La pandemia del coronavirus ha dado un impulso a la digitalización de los trabajos, actualmente la virtualidad se ha convertido en la nueva normalidad, y en ese marco los ciberdelincuentes han incrementado y sofisticado sus amenazas en línea.

Andrés Galindo, jefe de desarrollo empresarial de Digiware Colombia, detalló que el Foro Económico Mundial ha advertido que este tema es la tercera razón más relevante y preocupante actualmente para las compañías.

“Se han presentado más de 22 casos de ataques de alto impacto con secuestro de datos (ransomware) en empresas grandes de América Latina, creo que la reflexión es que la ciberseguridad tiene un deber y estamos ante la oportunidad para volvernos importantes”, explicó Galindo.

Microsoft publicó un nuevo informe anual que analizó las tendencias en ciberseguridad del 2019. El informe señaló que los atacantes incrementaron su grado de sofisticación a lo largo del último año, con técnicas que dificultan aún más su detección y amenazan hasta a los más expertos. 

Además de los ataques más sofisticados, los delincuentes cibernéticos muestran una clara preferencia por el robo de credenciales y el secuestro de datos, así como un enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT), que son objetos cotidianos que se conectan a internet.

En 2019, Microsoft bloqueó más de 13.000 millones de correos maliciosos y sospechosos, de los cuales más de mil millones eran direcciones web (URL) creadas con el único fin de lanzar un ataque de phishing   para robar credenciales.

Las técnicas de ataque más comunes utilizadas por los atacantes en el último año son la exploración, el robo de credenciales, el ‘malware’ y la explotación de las Redes Virtuales Privadas (VPN).

Cinco estafas más comunes

Desde la compañía de seguridad tecnológica y prevención del fraude transaccional, Appgate, hizo un balance sobre los desafíos que está enfrentando la industria ante las crecientes tendencias de fraude.

“Los ciberdelincuentes aprovecharon la COVID-19, lanzando diferentes tipos de estafas relacionadas con ofertas inmediatas de préstamos, controles de estímulo, campañas de phishing y solicitudes de pago, entre otros”, reseñaron desde la compañía.

Los bancos, y en general todas las empresas, deben asegurarse que los usuarios remotos sean quienes dicen ser y que su comportamiento sea coherente.

Por eso, desde la Asociación Americana de Banqueros destacaron que estos son los tipos de estafas más comunes:

Estafas de phishing: Los estafadores se hacen pasar por organizaciones de salud que ofrecen vender kits de prueba, suministros, vacunas o curas falsas para la COVID-19 cuya intención es recopilar información personal y financiera.

Ofertas de ayuda económica: Se trata de diferentes tipos de ayudas por parte de los gobiernos para aliviar el impacto económico, enviando dinero mediante depósitos directos o cheques de gerencia.

Caridad ficticia: En este caso los ciberdelincuentes buscan engañar a las personas con falsas donaciones para organizaciones ilegítimas o inexistentes.

Malware: Tipo de ataque cibernético que se implanta en los sistemas mediante aplicaciones de seguimiento del virus o de informes de noticias sensacionalistas.

Estafas bancarias: Con engaños se hacen pasar por empleados bancarios y afirman falsamente que las instituciones están limitando el acceso a los depósitos o que existen problemas de seguridad con los depósitos bancarios.

(La pandemia ha aumentado el número de transacciones y pagos por canales digitales. / Foto: Archivo)

Recomendaciones a seguir

Luis Atuesta, jefe del Centro Cibernético de la Policía Nacional, explicó que la actividad maliciosa en internet se ha incrementado más del 150% y se han detectado alrededor de 200 páginas que tienen contenido malicioso.

Los casos más recientemente conocidos involucran el uso de foto-comparendos falsos y correos a nombre de entidades bancarias que notifican una supuesta acción sospechosa en la cuenta de banco, ambas se utilizan para conseguir información privada de los usuarios, donde se solicitan datos como los números de la tarjeta de crédito, el documento de identidad, la contraseña de banca por internet, entre otros.

“El phishing es uno de los métodos de fraude más utilizado e incluso los ciberdelincuentes también lo practican a través del uso de redes sociales falsas.

Sin embargo, existen otros dos tipos de delitos que no se pueden dejar pasar por alto. En primer lugar, el vishing, un método de suplantación usado vía telefónica y el smishing, que usa como método de suplantación mensajes de texto”, explicó Cesar Barreto, líder comercial de Gamma Ingenieros.

Tenga en cuenta 

Los consejos que dan desde la compañía de Gamma Ingenieros son:

Sentido común: La primera y más importante recomendación es no brindar ningún tipo de información confidencial a través de correo electrónico, teléfono o WhatsApp. Tenga en cuenta que su entidad financiera maneja con seguridad sus datos y no requiere confirmación de los mismos a través de ninguna de estas vías.

Validar la información: Revise y confirme directamente con la entidad o persona de confianza cualquier información que llegue a través de cualquiera de estos canales de comunicación.

No sea víctima de una extorsión: El vishing y smishing son utilizados para fines de extorsión en donde a la víctima se le pide una cantidad de dinero a cambio de ayudar a un familiar, recibir una promoción, no ejecutar un embargo o de ganar un premio.

Por eso, no se apresure a brindar información o girar dinero sin antes corroborar con sus conocidos y familiares la veracidad de los hechos.

Denunciar el incidente: En el servicio de CAI Virtual de la Policía se pueden reportar los casos y desde allí gestionar de la mano con el Ministerio de las TIC, las entidades bancarias y cualquier otra entidad que se haya visto afectada.

Responsabilidad compartida

En Colombia, el uso de canales digitales ha crecido un 24 por ciento, según reportó la compañía AppGate. German Patiño, director para Latinoamérica de la compañía, recomendó a los usuarios vincularse en la operación antifraude para que sea más efectiva.

“La seguridad no es solo una obligación del portal digital o de la entidad financiera, nosotros como usuarios debemos ser más responsables de los datos, de validar a que sitio estoy ingresando. Hay que tener una postura defensiva, y comenzar a generar unas prácticas que nos aseguren estar un nivel más protegido”, explicó.

El experto agregó que los usuarios deben ser muy críticos acerca de qué plataformas y con qué correos van a compartir su información financiera o sus datos personales. “La recomendación general es disminuir la confianza como usuarios, movernos a un modelo de confianza cero en dónde prioricemos a quién y cómo entregó mis datos”.

Finalmente, Patiño puntualizó que es clave que al hacer un pago en el mundo digital se haga desde un dispositivo de confianza. “Hay que usar el teléfono, tableta, o computador propio, hay que evitar hacerlo en dispositivos de terceros, o conectados a redes de internet que sean públicas o abiertas”.