El Centro Cibernético de la Policía Nacional, la INTERPOL y la CCIT presentaron el primer informe sobre el Cibercrimen en Colombia. Según este, el ciudadano del común es quien más accede a denunciar incidentes, con un 66%.
Una de las principales modalidades del Cibercrimen en Colombia son las falsas ofertas publicadas en portales web o tiendas de comercio electrónico; en el último año 3.415 personas denunciaron haber sido víctima de estafa en alguna plataforma.
Estas estafas se originan por el incumplimiento de algunas de las partes, bien sea en el envío o recibo de productos vendidos o comprados en las plataformas, o en el cambio de las condiciones y calidad de los mismos. Cualquier producto puede ser utilizado como mecanismo de estafa virtual. Se calcula que al año se pierden US $9.100 millones por phishing, o suplantación, a nivel mundial y en Colombia se reportaran más de 1.400 incidentes.
Según el Tercer Estudio de Transacciones no Presenciales 2015 y el Estudio de Hábitos del Comprador Online presentado por la Cámara Colombiana de Comercio Electrónico en 2016, existe una relación directa entre los eventos anteriormente mencionados y el incremento del E-Commerce en Colombia. El 76% de los internautas de nuestro país, en el 2014, compraron al menos un producto o servicio en línea.
Bogotá, Medellin, Cali, Barranquilla y Bucaramanga, son las principales ciudades del país con más reportes de incidentes informáticos según Alberto Samuel Yohai Presidente de la Cámara Colombiana de Informática. Lo anterior, debido a que en estas ciudades se encuentra más del 75% de suscriptores de internet fijo dedicado y por mayor índice de habitantes por ciudad en el país.
Por otro lado, las estafas vía Vishing y Smishing que corresponden a la difusión del mensaje y posterior llamada del delincuente, los premios por parte de operadores de telefonía celular y almacenes de cadena, las falsas ofertas en bolsas de empleo virtuales y la falsa llamada del sobrino retenido son otras de las modalidades más usabas por los delincuentes en el país.
Asimismo, El Coronel Freddy Bautista,Director del Centro Cibernético de la Dijín, explicó que el ingenio de los atacantes llegó incluso a utilizar falsos correos de instituciones como la Fiscalía General de la Nación, DIAN y el SIMIT, para atraer la atención de las potenciales víctimas y lograr que dieran click sobre correos con asuntos sugestivos como “Invitación a pagar de manera urgente sus Obligaciones.zip”, el cual al ser descargado por el usuario, ejecutaba un malware (software malicioso) de nombre “TrojanWin32Xtratmzc”17 que le permite al atacante ver todo lo que está ocurriendo en la máquina infectada.
El fraude electrónico en cajeros automáticos ATM en Colombia, o skimming, también ha sido uno de las modalidades más explotadas dentro de las entidades financieras, destacándose por su crecimiento en los últimos tiempos. Existen diversas técnicas con las cuales los ciberdelincuentes logran hacerse de una copia de la banda magnética o chip correspondiente a una tarjeta de crédito o débito, la cual es utilizada para consumar un hecho delictivo, realizando compras o directamente retirando dinero de cuentas bancarias.
Esta modalidad registró 84 incidentes en el 2016, y 23 en lo corrido del presente año, teniendo una creciente injerencia de bandas internacionales de países como Rumania, que llegan a Colombia, principalmente a ciudades con gran afluencia de turistas, instalan dispositivos de alta tecnología con micro-cámaras, micrófonos y otros elementos en cajeros electrónicos, que permite almacenar la información y posteriormente ser magnetizada.
Yohai resaltó que es indispensable que los usuarios y empresas tengan en cuenta medidas de prevención es clave para identificar los riesgos y poder combatirlos; como por ejemplo, proteger todos los dispositivos que se conecten a Internet, eliminar todo archivo o correo sospechoso, pensar dos veces antes de dar click sobre links o archivos adjuntos en correos inesperados y realizar copias de seguridad “backups” de su información de manera periódica.
(Nota agregada de CCIT)
