Blog

Aprenda a prevenir un ataque informático

Escrito por

Presentación1

 

El Coronel Freddy Bautista, jefe de la Unidad de Delitos Informáticos de la Dijín, reveló que en Colombia se formalizaron 7.118 denuncias por delitos informáticos durante el 2015.

 

De esta cifra, 4.572 casos (64 por ciento) se relacionaron con hurto por medios informáticos. Más de 1.087 (15,27 por ciento) estuvieron ligadas con acceso abusivo a un sistema informático. Esto refiere a las situaciones donde se ingresó a un sistema con el ánimo de extraer información; 965 (13,5 por ciento) se vincularon con violación de datos personales; 279 (3,9 por ciento), con transferencia de activos (en estos casos, el cibercriminal afecta a la bolsa de valores y a las acciones); 198 (2,7 por ciento), con suplantación de sitios (el famoso 'phishing', una página web igual a la de una institución oficial para engañar a las personas), y 17 (0,2 por ciento), con la creación y uso de software malicioso.

“El cibercrimen ha crecido de forma proporcional a la masificación de las tecnologías, los ciberdelincuentes implementan nuevos y cada vez más sofisticados métodos de ataque, que por lo general tienen fines económicos”, asegura un comunicado de Microsoft relacionado con el tema.

Los cibercriminales acuden a varios tipos de ataques para acceder a la información de sus víctimas. “Los métodos más usados por las organizaciones delictivas, para infectar los computadores de los colombianos, son el ‘phishing’ y el ‘phishing’ personalizado”, indicó el coronel Bautista.

El ‘phishing’ consiste en el “envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que, después, son utilizados para la comisión de algún tipo de fraude”, señala Panda Security.

“Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada (como la contraseña y el nombre de usuario) que, en realidad, va a parar a manos del estafador”, añade la empresa de seguridad informática en su portal web.

El ‘phishing’ personalizado, por su parte, es una modificación de la estrategia mencionada. La diferencia es que los correos fraudulentos llegan a nombre del usuario que desea ser atacado, por ejemplo: “Querido Óscar Pérez, el banco desea que usted cambie sus datos de acceso al portal de la entidad bancaria por razones de seguridad. Por favor, ingrese al siguiente vínculo para proceder con la modificación de la información”.

El correo puede ir acompañado de más información privada de la víctima, como su número de cédula o el número exacto de la cuenta bancaria. “Estos datos son obtenidos por parte del atacante, quien ha llevado a cabo labores de inteligencia, previamente”, indicó Bautista.

A los dos tipos de engaño más utilizados se ha unido una modalidad de ataque que resulta aún más preocupante para las autoridades. Se trata de programas maliciosos que, una vez descargados, cifran información valiosa almacenada en el equipo y, después, piden dinero a cambio de liberarla. Es una suerte de secuestro de los datos. Se denomina ‘ramsonware’.

Si usted cae víctima de un ataque cibernético, puede establecer una denuncia a través del CAI Virtual de la Policía Nacional (www.ccp.gov.co) o puede enviar un mensaje a la cuenta de Twitter @CaiVirtual.

2qm1zs1

 

Recomendaciones de seguridad

“La recomendación general es adoptar una cultura de ciberseguridad: adquieran antivirus, compren sistemas informáticos legales, adopten hábitos de navegación segura. Ojo cuando accedan a páginas pornográficas, son el principal tipo de portal utilizado por los criminales para propagar piezas de código malicioso. También tengan cuidado con la descarga de música de sitios ilegales y la compra de software pirata”, señala Bautista.

Para evitar contagiarse en un dispositivo móvil, evite descargar aplicaciones de tiendas no autorizadas. Asegúrese de que está bajando los aplicativos desde la Play Store oficial de Android o la App Store de iOS.

Por otro lado, para prevenir chantajes por parte de cibercriminales, y hurto de información, se sugiere tener cuidado con lo que se comparte a través de redes sociales: no suba fotos que muestren información de valor. Por ejemplo, una imagen de su carro, donde se vean con claridad las placas, o una fotografía de su casa donde se alcance a detallar la dirección. Evite enviar contenido gráfico relacionado con documentos de identidad, como el pasaporte o la cédula.

Así evita el 'phishing'

Expertos de Intel Security sugieren lo siguiente:

Revise que no hayan palabras incorrectas o extrañas en el dominio web del remitente, es decir, que estén alterados o con prefijos o sufijos. Algunos cibercriminales usan direcciones parecidas a las legítimas (como thefacebook.com en lugar de facebook.com) para engañar. Dude si quien envía el correo es desconocido.

Sea precavido cuando le soliciten información personal, en especial si es de forma amenazante. “Si no envía sus datos en estos momentos, se bloqueará su cuenta bancaria”, es un claro ejemplo de correo 'phishing'.

Para mayor seguridad, indague en el sitio web de la compañía que supuestamente lo contactó. Por ejemplo, en la Dian puede consultar la autenticidad de un correo en esta dirección:https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces. También pueden llamar a los números de contacto de bancos y entidades para confirmar la veracidad de las comunicaciones digitales que le llegan.

Evite hacer clic en los enlaces sospechosos y reenviarlos a otros contactos, pues podría causar que el ataque de ‘phishing’ se extienda.

 

Escrito por ÉDGAR MEDINA, @EdgarMed en Twitter.
Tomado de eltiempo.com Tecnósfera del 27 de Enero de 2016
URL: http://www.eltiempo.com/tecnosfera/tutoriales-tecnologia/cuantos-delitos-informaticos-se-denuncian-en-colombia/16493604

Luis Alberto Bravo Caballero

Representa la creatividad, la  innovación y la firmeza en DevCreative, es el eje de ideas frente al desarrollo digital y estratégico en la empresa.

 

Él es Ingeniero de sistemas de la Universidad ECCI y representa el liderazgo en el componente TI y SME en DevCreative.