Cibercrimen, el delito que 'amenaza' cada vez más al país

El cibercrimen, considerado como el delito que pasó del escenario físico al virtual, le costó el año pasado al país pérdidas económicas de $15 mil millones aproximadamente, según datos entregados por la Fiscalía.

Esa cifra, sumado al aumento del 28,3 % en las denuncias por este delito en Colombia, convierten el cibercrimen en uno de los principales retos en la lucha contra la criminalidad virtual.

“Cualquier delito que atente contra la integridad, la disponibilidad o la confidencialidad de la información en medios digitales se considera como un delito informático”, expresa Cecilia Pastorino, security researcher de Eset Latinoamérica.

En este sentido, Pastorino explica que los que cometen este tipo de crímenes no son considerados ‘hackers’ sino atacantes, ciberdelincuentes o cibercriminales.

Lea también: ¿Cómo evitar que su empresa sea víctima de un delito informático? Siga estos consejos

“Un hacker es un experto y un apasionado por la tecnología que usa sus conocimientos para buscar mejorías o sacarle provecho a un sistema. En cambio, un cibercriminal es quien usa sus conocimientos para hacer daño”, dice la experta.

En Colombia existen algunos delitos informáticos (ver recuadros) que están amenazando cada vez más a los usuarios y a las grandes, medianas y pequeñas empresas. Por tal razón, la invitación que hace Pastorino es que los usuarios denuncien a tiempo.

La Fiscalía, por ejemplo, es uno de los organismos que regula y recibe las denuncias por este tipo de delitos.

“Ahora es mucho más rentable cometer estos delitos que incluso ser narcotraficante. El cibercrimen se está incrementando cada vez más por la facilidad de atacar a las grandes empresas”, dio a conocer la Seccional de la Fiscalía en Cali.

El ente acusador añade que “la Unidad de Delitos Informáticos se viene preparando arduamente en herramientas especializadas para combatir la cibercriminalidad y así poder recolectar la evidencia y lograr una captura”.

Para este tipo de denuncias, además de seguir las recomendaciones, está al servicio de la comunidad los Cali, la URI de la Fiscalía, en el centro de la ciudad, y la página web ‘ADenunciar’, con la cual las personas podrán radicar una querella sin tener que dirigirse a un despacho.

Las ‘ciberpirámides’ o ‘minería de criptomonedas’ es utilizada por los criminales, a partir de cálculos matemáticos en las páginas web, para generar monedas virtuales cada vez que el usuario navegue en internet sin que este sepa que está ‘trabajando’ para el atacante.

Así lo dice Cecilia Pastorino, Security Researcher de Eset Latinoamérica, al indicar que el objetivo de esta práctica es permitirle al delincuente poder aumentar sus transacciones en internet.

“El delincuente puede aprovechar una página que esté vulnerada (no actualizada) y tomar control de ese sitio. El ordenador del usuario, en este caso, puede andar más lento, se consume más rápido la batería e incluso puede llegar a causar daños físicos”, añade la experta.

Los ciberdelincuentes cometen el delito de DoublePulsar en equipos vulnerables a ser atacados por tener baja seguridad informática, lo que permite su fácil manipulación.

A nivel mundial, el DoublePulsar se ubica en la posición número dos de los delitos más denunciados.

“En este caso, el atacante le dice al usuario que descargue un archivo, el cual puede estar infectado, o que dé clic en algún link para inmediatamente obtener control total sobre el equipo. Luego puede acceder, robar recursos e información”, dice la experta en Eset Latinoamérica.

“Este delito se refleja normalmente en las computadoras que no están actualizadas y el usuario puede hasta no darse cuenta”, agrega la experta.

Por eso, dice Pastorino, es importante mantener el ordenador actualizado con sistemas seguros. Hay casos en los que el equipo se reinicia solo sin explicación alguna.

Los Adware son las publicidades no deseadas que pueden llegar a hacer daño o crear publicidad fraudulenta mientras se navega en la web. Un ejemplo de ello es cuando un usuario está navegando y se le abren muchas más páginas a la misma vez.

Los ‘ciberdelincuentes’, con esta publicidad contaminada, buscan generar ingresos económicos por cada vez que al usuario le aparezca esta falsa publicidad.

Entre los mensajes más comunes de este tipo de avisos están los que le indican a la persona que el equipo está infectado y que descargue un archivo para resolver la situación. ¡Cuidado, esto es falso!

Los fraudes electrónicos son otro de los delitos. Un claro ejemplo son los mensajes enviados por WhatsApp donde se ofrecen descuentos con solo abrir un enlace, pidiéndole al usuario ingresar un número celular.

Lo que no sabe la persona es que al digitar el número el ‘ciberdelincuente’ toma control del servicio de mensajería de texto para su beneficio, generando así gastos en la cuenta del ciudadano que se ven reflejados en la factura a pagar.

Otro caso detectado es el de un supuesto un correo de Migración Colombia, con un archivo adjunto, donde le dicen al usuario que tiene un problema judicial que le impide la salida del país. Con ese archivo malicioso el atacante toma control de la información que está almacenada en el dispositivo desde donde se abrió el archivo infectado.

El Ransomware es un programa dañino que le impide al usuario el acceso a determinados archivos de su dispositivo tecnológico y, por ende, el cibercriminal pide un rescate económico para recuperar esta función.

En el 2017 se registró un ataque cibernético bajo esta modalidad y afectó a medios de transporte, hospitales, energía, gas y teléfono en más de 150 países. En Colombia algunas pequeñas empresas vinculadas al sector productivo se vieron afectadas.

Según cifras del CAI Virtual de la Policía, 619.520 usuarios fueron afectados en 2017 por este tipo de ‘secuestro’ de datos.

Lo primero que hay que hacer es tomar conciencia de que estas amenazas existen y pueden llegar a cualquier persona. Desde una grande empresa hasta un ciudadano.

Si cree que está siendo víctima de un delito informático, tiene que dejar su ordenador como está y no mover absolutamente nada. Acuda a la Fiscalía, ponga la denuncia y espere instrucciones.

No reenvíe códigos maliciosos.

Es recomendable formatear el computador o instalarle un antivirus de confianza.