Cargando...

Ocho amenazas de la ciberdelincuencia

2017-04-07

Suplantación a gerentes o entidades públicas (ataques BEC), acoso, ‘grooming’, ‘phishing’, ‘skimming’ y la aparición de extranjeros delinquiendo en Colombia, son algunas de las modalidades más utilizadas por los cibercriminales, según el Centro Cibernético Policial de Colombia. 

Aunque las principales víctimas del cibercrimen siguen siendo los ciudadanos del común y el sector financiero, hoy se tiene registro de que el incremento de los ataques se está dirigiendo hacia el sector empresarial. 

Este cambio en la selección de las víctimas hace parte de las ocho amenazas que el coronel Juan Fredy Bautista, director del Centro Cibernético Policial, explicó se identificaron dentro del informe de Amenazas de Cibercrimen en Colombia 2016-2017. 

De acuerdo con la publicación del Centro Cibernético, existen estas otras siete amenazas latentes:  ataques a las plataformas de comercio, suplantación de entidades públicas, ataques BEC (Business Email Compromise), Organizaciones criminales extrajeras con injerencia en Colombia, Deep web, grooming y las criptomonedas. 

Tendencias criminales que pueden dejar pérdidas millonarias tras su paso, así como el auspiciar hechos delictivos como el narcotráfico, terrorismo, acoso, injuria y calumnia, entre otros. 

En el informe además se señala el incremento de los reportes sobre “vulnerabilidades en los wearables -dispositivos que se usan como accesorios en el cuerpo-. Casos en lo que los atacantes lograron robar y filtrar información desde el dispositivo”, entre los años 2015 y 2016. 

Dato: “En el informe se establece también que solo en Colombia existen 4.9 millones de dispositivos conectados a internet y se espera que en cinco años esta cifra ascienda a los 25 mil millones de dispositivos”.

En el documento también alertaron sobre la posibilidad de que se presenten casos de ‘jackware’, secuestro de sistemas informáticos y archivos de datos por medio de ataques de ‘ransomware’, denegación de datos y sistema DDos, y malware para móviles, en donde puede llegar a aumentar la cantidad de ataques a las aplicaciones que se utilizan en lo móviles. 

A continuación, Huella Forense le explica en qué consiste cada una de las ocho amenazas que el Centro Cibernético identificó, téngalas en mente y esté alerta. 

Cambio en la selección de víctimas 

Aunque se señala, en el informe, una disminución del 35 por ciento de los incidentes contra los ciudadanos el porcentaje de ataques sigue siendo alto hacia esta población y hoy representa el 65 por ciento de los incidentes por encima de sectores como: el empresarial, financiero, tecnología, entre otros. 

A pesar de esto la amenaza se ha incrementado en gran medida para sectores como el empresarial, de acuerdo con el coronel Fredy Bautista, hacia el cual “se volcaron los ojos de los cibercriminales (…)  Se ha incrementado en un 28 por ciento el número de empresas afectadas por el Cibercrimen en Colombia, ese es el primer hallazgo interesante”. 


Comercio electrónico y el ‘phishing’ 

De acuerdo con la Cámara de Comercio Electrónico en Colombia, solo en el 2015, el comercio electrónico registró más de 49 millones de transacciones, las cuales superaron los $16.329 millones. Un escenario en auge que la ciberdelincuencia está aprovechando, según señala el coronel Bautista, y que hoy “es visto por los cibercriminales como un banco de oportunidades para cometer el crimen”.  

Algunos de los mecanismos que utilizan, de acuerdo con Bautista, son la suplantación de las pasarelas de pago, infección de los portales, suplantación de las páginas ('phishinng'), entre otros. 

Por lo general, explica el coronel, los delincuentes envían correos falsos para conseguir que los cibernautas den click y caigan en la trampa. El engaño consiste en hacerlos pensar que ingresaron a la plataforma de pago, pero en realidad “están siendo direccionados a portales falsos donde obtienen, de manera fraudulenta, los datos de sus tarjetas débito y crédito, para de esta manera lograr materializar transacciones”. De acuerdo con el informe, se calculan pérdidas, debido al ‘phishing’, de $9.100 millones de dólares; en Colombia se reportaron más 1.400 incidentes al respecto.   
 

