Los ciberdelitos: la otra pandemia que avanzó en silencio en el Perú

Ing. Sist. Jimmy Grover Flores Vidal Magister Gestión Tecnológica Empresarial – UNI / Docente Universitario

El coronavirus también ha tenido un impacto negativo en términos de ciberseguridad en el país. Según las cifras más recientes, los delitos cibernéticos aumentaron un 59% en el primer semestre, respecto al mismo periodo del año pasado, debido a que la pandemia impulsó el uso de las operaciones digitales y sumado a la necesidad de quedarse en casa y hacer un mayor uso de las tecnologías exponiendo nuestros datos personales debido al uso de aplicaciones, redes sociales, internet de las cosas y mucho más, lo que está siendo aprovechado por los ciberdelincuentes.

Malware, estafas, robo de datos, etc., son muchas las variantes criminales, lo que puede convertir el uso de internet en un auténtico peligro si no se toman ciertos recaudos.

Con la llegada del covid-19 y las medidas de aislamiento social, las personas en muchos países se quedan en casa y hacen un uso mayor del correo electrónico, las redes sociales o compras en línea. Y “la falta de conocimiento de los usuarios es una gran ventaja para los cibercriminales”, ya que les permite aprovecharse con más facilidad.

Por tanto, no es de extrañar que muchos países hayan denunciado un incremento considerable de los delitos informáticos en los últimos tiempos y principalmente en lo que va de este año. Solamente entre febrero y abril de 2020, el sector financiero global tuvo un crecimiento de 200% en el número de ataques cibernéticos.

“La ciberdelincuencia crece a un ritmo muy acelerado, con nuevas tendencias emergiendo continuamente. Los ciberdelincuentes se están volviendo más ágiles, explotan las nuevas tecnologías a una velocidad de vértigo, adaptan sus ataques utilizando nuevos métodos y cooperan entre sí de manera nunca vista hasta ahora. Las redes delictivas operan a escala planetaria, coordinando ataques complejos contra sus objetivos en cuestión de minutos”.

El fraude informático —estafas realizadas a través de internet para obtener beneficio económico— es uno de los delitos más comunes, y los hay de todo tipo: desde los timos más sofisticados a engaños más sencillos que pueden funcionar incluso fuera de internet. Abundan los estafadores, quienes se adaptan a cualquier circunstancia para cometer delitos contra los bienes o contra las personas.

Actualmente hay estafas que son especialmente comunes, y cada vez están mejor adaptadas para hacerse pasar por algo legítimo. Algunos de los más conocidos son:

*la estafa nigeriana, las relacionadas con los premios, loterías y concursos;

*el fraude romántico, los relacionados con las compras online;

*el phishing (captar contraseñas o números de tarjetas de crédito imitando correos electrónicos de organismos u organizaciones oficiales);

*ONG, causas benéficas, y dinero para emergencias, entre otros muchos.

A diario y aún más en esta coyuntura vemos en los programas periodísticos que los delincuentes cometen diversos fraudes informáticos en perjuicio de los ciudadanos que muchas veces confían en la publicidad qué hay en internet (páginas web de compras online, Facebook o Instagram), WhatsApp, mensajes de texto, correos electrónicos y otros medios digitales, utilizando sus tarjetas de débito y crédito o realizando transferencias electrónicas para pagar los productos o servicios.

Si bien es cierto que estos fraudes se cometían antes de la pandemia ocasionada por el COVID-19, a partir de la declaratoria de Emergencia Nacional los centros comerciales y establecimientos medianos y pequeños que vendían diversos productos (electrodomésticos, ropa, equipos de oficina, computadoras e insumos en general) se encuentran cerrados, motivo por el cual el comercio electrónico o E-Commerce se convertirá en el principal canal de compra de bienes y servicios.

