Conozca los cinco delitos informáticos más utilizados para el robo de información personal

• En Colombia, al finalizar noviembre de 2021, se presentaron 46.527 eventos por ciberdelitos en el país, registrando un crecimiento del 21% comparado con 2020.[1]
• Con más de 13.000 casos, el robo por canales informáticos encabeza la lista de delitos desde 2020; seguido de violación de datos personales, con 7.001 casos; suplantación de sitios web, con 4.353; transferencias no consentidas de activos, con 2.632 e interceptación de datos informáticos, con 1.231 casos.[2]

En los últimos tres años, el ciberdelito se ha convertido en la tipología criminal de mayor crecimiento en Colombia, impulsado por aceleradores como la pandemia y el consecuente incremento del comercio electrónico. Ahora, la llegada de nuevas cepas en medio de la pandemia, invitan a guardar aislamientos y cuidado en casa fomentando el aumento de transacciones en portales de comercio electrónico, y, asimismo, el riesgo de caer en las distintas modalidades de los cibercriminales. Por esto, DataCrédito Experian, informa cuáles son los principales delitos informáticos para que tanto las empresas, como los usuarios tomen las respectivas medidas de cuidado y prevención.

“Atravesamos a nivel mundial cambios para los cuales no estábamos preparados. Llegó la pandemia y tanto empresas como trabajadores, comenzaron a reinventarse y evolucionar en esta nueva normalidad que ha implicado masivamente la proliferación de ciberataques y adversarios sin previo aviso. El descuido, la falta de conocimiento, información y herramientas son algunas de las razones por las que en este tiempo algunas organizaciones se han visto afectadas, por eso se reitera la importancia de la ciberseguridad y la ciberdefensa empresarial, y, por supuesto, lograr aplicarlas”, indicó Hernando Salazar CIO.

En esta línea, Hernando Salazar CIO, de DataCrédito Experian, dio a conocer los delitos informáticos más utilizados a tener en cuenta para cuidarse del robo de información:

1. Vishing: El estafador llama pretendiendo ser miembro de algún corporativo para informar sobre actividad sospechosa reportada en las cuentas de la víctima para que ésta verifique información personal por teléfono.
2. SMiShing: Son SMS o mensajes de texto dirigidos a usuarios de telefonía móvil con el fin de que visiten una página web fraudulenta.
3. Phishing o suplantación de identidad: Es una estafa en línea, a través de la utilización de spam, sitios web falsos, mensajes de correo electrónico, mensajes instantáneos, cuya finalidad es obtener de los usuarios de internet información confidencial, tales como contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria.
4. Pharming: A diferencia del phishing, el pharming está programado para atacar al equipo de la probable víctima; hace que la navegación web se redireccione a servidores plagados de sitios controlados que tienen un aspecto similar al que el usuario trata de ingresar, es decir, cuando la víctima introduce una dirección electrónica correcta, ésta es enrutada o redireccionada hacia el servidor del atacante.
5. Ingeniería social (pretexting y extorsión telefónica): Es una técnica utilizada para obtener información a través de la interacción social, la manipulación y el engaño, y ocurre, típicamente, en conversaciones directas entre el delincuente y la víctima. Una de sus variantes es el pretexting, aquí el atacante debe tener un estudio previo de la información de la víctima potencial, para así, crear y utilizar un escenario favorable con el objetivo de persuadir a una víctima y obtener información; mientras que, en la extorsión telefónica, el atacante realiza una llamada telefónica a la víctima haciéndose pasar por alguien más, por ejemplo, un técnico de soporte o un empleado de alguna organización con el objetivo de obtener datos de la víctima.

Ahora bien, en aras de contribuir a las transacciones seguras en plataformas de comercio electrónico, DataCrédito Experian brinda una serie de consejos para tener en cuenta.

1. Revise siempre los sitios web, valide que cuenten con el protocolo seguro de transferencia de hipertexto, identificado en las direcciones electrónicas como el https://.

• Verifique comentarios y referencias en el momento de hacer una compra por redes sociales.

• Utilice una conexión a Internet segura y realice siempre los pagos a través de plataformas autorizadas.

• Revise las ofertas que se encuentran en línea, si el precio es mucho más bajo de lo habitual y se encuentra en un canal no autorizado, puede tratarse de un intento de cibercrimen.

• Mantenga un nivel de alerta con las APPS a instalar conozca la política de privacidad y devolución en los sitios web y, por supuesto, denuncie y reporte los ciber fraudes.

En cuanto a la ciberdefensa empresarial, DataCrédito Experian recomienda proteger siempre los sitios web y aplicaciones de comercio electrónico, así como adquirir un servicio de MDR (Managed Detection and Response) de ciberseguridad administrado que brinda a las organizaciones un monitoreo activo 24/7 y detección de amenazas basada en una inteligencia que ayuda a responder rápidamente las amenazas detectadas a tiempo.

Para más información acerca de las modalidades de cibercrimen y como combatirlas visite: ¿Cómo evitar ser víctima de Suplantación de Identidad Empresarial? (datacreditoempresas.com.co)

[1] https://www.ccit.org.co/noticias/ciberdelitos-la-modalidad-delictiva-con-mayor-crecimiento-en-colombia-en-los-ultimos-tres-anos/#_ftnref1

[2] https://www.ccit.org.co/estudios/tendencias-del-cibercrimen-2021-2022-nuevas-amenazas-al-comercio-electronico/