Trucos para proteger su información en Internet
El coronel Freddy Bautista, jefe de la Unidad de Delitos Informáticos de la Dijín, reveló que en Colombia se formalizaron 7.118 denuncias por delitos informáticos durante el 2015.
De esta cifra, 4.572 casos (64 por ciento) se relacionaron con hurto por medios informáticos. Más de 1.087 (15,27 por ciento) estuvieron ligados con acceso abusivo a un sistema informático. Esto refiere a las situaciones en las que se ingresó a un sistema con el ánimo de extraer información; 965 (13,5 por ciento) se vincularon con violación de datos personales; 279 (3,9 por ciento), con transferencia de activos (en estos casos, el cibercriminal afecta la bolsa de valores y las acciones); 198 (2,7 por ciento), con suplantación de sitios (el famoso phishing, una página web igual a la de una institución oficial para engañar a las personas), y 17 (0,2 por ciento), con la creación y uso de software malicioso.
“El cibercrimen ha crecido de forma proporcional a la masificación de las tecnologías; los ciberdelincuentes implementan nuevos y cada vez más sofisticados métodos de ataque, que por lo general tienen fines económicos”, asegura un comunicado de Microsoft relacionado con el tema.
Los cibercriminales acuden a varios tipos de ataques para acceder a la información de sus víctimas. “Los métodos más usados por las organizaciones delictivas, para infectar los computadores de los colombianos, son el phishing y el phishing personalizado”, indicó el coronel Bautista.
El phishing es el “envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, supuestas entidades bancarias), intentan obtener datos confidenciales del usuario, que después son utilizados para la comisión de algún tipo de fraude”, señala Panda Security.
“Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada (como la contraseña y el nombre de usuario) que, en realidad, va a parar a manos del estafador”, añade la empresa de seguridad informática en su portal web.
El phishing personalizado, por su parte, es una modificación de la estrategia mencionada. La diferencia es que los correos fraudulentos llegan a nombre del usuario que desea ser atacado. Por ejemplo: “Querido Óscar Pérez, el banco desea que usted cambie sus datos de acceso al portal de la entidad bancaria por razones de seguridad. Por favor, ingrese al siguiente vínculo para proceder con la modificación de la información”.
El correo puede ir acompañado de más información privada de la víctima, como su número de cédula o el número exacto de la cuenta bancaria. “Estos datos son obtenidos por el atacante, que ha llevado a cabo labores de inteligencia, previamente”, indicó Bautista.
A los dos tipos de engaño más utilizados se ha unido una modalidad de ataque que resulta aún más preocupante para las autoridades. Se trata de programas maliciosos que, una vez descargados, cifran información valiosa almacenada en el equipo y, después, piden dinero a cambio de liberarla. Es una suerte de secuestro de los datos. Se denomina ransomware.
Si usted es víctima de un ataque cibernético, puede establecer una denuncia a través del CAI Virtual de la Policía Nacional (www.ccp.gov.co) o puede enviar un mensaje a la cuenta de Twitter @CaiVirtual.
Las conductas claves
“La recomendación general es adoptar una cultura de ciberseguridad: adquieran antivirus, compren sistemas informáticos legales, adopten hábitos de navegación segura. Ojo cuando accedan a páginas pornográficas, son el principal tipo de portal utilizado por los criminales para propagar piezas de código malicioso. También tengan cuidado con la descarga de música de sitios ilegales y la compra de software pirata”, señala Bautista.
Para evitar contagiarse en un dispositivo móvil, evite descargar aplicaciones de tiendas no autorizadas. Asegúrese de que está bajando los aplicativos desde la Play Store oficial de Android o la App Store de iOS.
Por otro lado, para prevenir chantajes de cibercriminales y hurto de información, se sugiere tener cuidado con lo que se comparte por medio de redes sociales: no suba fotos que muestren información de valor. Por ejemplo, una imagen de su carro, donde se vean con claridad las placas, o una fotografía de su casa en la cual se alcance a detallar la dirección. Evite enviar contenido gráfico relacionado con documentos de identidad, como el pasaporte o la cédula.
Así evita el ‘phishing’
Expertos de Intel Security sugieren lo siguiente:
Revise que no hayan palabras incorrectas o extrañas en el dominio web del remitente, es decir, que estén alterados o con prefijos o sufijos. Algunos cibercriminales usan direcciones parecidas a las legítimas (como thefacebook.com en lugar de facebook.com) para engañar. Dude si quien envía el correo es desconocido.
Sea precavido cuando le soliciten información personal, en especial si es de forma amenazante. “Si no envía sus datos en estos momentos, se bloqueará su cuenta bancaria”, es un claro ejemplo de correo phishing.
Para mayor seguridad, indague en el sitio web de la compañía que supuestamente lo contactó. En la Dian puede consultar la autenticidad de un correo en esta dirección: https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces. También puede llamar a los números de contacto de bancos y entidades para confirmar la veracidad de las comunicaciones digitales que le llegan.
Evite hacer clic en enlaces sospechosos y reenviarlos a otros contactos, pues podría causar que el ataque se extienda.
eltiempo.com