Ante ello, es importante que la población conozca las modalidades de fraude informático a fin de que pueda evitar ser víctima de este tipo de ilícitos, y si lamentablemente ocurriera pueda denunciar el hecho ante las autoridades policiales. A continuación, explicaremos cada una de las diversas modalidades de fraude informático:

Clonación de tarjetas de crédito: Conducta delictiva cometida “mediante aparatos electrónicos de lectura de bandas magnéticas (skimmer) donde malos empleados de restaurantes, gasolineras y otros locales extraen los datos de la tarjeta de crédito. Luego, son copiadas a una computadora portátil o personal y, finalmente, copiadas a otra tarjeta clonada con los mismos datos personales de la tarjeta original.” Por ejemplo: Cuando se realiza la compra mediante delivery y se utiliza un POS modificado para extraer los datos de la tarjeta de crédito y luego los delincuentes clonan dicha tarjeta y efectúan compras por internet u otros canales digitales.

Phishing: Conducta delictiva “diseñada con la finalidad de robarle la identidad al sujeto pasivo. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños”. Por ejemplo: Cuando se recibe mensajes de correos electrónicos o ventanas emergentes y la víctima ingresa sus nombres o datos personales lo que facilita al delincuente la obtención de nuestros datos.

Spear Phishing o Phishing segmentado: Conducta delictiva que funciona como la modalidad anterior; sin embargo, en este caso los criminales deciden atacar a grupos vulnerables como por ejemplo los adultos mayores.

Transferencias electrónicas fraudulentas: Conducta delictiva “mediante la modalidad del “phishing”, donde el timador busca que alguien revele información confidencial personal que puede ser usada para robarle su dinero, luego de obtener la información necesaria para acceder a la cuenta del banco y procedan a efectuar operaciones fraudulentas por internet”. Por ejemplo: Cuando se utilizan correos falsos de entidades bancarias, pidiéndote una serie de información, momento en el cual el ciberdelincuente trata de conseguir toda la información posible de su víctima para luego realizar transferencias electrónicas fraudulentas.

Compras por internet mediante información de tarjetas de crédito o débito: La conducta delictiva se comete cuando el delincuente aprovechando que la víctima está realizando una compra mediante una conexión WiFi-pública sustrae información de la tarjeta de crédito o débito (16 dígitos del anverso de la tarjeta, la fecha de vencimiento o el código de verificación) utilizando la tecnología. Posteriormente, ese mismo día utilizando dicha información realiza compras por internet en distintas páginas web conocidas o seguras a fin de evitar sospechas.

Vishing: Conducta delictiva “en la cual el sujeto activo envía un SMS haciéndose pasar por una entidad bancaria, pidiendo bajo alguna excusa que te comuniques con algún teléfono falso o respondas el SMS con información confidencial (número de tarjeta o clave secreta).”

Ransomware: Conducta delictiva que utiliza un malware diseñado para mantener captivo un sistema de computación o los datos que contiene hasta que se realice un pago. El ransomware trabaja generalmente encriptando los datos de la computadora con una clave desconocida para el usuario. Por ejemplo: Cuando la víctima abre un adjunto malintencionado en un correo electrónico, sitio web de compras o redes sociales, descargando dicho programa en su computadora lo que facilita la “el secuestro” de su computadora o datos hasta realizar un pago.

Smishing: Conducta delictiva “que utiliza los mensajes de texto en telefonía celular los cuales enmascaran el número telefónico de origen y, asimismo, suelen mostrar en el contenido del mensaje de texto direcciones de instituciones (…) que, en realidad, en caso de que el usuario de clic (…) lo llevarán a una página de phishing o su dispositivo móvil será contaminado por un código malicioso.” Por ejemplo: Cuando la víctima recibe mensajes de texto señalando que ha ganado un premio y para ello debe ingresar a un link que se encuentra en el mismo mensaje.

CUIDADOS DE CIBERSEGURIDAD

Para evitar fraudes electrónicos, se recomienda evitar ingresar a páginas webs que solicitan datos bancarios. “La mayoría de estos delitos comienza con el phishing. El ciberdelincuente intentará de cualquier manera que la víctima le entregue su información con engaños”. Por ejemplo, los cibercriminales distribuyen enlaces maliciosos con páginas webs falsas que aparentan ser los sitios web de las entidades bancarias.

Otra mala práctica es guardar las claves de cuentas de diversos servicios en el celular. “Ante un robo, el ciberdelincuente sabe cómo buscar dentro del teléfono para obtener esas contraseñas”, en cuestión de minutos, podría ser víctima de transacciones ilegales.

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *