● Entre octubre del 2013 y diciembre del 2020, se han detectado 12 169 delitos vinculados a delitos informáticos.
● El phishing es el método que utilizan los hackers para obtener datos privados como contraseñas de tarjeta de crédito o correos personales.
● Según CANVIA, la mayoría de estos delitos se realizaron por errores humanos, por lo que se debe concientizar a los usuarios sobre el tema para no caer en estafas.
Lima, 18 de octubre del 2021.- Los hackers, grandes maestros del crimen informático, realizan todo tipo de operaciones para obtener de manera ilícita información confidencial, contraseña o cuentas bancarias, en busca de incautos que caigan en sus trampas, poniendo en riesgo la economía y seguridad de las personas. Precisamente la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú (DIVINDAT), afirmó que, en el periodo de octubre del 2013 a diciembre del 2020, se registraron 12 169 delitos vinculados a delitos informáticos, de los cuales el 78 % (9515) fueron fraudes informáticos. Asimismo, en el 2020 se produjo el pico más alto con un crecimiento del 134 % frente a años anteriores.
Ante esta “nueva” forma de delito, Alberto Gómez Figueroa, líder del Centro de Excelencia de Ciberseguridad de CANVIA, empresa líder en soluciones tecnológicas y con gran experiencia en ciberataques, explica cada uno de los métodos que utilizan los hackers para adquirir información de manera ilícita, y cómo no caer en el engaño.
● Phishing: también conocido como suplantación de identidad, es un método que se ha popularizado en Perú, y lo podemos ver a diario en los mensajes de texto enviados por “reconocidas empresas” que prometen atractivos premios solo por ingresar a determinada URL. Lo que hacen los ciberdelincuentes, es redireccionar a una página copia exacta de la original y robar tus datos. Según datos de la empresa consultora Avanan, 1 de cada 99 correos electrónicos es un ataque de phishing.
– ¿Cómo evitar la estafa? En estos casos, lo ideal es eliminar estos correos y reportarlo al equipo de sistemas de tu organización. Recuerda que las empresas no realizan invitación o premiación por estos medios. Se recomienda contar con una solución que te ayude a detectar este tipo de ataques y te proteja de intentos de infección por correo electrónico.
● Ransomware: El ransomware, es un tipo de código malicioso que se aloja en un equipo con sistema operativo (Android, Windows, Linux). Lo que hace este malware, es impedir que el usuario acceda a sus archivos personales a menos de que pague un “rescate”. Las grandes corporaciones suelen caer en este tipo de estafa. Según CANVIA el 59% de los ataques de Ransomware son aplicados como una estrategia de doble extorsión a las empresas. Asimismo, el ejecutivo nos comenta que el programa más utilizado por los ciberdelincuentes es el “Sodinokibi”, el cual ha generado pérdidas por más de 123 millones de dólares.
– ¿Cómo evitar la estafa? Lo que se aconseja es no instalar softwares piratas o de dudosa procedencia, así como no ingresar a páginas webs poco seguras. Se recomienda implementar una estrategia de protección integral basado en el Modelo de Protección frente a Amenazas Avanzadas. Así como contar con soluciones antimalware capaces de detectar y proteger contra actividad maliciosa en estaciones y servidores.
● Ataques de Denegación Distribuidos de Servicios (DDoS): Son ataques volumétricos que se realizan a webs de empresas de muy alto nivel. Lo que hacen los ciberdelincuentes, es enviar muchas solicitudes al recurso web atacado, con la intención de saturar el sitio web y evitar que este funcione correctamente para que ninguna persona pueda ingresar a la misma.
– ¿Cómo evitar la estafa? En estos casos, lo ideal es contar con profesionales en ciberseguridad que nos apoyen con soluciones y servicios de mitigación de DDoS, para ayudarnos a evitar este tipo de incidentes, o en otros escenarios, minimizar el impacto a través de medidas preventivas.
Asimismo, Alberto nos comenta que, si bien cada uno de estos casos pueden ser evitados o mitigados, es necesario realizar una concientización a la población de la existencia de estas amenazas y de los ciberdelincuentes. Y así ayudarlos a entender que la seguridad de nuestra información, depende de cada uno de nosotros.