cuál es el origen de crisis mundial de microchips y cómo nos afecta?)
“Los atacantes, a través de ingeniería social, buscan llegar con un tema que genere preocupación a la víctima, lo que la lleve a realizar paso a paso la acción que el delincuente desea, por eso se han identificado tantas campañas referentes al covid-19, porque es un tema que desencadenó incertidumbre entre la población en general”, detalla Cecilia Pastorino, especialista en Seguridad Informática de Eset Latinoamérica.
Claves:
1. Para evitar ser víctima de esta modalidad es importante revisar con detalle cada una de las comunicaciones digitales recibidas. “Desconfíe de todos los correos electrónicos o mensajes que le pidan ir a una página o en el que se solicite descargar algún archivo”, asegura Bautista.
2. Mire quién es el remitente del mensaje. Si se trata de una organización o empresa con la que usted no ha tenido contacto, sospeche y lea con atención cuál es el contenido de la comunicación.
3. Ignore aquellos correos en los que el destinatario es genérico, es decir que no incluya su nombre ni lo identifique personalmente. Por ejemplo, los correos que tienen dentro de su saludo el mensaje de ‘estimado usuario’, ‘visitante’ o ‘señor y señora’.
(Le recomendamos leer: A un año del regreso de Uber al país, ¿qué ha pasado?)
4. En el caso de que haya abierto el enlace, verifique que sean direcciones de https, esa S al final indica que la página cuenta con un protocolo de transferencia seguro. Si en el mensaje le notifican una situación irregular en determinada cuenta, lo mejor es dirigirse a la página del presunto remitente directamente y no a través del enlace compartido en el correo.
Foto: Archivo particular
Violación de datos personales
Este delito consiste en que el atacante hace uso de formularios falsos por medio de páginas web maliciosas o falsas, en donde se apodera de nombres, documentos de identidad, correos electrónicos, números telefónicos e, incluso, cuentas bancarias y códigos de seguridad.
“Durante el 2020, en Colombia se denunciaron ante la Fiscalía más de 10.000 casos de este delito, lo que significa un crecimiento de 174 por ciento en todo el año”, detalla Bautista.
Esta modalidad también incluye la utilización de imágenes sensibles o privadas para estafar o amenazar a la persona posteriormente. Así mismo, contempla la creación de perfiles para engañar a terceros.
(Lea también: Esta es la información que WhatsApp comparte con empresas de Facebook)
En muchas ocasiones, los ciberdelincuentes venden estos datos en el mercado negro por valores entre los 5 y los 13 dólares de acuerdo con el tipo de información, explica Pastorino. De esta manera, la persona puede ser víctima de cadenas continuas de estafas y fraudes.
Consejos
1. Tenga en cuenta que nadie va a solicitarle datos personales ni credenciales para portales financieros a través de comunicaciones electrónicas.
2.Aplique controles de navegación que incluyan tráfico cifrado. Esto permite autentificar con quién se está comunicando cuando está en una página web. Por ejemplo, Chrome tienen extensiones que se pueden activar rápidamente.
3. Ignore mensajes o cadenas que promuevan promociones y beneficios desproporcionados. Estas comunicaciones suelen redirigir a una página desconocida que simula ser oficial y solicita llenar cuestionarios. Le roban sus datos.
(Además: Estos son los celulares en los que ya no funcionará Telegram)
4. En el caso de que identifique que un atacante tuvo acceso a sus datos, debe inmediatamente dirigirse a canales oficiales de su entidad bancaria.
5. Reemplace contraseñas de acceso a los principales servicios digitales que tenga disponible.
Hurtos por medios informáticos
Esta modalidad, que registró un incremento del 37 por ciento en Colombia el año pasado, agrupa las acciones de ciberdelincuentes mediante las cuales se apoderan de activos de empresas o ciudadanos al acceder a credenciales de acceso de cuentas bancarias.
“Una vez los delincuentes consiguen los accesos realizan transacciones en línea, compran productos sin la autorización del titular, consiguen que estos productos sean enviados a sitios que están bajo el control del criminal, pero con cargo a las cuentas de las víctimas, o realizan transferencias a cuentas de identidades robadas o personas que prestan su nombre, conocidas como mulas monetarias”, afirma Bautista.
(Además: Regresa la polémica red social Parler: ¿por qué la critican?)
Para poder acceder a estos datos, los atacantes hacen uso de formularios a través de mensajes falsos o por medio de archivos maliciosos que las personas descargan.
Claves:
1. Mantener actualizados los sistemas operativos de los dispositivos. Estos reparan fallas de seguridad.
2. Active los mecanismos de doble autenticación en sus cuentas. En el caso de que un atacante acceda a las claves, necesitará un código adicional que es enviado al correo electrónico o a su celular.
3. Identifique cuáles son los activos que pueden tener mayor riesgo y use controles de seguridad como firewall, IPS y antivirus de red.
4. No descargue aplicaciones desconocidas o que no se encuentren en tiendas oficiales.
También le puede interesar:
– Twitch y el fenómeno de transmitir videojuegos
– Microsoft apoya que motores de búsqueda paguen por las noticias
– Las novedades que tendrá Microsoft Office para el 2021
TECNÓSFERA
Twitter: @TecnósferaET
