Radio Nacional de Colombia
Transmisón Señal Radio Nacional de Colombia
Transmisión Señal Clasica
Transmisón Señal Llanera
Transmisón Señal Digital
Transmisón Señal Andina
Transmisón Señal Andina
Transmisón Señal Caribe
Foto: Pixabay.

¿Cómo evitar ser víctima de robo cibernético en temporada navideña?

Por: Diana Leal

El ‘phishing’ es una de las prácticas criminales más sonadas en los últimos tiempos, se trata de un delito cibernético que consiste en engañar a los usuarios para que compartan datos privados como: contraseñas, números de tarjetas de crédito, entre otros datos financieros. 

Existen múltiples métodos para ‘pescar una víctima’, entre ellas la clonación de páginas web, la suplantación de identidad de empresas o entidades financieras. Los medios usados con más frecuencia por los criminales son los correos electrónicos y las llamadas.

Informarse sobre seguridad de la información y ciberseguridad puede servirle para evitar caer en este tipo de estafas de las que nadie está exento. El mayor Camilo Ramírez, jefe del Centro de Capacidades para la Ciberseguridad de Colombia, comparte algunos consejos que le pueden ayudar a prevenir estas situaciones. 

Clonación de páginas web y suplantación de identidad

“Con el phishing, los criminales pretenden hacernos creer que estamos ingresando a la página de nuestro banco o a la de cualquier entidad, cuando realmente lo que se está haciendo al registrar los datos personales allí es enviárselos a estos cibercriminales. Usualmente nos llegan a nosotros estos links, o URL, a través de correos electrónicos o mensajería instantánea y es en ese momento en el que debemos ser más cuidadosos”, explica el oficial.

Consejo 1: Una de las primeras recomendaciones del mayor para evitar estas páginas clonadas es digitar por cuenta propia la dirección de la página de la entidad, y no confiarse de los links que se reciben.

Según Adam Kujawa, director de Malwarebytes Labs, “el phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva, se debe a que ataca al ordenador más vulnerable y potente del planeta, que es la mente humana”.

Uno de las características del phishing es que no se centra necesariamente en la vulnerabilidad técnica de un sistema, sino que se valen de la ingeniería social, que básicamente es manipular a una persona a través de técnicas psicológicas, para cumplir metas específicas, entre ellas la obtención de información o el acceso a un sistema.

La ingeniería social se sustenta en un sencillo principio: “el usuario es el eslabón más débil”. 

“Los cibercriminales se han profesionalizado, juegan con la persona, sus necesidades y preocupaciones. Entonces cuando a usted lo llaman y le solicitan información ‘urgente’, le pueden decir a usted, por ejemplo: ‘señor (a), su cuenta intentó ser objeto de hurto por una transferencia no consentida y necesito que usted me de sus datos para yo poder cancelar la transferencia’, entonces ahí se aprovechan de la angustia y el afán de la persona”, explica Ramírez.

Consejo 2: Para no caer en la trampa de las llamadas o de los mensajes instantáneos, el oficial recomienda ser muy cuidadoso a la hora de dar respuesta a números desconocidos y desconfiar en caso de que se pregunten datos muy específicos, como la clave de seguridad de las tarjetas de crédito. 

“Es importante verificar de qué número nos llaman, por ejemplo, podemos solicitar un número al cual podamos devolver la llamada para poder verificar que ese es un número que corresponde a la entidad bancaria, ellos no tienen por qué pedir datos personales o números de verificación de tarjetas, o claves. Por eso hay que ser muy cuidadosos antes de responder ese tipo de preguntas para no caer en estas trampas”, indica Ramírez. 

El jefe del Centro de Capacidades para la Ciberseguridad de Colombia  anotó que “la pandemia disparó los delitos informáticos, en parte porque nos obligó a trasladarnos al mundo digital de una manera brusca y sin prepararnos lo suficiente, para crear una cultura de seguridad de la información”.

Según cifras de la Policía Nacional, en los primeros seis meses de este año, se presentó un incremento del 59% en los delitos informáticos con 17.211 casos registrados. 

Asimismo, durante el primer trimestre del 2020, Scotiabank Colpatria reveló que evitó 1.288 casos de fraude a través de banca virtual (la aplicación para dispositivos móviles) relacionados con actividades delictivas de criminales cibernéticos durante la pandemia.

Inseguridad en las redes sociales

La empresa de ciberseguridad Kaspersky, hizo un estudio en el que encontró que Facebook y WhatsApp serían las apps con más intentos de phishing, seguidas por Amazon, Apple y Netflix.

El reporte de Kaspersky indica que, aunque todos los servicios cuentan con sistemas de protección, no están exentos de sufrir ataques de seguridad informática. 

Otra de las modalidades detectadas por las autoridades es el contacto que ejercen los criminales a través de mensajería instantánea o por mensajes de WhatsApp, haciendo uso del mismo modus operandi: la suplantación de identidad. 

