Joerg Habermeier - stock.adobe.c
Aumentaron los ciberdelitos en Colombia en el primer semestre del año
Phishing, smishing y SMS spoofing (o falsificación de SMS) son algunas de las modalidades de fraude más utilizadas por los delincuentes informáticos.
Es indiscutible. La dinámica planteada por la pandemia acercó como nunca antes a todas las empresas, industrias y consumidores hacia la tecnología y los medios digitales, al punto de volverlos parte esencial de su vida diaria.
No obstante, esa misma aceptación y recurrencia de uso también ha llamado la atención de los ciberdelincuentes, quienes han encontrado en estos canales la mejor manera para apropiarse de la información sensible de los usuarios, con la cual pueden realizar fraudes, robos y otras prácticas ilegales.
En ese sentido, según lo revela la Cámara Colombiana de Informática y Telecomunicaciones, durante los primeros seis meses de 2022, los ciberdelitos en Colombia presentaron un aumento del 8 %.
De acuerdo con ese reporte, entre los ataques cibernéticos que más impacto han tenido está el acceso abusivo al sistema informático, con 6.407 casos registrados, lo que significa un incremento del 46 % frente al mismo lapso de 2021; en tanto que el hurto por medios informáticos ha representado 11.078 afectados, es decir, un 15 % más con respecto a lo acontecido el año pasado.
Esa clase de indicadores, como es lógico, ha generado mayor incertidumbre al momento de efectuar compras en línea y así lo respalda el estudio conducido por la firma global de inteligencia de mercados IDC (por solicitud de Infobip, plataforma de comunicaciones en la nube), que indica que el 50 % de las personas tienen miedo al fraude a la hora de adquirir productos en línea, mientras que un 44,4 % afirma temer al verse en la obligación de registrar sus datos personales y otro 41,7 % asegura desconfiar de los medios o canales de ventas en línea.
Esta problemática, sin duda, ha hecho que las organizaciones se vean en la tarea de implementar estrategias de seguridad cibernética. Con respecto a esta necesidad, fuentes de Infobip explican que la ciberseguridad es una herramienta que permite monitorear, detectar y prevenir cualquier tipo de comportamiento malicioso o sospechoso que impacta negativamente los datos de la empresa o de los clientes, los cuales incluyen, entre otros, casos de phishing, transacciones y transferencias sospechosas, intentos de violación digital, apropiación de cuentas, ataques de denegación de servicio, entre otros.
“Se debe tener presente que cuando se habla de ciberseguridad, los datos son el principal activo subyacente que se debe proteger. Por eso las empresas deben asegurar todo el contexto en el que estos existen, desde la recolección y los servicios, hasta la infraestructura”, precisa Alberto Guevara, experto en Venta de Productos de Infobip.
Clases de estafas
Una de las prácticas más utilizadas por los ciberdelincuentes en el robo de información relevante son los mensajes de texto que invitan a abrir enlaces que redireccionan a páginas o sitios web desconocidos.
Según un informe de TransUnion, compañía global de información que hace posible la confianza entre empresas y consumidores, entre 2019 y 2021, la cifra de fraudes en Colombia aumentó en un 134 %, lo que ha motivado que fintechs y bancos ubicados en el país estén implementando nuevas herramientas para fortalecer la seguridad de sus clientes y así brindarles más garantías.
Por esa razón, es fundamental identificar el tipo de estafas más recurrentes, como el phishing, que es una técnica empleada por delincuentes informáticos con la intención de engañar, estafar y robar información de usuarios en la red, normalmente contraseñas, números de tarjetas de crédito, entre otros.
Otra fórmula es el ‘smishing’, nombre que se da a una práctica concreta de phishing con la que se estafa a través de mensajes de texto. En este caso, el delincuente se hace pasar por empresas o entidades reales con el propósito de robar datos o infectar dispositivos.
A su vez, el SMS spoofing o falsificación de SMS se da cuando se cambian los datos del remitente, como el número de teléfono o el nombre del contacto, con fines fraudulentos como la suplantación de identidad.
Los voceros de Infobip resaltan que, por lo general, las estafas por SMS suelen ser una combinación de smishing y SMS spoofing. A pesar de esto, señalan que los mensajes de texto son uno de los canales de comunicación más usados en la actualidad.
En esa línea, preocupan las cifras de Mobile Monkey que indican que 9 de cada 10 personas abren y leen los mensajes de texto que reciben mediante SMS, y que el 75 % de los consumidores acepta recibir mensajes de empresas vía SMS.
Además, según otras cifras, el 90 % de los mensajes son leídos dentro de los primeros tres minutos luego de su recepción, lo que demuestra que el texto es una de las formas de comunicación más efectivas, pero al mismo tiempo una de las que más retos de seguridad implica.
Así las cosas, y teniendo en cuenta que con ese panorama las organizaciones están en la tarea de convertir este canal en un espacio seguro para los usuarios, Infobip recomienda implementar soluciones como la autenticación de dos factores (2FA), también conocida como la segunda capa de protección ofrecida al acceder a una aplicación, plataforma o cuenta. “Los mensajes de texto son los más compatibles con los dispositivos telefónicos, por eso se convierte en el canal más utilizado para el envío de tokens o códigos que permiten realizar la verificación extra”, enfatizan las fuentes.
A esto se suman las alertas de sospecha de fraude o de inicios de sesión sospechosos. Al respecto, aclaran que los correos electrónicos anteriormente eran los preferidos para alertar sobre sospechas de fraude e inicios de sesión sospechosos en cuentas; sin embargo, desde hace un tiempo se ha comprobado que el SMS es mucho más efectivo, por dar cuenta de una tasa de apertura mucho mayor que un mensaje en la bandeja de entrada del correo electrónico.
Otra alternativa es el reconocimiento dactilar, facial u ocular, una solución que va más allá del simple uso de contraseñas; es un sistema de seguridad que parte de ‘lo que eres’ y no de ‘lo que sabes o recuerdas’. En ese sentido, Juniper Research estima que, para 2023, la biometría móvil legitimará anualmente US$2 billones en transacciones de pagos en tiendas y pagos remotos globalmente.
Frente a esta realidad, y mientras las diferentes organizaciones implementan los procesos de verificación dentro de su estrategia de comunicaciones para prevenir posibles hurtos, Juniper Research aconseja a los usuarios verificar que la información provenga de números seguros, no abrir enlaces de supuestos premios o rifas en las que lo dan como ganador si no es de un número de envío adecuado –que, por lo general, es diferente a un número personal–, y que si la persona tiene alguna duda respecto al mensaje o movimiento se comunique de inmediato con la entidad correspondiente.