Para evitar ser víctimas de phishing, el Centro Cibernético recomienda:

-    Evite dar click en enlaces y anuncios recibidos a través el correo. 
-    Revise periódicamente los movimientos de las tarjetas de crédito.
-    Verifique que los portales cuenten con los protocolos de seguridad HTTPS.
-    Compre en sitios conocidos y con buena reputación.  
-    Haga caso omiso a llamadas o mensajes sospechosos. 


Gobierno electrónico y malware

Otra vía por la que los delincuentes llegan a sus víctimas son los sitios de servicios de gobierno electrónico (páginas de entidades públicas) las cuales son usadas como “vectores de ataque”.

De acuerdo con el Coronel, proliferó y proliferará, la aparición de correos electrónicos falsos a nombre de la DIAN, Fiscalía, Registraduría, secretarías de hacienda y secretarías de tránsito, entre otras entidades públicas.

Los criminales, cuenta Bautista, saben que estos correos son llamativos, ya que, si una persona ve que es notificada de una multa, una citación a la Fiscalía o una mora en el pago de un impuesto, por simple curiosidad dará click.

“Cuando hace click sobre estos correos o enlaces de falsas notificaciones muy seguramente está descargando ‘malware’, que va a asociado al ‘ramsware’, al software que está secuestrando los datos y los computadores (…) No roba información, la secuestra y la cifra, le pone una contraseña a una carpeta o al computador”, aclaró. 

Solo durante el 216 se reportó un incremento del 114 por ciento en ataques e malware en el país. 

Para evitar ser víctimas el Centro Cibernético recomienda:
-    Proteger los dispositivos que se conecten a internet.
-    Eliminar archivos o correos sospechosos.
-    Evitar hacer click sobre links o archivos adjuntos en correos inesperados. 
-    Realizar copias de seguridad (backups) periódicamente. 

 

Ataques BEC 

La cuarta tendencia del cibercrimen en Colombia, está relacionada con el incremento del 28 por ciento de ataques en las empresas. Los cuales están vinculados a ataques denominados por su nombre en inglés ‘Bussines Email Compromise’  (BEC). 

Esta modalidad consiste en que por medio de correos empresariales se suplanta al gerente o ‘Chief Executive Officer’ (CEO). Aquí el falso gerente, el criminal, envía comunicaciones a su gerente financiero solicitando el pago o la transferencia de grandes sumas de dinero para cerrar negocios, realizar pagos a clientes, pagos a proveedores; consiguiendo, de esta forma, realizar la transferencia. 

“Se presentó un caso particular en la costa caribe con una empresa del sector de la metalurgia. Su gerente estaba en un viaje de negocios en Estados Unidos, pero los criminales tenían control sobre las operaciones de la empresa porque los habían infectado previamente. Los delincuentes le enviaron correos falsos, suplantando al presidente, a los funcionarios en Colombia, y les hicieron creer que el gerente tenía una urgencia y que necesitaba le giraran más de 300 mil dólares para poder cerrar unos negocios”, señaló Bautista. 

En este caso tras el giro se terminó dispersando el dinero en cuentas en Estados Unidos y México, contó el Coronel. Hecho que puede considerarse como fraude BEC: suplantar al gerente o al gerente financiero para engañar al banco o a las áreas financieras y sacar el dinero de la compaña.  “Utilizan técnicas como el ‘spoofing’ que consiste en enmascarar el correo electrónico, el cual parecerá idéntico al de un gerente”, agregó Bautista. 

Según el informe, se estima que las pérdidas generadas por los ataques BEC ya suman 130 mil dólares en Colombia. 

Identifique las características de un ataque BEC:

-    Dominio de remitente falso. 
-    Un asunto del correo electrónico urgente solicitando la transferencia de fondos inmediatos. 
-    Cuerpo del correo electrónico. 
-    Posición del remitente del correo electrónico.  

