Cinco tipos de ciberdelitos en auge en Colombia

El cibercrimen no para de crecer; ya no es solo el secuestro de datos, sino una amplia gama de ataques contra los negocios.

No es solo el ransomware – el secuestro de datos – el delito informático que le quita el sueño a las empresas. Una variedad creciente de crímenes digitales mantiene en alerta a los expertos en seguridad. La compañía ESET identificó cinco amenazas corporativas de alta peligrosidad. La Filtración de datos es una de ellas, que ocurre con frecuencia por factores humanos; alguien dentro de la organización, con permisos innecesarios, compartió por error o descuido los datos de acceso a sistemas corporativos. También se presenta como consecuencia de dispositivos corporativos robados, abandonados en un taxi o prestados a parientes o amigos.

Los ataques de fuerza bruta constituyen otro tipo de ciberdelito en auge. Se trata de una vieja estrategia basada en enfoques tecnológicos que, no por tradicionales, dejan de ser efectivos. De manera automática prueban combinaciones de usuarios y contraseñas hasta dar con las credenciales de acceso.

La ingeniería social, probablemente la más antigua de las técnicas del hacking, goza de cabal salud, gracias a la evolución que obtuvo. Hoy se utilizan bots de voz para conseguir contraseñas de acceso; campañas de vishing (fraude mediante llamadas telefónicas) que utilizan apps de mensajería (especialmente WhatsApp) para realizar llamadas a las víctimas. Una evolución notoria es el uso de las redes sociales, en donde los criminales emplean perfiles falsos para suplantar a los amigos de las víctimas; así como el uso de scraping de seguidores, para identificar perfiles de usuarios.

Menciona ESET en su reporte el auge de los Troyanos de acceso remoto (RAT), una suerte de espionaje inyectado a través del navegador y de apps de mensajería, que ejecuta los famosos keylogger, sistemas que capturan las pulsaciones de los teclados. Y también los ataques a la cadena de suministro, que aprovechan las debilidades de los proveedores de software para distribuir malware. El año pasado fue especialmente pródigo en ataques de este tipo, aprovechando las actualizaciones de software que las empresas realizaron regularmente.

Según el estudio de 2021 de LexisNexis para América Latina, una transacción fraudulenta cuesta 3,68 veces más que el valor del dinero perdido. Y según cifras del Centro Cibernético de la Policía Nacional, en los primeros cuatro meses del presente año se han reportado más de 300 estafas relacionadas con compras en redes sociales. A través de las redes sociales, diferentes ‘influencers’ o supuestos expertos se dedican a recomendar plataformas de inversión, muchas de las cuales no están reguladas o vigiladas por los entes encargados, lo cual es un caldo de cultivo para decenas de estafas. Y según el informe de Tendencias del cibercrimen 201 – 2022 de la Cámara Colombiana de Informática y Telecomunicaciones, en 2021 el delito informático creció en nuestro país en 21 por ciento, con casi 50.000 crímenes digitales cometidos.

Se trata de un fenómeno global y no solo un problema para los colombianos. El año pasado el cibercrimen le costó a la economía mundial al menos 6 billones de dólares, según estimaciones de la firma especializada Cybersecurity Ventures. Los expertos recomiendan incrementar la inversión en protección, ante el auge de los delitos digitales.

 

«

»

¿Qué piensas?

Tu dirección de correo electrónico no será publicada.