“Esta modalidad se está presentando muy frecuentemente, porque los criminales acceden a algunos de los datos personales de las diferentes personas, obtienen los contactos y proceden a hacer la suplantación por medio del WhatsApp, usando incluso la fotografía de la persona suplantada y empiezan a informarle a los contactos que se hicieron un cambio de número, para que los agreguen y de este modo empiezan a usar este medio para pedir dinero o estafar por medio de ofertas, por ejemplo, de dólares a menor precio, y las personas terminan cayendo en este tipo de trampas”, agrega el mayor Ramírez. 

El oficial enfatiza en que es importante configurar la autenticación en dos pasos para WhatsApp y las demás redes, “esto permite que incremente la dificultad porque los criminales no van a tener tan fácilmente el código adicional, además hay que tener presente que se pueden reportar estos números de los suplantadores a través de WhatsApp”, explica. 

Consejo 3: Para denunciar estas cuentas suplantadas a WhatsApp, vaya al menú del contacto, oprima la opción ‘Más’, y luego ‘Reportar’. De inmediato la aplicación se encargará y bloqueará el número sospechoso, de la misma forma, ese contacto no podrá volver a comunicarse con usted.

También recuerde que puede reportar el ciberincidente a través del CAI virtual de la policía, entrando al sitio autorizado por el Centro Cibernético Policial.

Adicionalmente, el mayor señala cinco recomendaciones básicas para proteger las cuentas:

  1. Asegurarse de tener un antivirus licenciado y que esté permanentemente actualizado. 

  2. Hacer uso de redes wifi privadas, evitando las redes públicas, ya que estas pueden ser más susceptibles a acceder y obtener ciertos datos. 

  3. Informarse para tener una cultura de seguridad de la información y ciberseguridad. Un buen inicio es actualizar la seguridad de nuestras redes a la autenticación en dos pasos.

  4. Asegurarse de tener contraseñas complejas y seguras. Evitar tener la misma contraseña para todas las redes, ya que, si por alguna razón un ciberdelincuente consigue una de las contraseñas, tendría acceso no solo a una de las redes, sino a varias.

  5. Tener cuidado con el phishing, evitando usar los links sospechosos. Recuerde que es mejor optar por escribir usted mismo la dirección del sitio en el navegador. 

Por último, si tiene alguna duda en cualquiera de los procesos con una entidad sea, o no, financiera, contáctese con ellos por medio de las líneas dispuestas por la misma. Asimismo, recuerde que no solo es importante cuidar su información financiera, sino también la personal.

Tenga cuidado cuando haga compras online

Si desea hacer compras por internet, asegúrese de que sean sitios seguros, o plataformas autorizadas, una de las características de estas páginas es que la URL tiene conexión cifrada, es decir inicia con un ‘https’ y no ‘http’, la letra ‘s’, significa security (seguridad), además, fíjese que al lado del ‘https’ aparezca un candado en color verde, así podrá certificar que está navegando por un sitio seguro. 

Del mismo modo, nunca baje la guardia, evite los enlaces, compre en páginas web conocidas, revise las políticas de privacidad, y si tiene la oportunidad, también consulte la política de devoluciones para asegurarse de que no habrá lugar a estafas. 

Así mismo, verifique que haya un contacto que responda por la página y con el que se pueda comunicar en caso de cualquier inconveniente, y desconfíe de las ofertas en sitios sospechosos. 

Algunos datos sobre el panorama del cibercrimen en Colombia

  • Según el más reciente boletín de cibercrimen de la Policía Nacional, con corte del 25 de marzo al 8 de noviembre del 2020, en periodo Covid, se reportaron 3.499 suplantaciones de sitios web, 377% más que en mismo lapso en el 2019, donde se reportaron 733.

  • En el mismo boletín, se detectó que las tres modalidades más usadas, basados en los incidentes reportados al CAI virtual, fueron:

  1. Estafa por compra o venta de productos: 2.391 casos.

  2. Phishing: 1.753 casos.

  3. Suplantación de identidad: 1.776 casos.

  • Las ciudades de mayor afectación por el cibercrímen son: Bogotá, con 12.981 casos; Medellín, con 3.442; Cali, con 2.363; Barranquilla, con 1.809; Bucaramanga, con 1.256; y Cartagena con 887.

  • Según el informe de tendencias del cibercrimen Colombia 2019 – 2020, los incidentes más reportados en Colombia siguen siendo casos de phishing con un 42%, la suplantación de identidad 28%, el envío de malware 14% y los fraudes en medios de pago en línea con 16%.

  • El analista de seguridad, Roberto Martínez, informó que durante las jornadas de Black Friday, la cibercriminalidad se puede disparar hasta un 300%, y Latinoamérica resulta ser la región más expuesta a estos delitos.