El cibercrimen ha tenido un repunte del 65,8 % en la capital. Las cifras muestran que, en Colombia, los atacantes están aprovechando la crisis del COVID-19 para diseñar sus amenazas.
La emergencia del coronavirus ha despertado solidaridad en unos y malicia en otros. La más reciente edición del Informe de Tendencias del Cibercrimen cuenta que en el país hay personas que están aprovechando la situación para estafar. Es así como en Colombia, en la última semana de marzo y la primera de abril, se evidenció un incremento del 37 % en esta materia.
Bogotá hace parte de las ciudades más afectadas. En lo que va del año, por sí sola ha registrado un repunte del 65,8 %, al consolidar más de 3.700 denuncias con un promedio cercano a los 30 casos diarios. La situación no parece mejorar, pues durante la última semana de abril fueron 356, lo que eleva el promedio a más de 50 casos al día.
El informe, desarrollado por la Policía Nacional, la Dijin y el Tanque de Análisis y Creatividad de las TIC (Tic-Tac), entre otras, asegura que en lo corrido del año se han encontrado al menos 195 páginas dedicadas a robar y estafar. Muchas veces son compartidas por cadenas de Whatsapp, por lo que se hace un llamado de atención a tener cuidado con lo que se difunde en las redes sociales.
El phishing es una de las modalidades más empleadas por los ciberdelincuentes. Esta consiste en suplantar la identidad de terceros, como bancos, para engañar a las víctimas y obtener cambio datos sensibles, que muchas veces son claves y fechas de vencimiento de tarjetas de crédito. Un ejemplo de esto son los mensajes de texto que distribuyeron cibercriminales al suplantar la identidad de un influyente banco en el país.
Así decía la comunicación, con todo y errores de ortografía y puntuación: “Bancolombia para protegerlo bloqueo su clave principal y todos sus productos, pero tranquilo QUÉDATE EN CASA y actívala ingresando aquí”. A renglón seguido había un enlace que conducía a las víctimas a un portal web falso donde terminaban entregando sus datos.
Bancolombia advirtió a sus usuarios, por medio de su cuenta de Twitter, que si les llegaba ese mensaje tuvieran en cuenta que era falso. En los comentarios las personas compartieron otras variantes de estafa, como que supuestos agentes bancarios los llaman a sus teléfonos para pedir una actualización de datos. A estos hay que tenerles cuidado, pues el informe establece que los casos de phishing denunciados evidencian un incremento del 240 %.
“El delito de suplantación de sitios web para capturar datos personales se convierte entonces en la infracción penal con mayor auge en 2020”, comunican los investigadores al agregar que los reportes de las empresas colombianas incluyen diferentes modalidades en las organizaciones como el envío de correos electrónicos fraudulentos y cadenas de Whatsapp.
Pero no todas las mordidas de anzuelo obedecen a la ingenuidad de las personas, ya que muchos de estos ataques son dirigidos a empresas y organizaciones que corren el riesgo de perder cientos de millones de pesos. Ejemplo de esto, son los denominados ransomware, es decir, archivos de código malicioso que se instalan en las redes de cómputo de las empresas y secuestran la información para pedir un rescate a cambio. En promedio, una compañía puede pagar $150 millones para que sus archivos y equipos sean liberados.
Esto, en parte, obedece a lo que sería una falta de interés de las organizaciones por invertir en reforzar su seguridad digital, especialmente en lo que concierne a proteger los datos personales. Se estima que 65,5 % no ha implementado medidas apropiadas para garantizar la seguridad en esta materia, mientras que el 79 % no cuenta con una regulación clara que controle el acceso a estos datos.
El problema con lo anterior es que si un ciberdelincuente logra obtener las bases de datos de un banco, por ejemplo, sabrá cómo se llama la persona, su número de teléfono y su dirección de residencia, entre otros, para así suplantar la identidad de la entidad y enviar mensajes como el anterior. Con esto no pretendemos decir que el caso de Bancolombia haya sucedido por una fuga de datos.
Otro delito informático que ha registrado un crecimiento (de 8,2 %) es el de la transferencia no consentida de activos, al consolidar un total de 475 casos, en lo que va de 2020, denunciados ante la Fiscalía General de la Nación. Este consiste en utilizar las cuentas bancarias de las “mulas monetarias” (personas que se prestan para este actuar delictivo) y depositar en ellas el dinero que sustraen virtualmente de las víctimas.
De esta modalidad hay un caso fresco en Cundinamarca, el de una red de delincuentes que logró infiltrarse en los computadores de la tesorería del municipio de Gama para robar las claves de las cuentas bancarias. Las autoridades lograron capturar al presunto reclutador de las “mulas monetarias”, a las que les pagaba cierta comisión.
Otra amenaza que ha cobrado popularidad con el COVID-19 es la que aprovecha las aplicaciones de teleconferencia para propagarse, como Zoom, GoToMeeting y Teams. Lo que hacen los atacantes es ocultar archivos de código malicioso en los instaladores del programa para infectar los equipos de sus víctimas. Parte de los virus que se están propagando por medio de estas plataformas son los denominados coinminers, que usan el rendimiento de los computadores y celulares para minar criptomonedas. El problema de esto es que reducen la capacidad de procesamiento de los equipos y aumentan el consumo de electricidad de los hogares. La recomendación es descargar estas plataformas de los sitios oficiales.
Estas semanas de confinamiento nos han enseñado que debemos estar alerta a los virus que pueden haber en el ambiente. El mismo principio hay que llevarlo al plano digital y tomar medidas que mitiguen el riesgo de que nuestros dispositivos sean contagiados. Ante las maravillosas promociones que llegan por Whatsapp, por ejemplo, una recomendación es siempre pensar que “de eso tan bueno no dan tanto”. Así como con el coronavirus, en el ciberespacio también se deben tomar precauciones para evitar los contagios y futuros dolores de cabeza.
