En los últimos tres años, el ciberdelito se ha convertido en la tipología criminal de mayor crecimiento en Colombia, impulsado por aceleradores como la pandemia y el consecuente incremento del comercio electrónico.

Ahora, la llegada de nuevas cepas en medio de la pandemia, invitan a guardar aislamientos y cuidado en casa fomentando el aumento de transacciones en portales de comercio electrónico, y, asimismo, el riesgo de caer en las distintas modalidades de los cibercriminales.

Por esto, la firma DataCrédito Experian indica cuáles son los principales delitos informáticos para que tanto las empresas, como los usuarios tomen las respectivas medidas de cuidado y prevención.

“Atravesamos a nivel mundial cambios para los cuales no estábamos preparados. Llegó la pandemia y tanto empresas como trabajadores, comenzaron a reinventarse y evolucionar en esta nueva normalidad que ha implicado masivamente la proliferación de ciberataques y adversarios sin previo aviso. El descuido, la falta de conocimiento, información y herramientas son algunas de las razones por las que en este tiempo algunas organizaciones se han visto afectadas, por eso se reitera la importancia de la ciberseguridad y la ciberdefensa empresarial, y, por supuesto, lograr aplicarlas”, afirmó Hernando Salazar, CIO de DataCrédito Experian.

Salazar dio a conocer los delitos informáticos más utilizados a tener en cuenta para cuidarse del robo de información:

Vishing: El estafador llama pretendiendo ser miembro de algún corporativo para informar sobre actividad sospechosa reportada en las cuentas de la víctima para que ésta verifique información personal por teléfono.

SMiShing: Son SMS o mensajes de texto dirigidos a usuarios de telefonía móvil con el fin de que visiten una página web fraudulenta.

Phishing o suplantación de identidad: Es una estafa en línea, a través de la utilización de spam, sitios web falsos, mensajes de correo electrónico, mensajes instantáneos, cuya finalidad es obtener de los usuarios de internet información confidencial, tales como contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria.

Pharming: A diferencia del phishing, el pharming está programado para atacar al equipo de la probable víctima; hace que la navegación web se redireccione a servidores plagados de sitios controlados que tienen un aspecto similar al que el usuario trata de ingresar, es decir, cuando la víctima introduce una dirección electrónica correcta, ésta es enrutada o redireccionada hacia el servidor del atacante.

Ingeniería social (pretexting y extorsión telefónica): Es una técnica utilizada para obtener información a través de la interacción social, la manipulación y el engaño, y ocurre, típicamente, en conversaciones directas entre el delincuente y la víctima. Una de sus variantes es el pretexting, aquí el atacante debe tener un estudio previo de la información de la víctima potencial, para así, crear y utilizar un escenario favorable con el objetivo de persuadir a una víctima y obtener información; mientras que, en la extorsión telefónica, el atacante realiza una llamada telefónica a la víctima haciéndose pasar por alguien más, por ejemplo, un técnico de soporte o un empleado de alguna organización con el objetivo de obtener datos de la víctima.