 

Organizaciones criminales extranjeras operan en Colombia 

El Centro Cibernético también ha detectado que los ciudadanos extranjeros hoy están involucrados en los hechos de fraude en Colombia y están ligados a casos de ‘Carding’ y ‘skimming’, relacionados con el robo de datos de una tarjeta de débito o crédito. Según el Coronel, se ha encontrado que ciudadanos búlgaros, rumanos, rusos, están al frente de estos fraudes y que trabajan de la mano con criminales colombianos. 

Bautista señaló que, por este tipo de actos, durante el 2016, se capturaron unas 18 personas de nacionalidades extranjeras por cometer delitos informáticos en el país. También, de acuerdo a cifras del informe entre el 2015 y 2016, se han registrado 181 incidentes relacionados a ‘skimming’, siendo el 2016 el año en el que más casos se reportaron (84).  

El cibercrimen, enfatiza Bautista, es por naturaleza trasnacional y “en la medida en que se trata de delitos complejos, en donde las organizaciones criminales tienen jerarquía, estructuras con división de trabajo, etc, podemos decir que hablamos de crimen organizado”, explicó. 

Tips para evitar ser víctimas de ‘Skimming’:

-    Verificar que en los cajeros automáticos no exista ningún dispositivo extraño instalado especialmente en la ranura de ingreso de la tarjeta. 
-    Ocultar la clave al digitarla. 
-    Desconfiar de personas extrañas al momento de realizar las transacciones. 

 

Deep web y Criptodivisas 

La sexta amenaza es la ‘Deep web’ que hoy los delincuentes encuentran atractiva para publicar contenidos ilegales o de oferta ilegal de productos. Hay páginas en Colombia, cuenta Bautista, dedicadas a esa finalidad y se han detectado más de 280 cuya finalidad es la comercialización de drogas que emplean buscadores como Tor.
 
“Lo particular del asunto es que estos sitios trabajan de la mano con la octava amenaza que es el uso de criptodivisas o criptomonedas como medio de pago del crimen. Los criminales encuentran en las criptodivisas la oportunidad de esconder sus operaciones y evitar la rastreabilidad que puedan hacer las instituciones como la Policía, Fiscalía y la misma Uiaf”, explicó el Coronel. 

Sobre este último punto señalado, Bautista comenta que hoy incluso los bancos se han volcado hacia el uso criptodivisas que trabajan bajo el uso de la tecnología ‘blockchain’, un algoritmo matemático complejo que garantiza la seguridad de la transacción.  

Sin embargo, los criminales prefieren esta tecnología porque está fuera del sistema financiero, y tienen a su favor además que en el ciberespacio no existe un banco centralizado, las cuentas que se crean son anónimas, o se cargan a una tarjeta de crédito. Según datos del informe, actualmente existe una variedad de 715 tipos de criptomonedas, aunque el Bitcoin es el más popular. 

Ciberacoso o ‘grooming’

La última tendencia está relacionada con el uso de internet como una herramienta para amenazar, instigar a delinquir y cometer ciberacoso o ‘grooming’. 

Dentro de los reportes, los delitos que se presentan con mayor frecuencia son: injuria o calumnia a través de redes sociales (34%), amenazas a través de redes sociales (23%), 'cyberbullying' (17%), 'sextorsión' (14%), 'sexting' (6%) y ‘grooming’ (6%).  

Según el Coronel, el 75 por ciento de las víctimas, en los reportes relacionados por abusos en internet, son niños. Y explica en este caso que el ‘grooming’ es uno de los que más se comete hacia esta población. El ‘groomin’, cuenta, consiste en que “un adulto suplante a un menor para hacerle creer al menor víctima, niño o niña, que está interactuando con un par similar. Lo que genera que el niño caiga en el engaño y termine desnudándose ante una cámara web y demás”. 

Al respecto, el Centro de Ciberdelincuencia invita a que los adultos responsables o tutores presten mayor atención a los menores, los acompañen y orienten sobre los peligros de la web y que promuevan la confianza y el diálogo abierto. 

Recuerde que usted puede denunciar este tipo de delitos ingresando a caivirtual.policia.gov.co      

*Fuente imagen: Centro Cibernético Policial. Dijin. 

Lucía Jiménez 
Redacción Huella Forense 

 

 

Síguenos en: