El auge del teletrabajo por causa de la pandemia, el más rápido acceso a medios electrónicos y sistemas bancarios, han creado un escenario propicio para el ataque de la ciberdelincuencia.
Desde que comenzó el aislamiento social obligatorio, impuesto por la covid-19, hemos conocido novedosas modalidades de hurtos por medios informáticos y estafas a través de redes sociales, en las principales ciudades del país.
Suplantaciones de los perfiles de Facebook, engañosas ofertas de dólares baratos por Whatsapp, familiares cercanos que piden dinero por encomiendas y otros engaños, se han popularizado.
El Centro Cibernético de la Policía, por medio de su CAI Virtual, tiene un promedio diario de 1.500 interacciones con usuarios que han sido víctimas de delitos o requieren asesoría relacionada con su seguridad virtual. A la fecha, el organismo policial tiene registro de 4.591 denuncias de robos por medios informáticos y 3.899 por violación de datos personales.
Esto implica que en Colombia hay, en promedio diario, 43,3 hurtos orquestados desde el ciberespacio y 36,7 captaciones ilícitas de información (ver el recuadro). El coronel Julián Buitrago, comandante del Centro Cibernético, señaló que junto a la Fiscalía están analizando esas denuncias para establecer qué patrones hay y qué conductas penales se configuran.
Para saber más de este fenómeno y los mecanismos para defendernos, EL COLOMBIANO entrevistó al oficial.
¿Qué modalidades de violación de datos personales detectaron recientemente?
“En la mayoría de casos hay una violación previa de datos personales, consiguen nombres, cédulas y demás datos de la víctima, y comienzan a extorsionarla por correo electrónico o redes sociales. Recientemente, hemos visto que extorsionan indicándole a la persona que le detectaron su supuesta colección de pornografía; hay gente que cae y paga el dinero, sin siquiera poner denuncia. En otros casos, toman la lista de contactos, suplantan a un amigo de la víctima y la engañan para que consigne dinero, pidiéndole favores o haciéndoles ofertas.
También vemos que los delincuentes suplantan a entidades bancarias, contactan a una persona y, con la excusa de actualizar sus datos, le extraen claves para hacer transferencias no consentidas”.
¿Y de hurtos por medios electrónicos?
“Una muy usada es en la que un suplantador, haciéndose pasar por amigo o familiar, dice que está en una cita médica y se le olvidó llevar billetera, entonces pide una transferencia rápida, con la excusa de que luego le paga a la víctima. Cuando la gente cae en cuenta de lo raro del asunto, llama a ese familiar y se da cuenta de que no era él quien pidió el dinero. Con esa misma modalidad está la del falso amigo o familiar que necesita vender dólares urgente, a muy buen precio, y la gente cae.
En las interacciones que tenemos con la ciudadanía, nos enteramos que se está presentando la modalidad de montar páginas de internet falsas con las que capturan datos o hacen ventas de productos por redes sociales. La gente ve una promoción llamativa e ingresa a una página que parece real, paga su producto por adelantado, pero nunca lo recibe, llega lo que no pidió o está defectuoso, y nadie le responde. Los delincuentes montan esos sitios fachada, incluso con el candadito verde para aparentar seguridad, así están estafando a la gente. Desde 2020 hasta ahora, es decir, durante la pandemia, hemos capturado 225 personas por delitos informáticos”.
¿Cómo hacen los delincuentes para suplantar los perfiles de Facebook o Whatsapp, y hacerse pasar por una persona o sus amigos, como en la estafa de los dólares baratos?
“Usan distintos métodos para acceder a las claves de las personas. Por ejemplo, se ha presentado que hay individuos diciéndole a la gente que se inscriba en una página web para que le den más rápido la vacuna contra el coronavirus. Las personas llenan un formulario en internet, en el que suministran sus datos personales. Así el delincuente toma datos importantes, como el correo electrónico. Después envía un mensaje diciendo que le van a cerrar la cuenta de Yahoo, Gmail o el correo que tenga, por lo que tiene que actualizar su contraseña. La gente lo cree y entrega la clave. De esta manera, los bandidos van almacenando bases de datos, tienen acceso a los contactos de la víctima y se comunican con sus conocidos, suplantándola, para pedirle favores, dinero y demás cosas, como la oferta de los dólares. Esto lo hacen con 100 o 200 de sus contactos, hasta que caigan uno o dos, y los demás se den cuenta”.
¿Quién está detrás de esas estrategias? ¿Son bandas organizadas, lobos solitarios, gente de las cárceles?
“Aquí se presenta un modelo de economía criminal en red. En el mundo delincuencial común, hay gente que se dedica al robo, otros a la extorsión o el sicariato, y por su dinámica ilegal se integran para ciertos negocios; aquí es parecido, tenemos gente con habilidades en sistemas que se dedica a robar datos, otros que comercializan esas bases y quienes las compran para hacer la estafa posterior. También tenemos personajes que quieren robar datos de determinado ciudadano, y le pagan a un hacker para que lo haga. Es un tema de redes delictivas, lo que trae retos bien importantes para uno judicializar a esas personas, pues al trabajar en red logran mayor anonimato.
El mes pasado capturamos a 22 personas en Quindío, que tenían un call center, llamaban todo el día a la gente para engañarlos y coger sus datos personales, para luego vender esa información. En marzo también capturamos a una persona que enviaba enlaces falsos de la Fiscalía a funcionarios de la Presidencia de la República; la gente hacía click y descargaba sin saber archivos maliciosos. Así es como los hackers entran a los equipos y hurtan información o la secuestran (ransomware)”.
En este tiempo, los bancos implementaron trámites simplificados para abrir cuentas y hacer transacciones virtuales, ¿eso facilitó estos delitos?
“Los delincuentes se aprovechan de eso, y ya le informamos la situación a Asobancaria. Como estas cuentas de trámites simplificados se dan por internet, los delincuentes aprovechan para abrir cuentas bancarias y eso genera confianza en la víctima, al consignar en un banco reconocido. Pero hay que decir algo: no está mal que la banca tenga ese impulso, está bien que se eliminen trámites y cada vez más personas tengan posibilidad de bancarizarse”.
¿Qué debemos hacer para protegernos de esto?
“Dos cosas. Primero, la gente debe aprender a utilizar las redes sociales y leer más sobre internet, dedicarle tiempo a conocer cómo se restringen los datos en la web, porque hoy en día estos medios son muy necesarios; hay que leer las instrucciones de las páginas en las que aporta datos confidenciales. Y segundo, desconfiar: los bancos ya tienen sus claves y datos personales, y no se los van a estar preguntando, a menos que usted mismo pida un servicio. Cuando reciban correos para actualizar datos personales, o por chat o mensajería instantánea, hay que desconfiar, en especial si piden contraseñas”.
¿Los colombianos no hacen estas cosas?
“Internet no es solo entretenimiento. No debemos subestimar la tecnología, en la medida que aprendamos a manejar internet, tendremos más herramientas para defendernos. Es como cuando uno le pone candado a la reja de la casa, para que no entren los ladrones; en este caso, hay que adquirir antivirus”.
¿Y las empresas?
“La primera recomendación es que inviertan en seguridad informática, para que si un delincuente les hace un daño, puedan restablecer el servicio. Hay que adquirir antivirus, contratar empleados de seguridad informática y tener protocolos de ciberseguridad”
225
páginas web de los grupos armados ilegales ha eliminado la Policía en 2021.
175
alertas de ciberseguridad ha generado la Policía en 2021, para redes sociales.