¿Cómo obtiene su información personal y financiera un ciberdelincuente?

Otra de las maneras en las que los datos de usuario pueden ser vulnerados es en páginas que requieren una inscripción, como por ejemplo desde enlaces de Facebook que direccionan a páginas de dudosa reputación.

"Al dar clic en esos links, si son maliciosos, lo que en realidad pasa es que se está instalando un malware que puede tener propósitos como el robo de información o búsqueda de transacciones (…) se recomienda, si hay sospecha, hacer un análisis con antivirus o si es en un equipo corporativo, llamar a soporte técnico", detalla Carrillo.

Cuidado con lo que instala en su móvil

Ahora bien, con todas las facilidades, herramientas y opciones de entretenimiento que ofrecen los smartphones, es normal que el usuario se encuentre con una alta oferta de aplicaciones que puedan llenar sus expectativas, sin embargo, es clave estudiar la procedencia de las mismas.

"Hay que tener cuidado con las aplicaciones que se instalan en el dispositivo, las aplicaciones seguras vienen de Google Play y App Store (…) cuando accede a una app que no es de una compañía específica, hay links que pueden infectar el móvil (…) es importante tener totalmente actualizado el sistema operativo en cuanto a actualizaciones de seguridad", informó Carrillo, a la vez que explicó que, aunque los antivirus son una herramienta que ayuda y mucho al dispositivo, "no es infalible".

Las famosas llamadas de estafa

Muchas personas han denunciado en los últimos años de manera reiterada que han recibido llamadas o mensajes de texto donde, con promesas de promociones, beneficios o en algunos casos confirmación de información confidencial, terminan siendo estafadas.

El experto en ciberseguridad primero recomienda colgar u omitir dichas comunicaciones ante la menor irregularidad, pues, por ejemplo, compañías de telefonía, servicios o entidades financieras no deben pedirle al usuario ningún tipo de dato personal, pues ya tienen acceso a tal información, que es de carácter privado.

"Ese tipo de llamadas es mejor no contestarlas (…) por ningún motivo vía telefónica debe dar datos personales. Los atacantes normalmente van un paso mas adelante", dice Carrillo.

¿Cómo logran obtener los delincuentes esas bases de datos?

Ante esta pregunta y desde su experiencia, el experto en ciberseguridad detalle que "cuando una persona se inscribe a un servicio, en muchas de esas inscripciones se acepta que los datos puedan ser usados para que se le envíe publicidad o que la entidad puede darles un fin específico. Hay que tener mucho cuidado con esas cláusulas".

Y advirtió que cuando se da ese robo de bases de datos, termina llegando a personas que son contratadas para hacer las llamadas. "En algunos casos también pueden ser robadas esas bases de datos (…) pueden contratar a un grupo de personas que llaman a ofrecer, por ejemplo, promociones".

En este punto explicó un escenario digital ilegal en el que la información del usuario puede ser vendida a través de redes a las que una persona del común no podría acceder. Se trata de la llamada ‘dark web’.

"Hay redes a las que normalmente no tiene acceso todo el mundo; tenemos la ‘clear web’, que es la que todos conocemos, la Internet normal; también la ‘deep web’, donde algunas personas por curiosidad pueden acceder; y la ‘dark web’, que es frecuentada por hackers, en donde se pueden negociar bases de datos, tarjetas de crédito, claves de usuario (…) muchas transacciones ilegales se generan allí", detalló Carrillo.

Por ejemplo, a la hora de comprar productos o servicios a través de Internet, se debe tener muy en cuenta que el portal donde lo haga esté certificado. "Cuando esas transacciones no se realizan por un portal certificado, la información puede caer en la ‘dark web’", agrega.

Esta información, que puede ser encontrada por los hackers de muchas maneras a través de las diferentes ‘webs’, puede ser recopilada y usada por los delincuentes para, en el caso de las llamadas de estafa, ganarse la confianza de quien contesta y hacer creer que la comunicación es segura.

"Es real que hay un mercado de información. La ciberdelincuencia en Colombia es alta. En el último año se ha dado en promedio un porcentaje de 500.000 ciberataques diarios. Cualquier link extraño, por ejemplo en WhatssApp, puede generar un ataque. También puede ser vía mail. Hay muchos focos de infección", agrega Wilson Carrillo.

Los ciberataques más frecuentes a nivel empresarial

En este campo, Carrillo, quien trabaja para Digiware ofreciendo soluciones de seguridad entre otras cosas para proteger bases de datos y monitorear las 24 horas cualquier comportamiento anormal en la red, indica que hay tres ataques comunes a nivel de empresas.

1. Phishing: "hay muchos portales transaccionales cuyas páginas de alguna manera pueden estar siendo clonadas; hacen ver la página como si fuera real, por ejemplo, de su banco, pero en realidad están capturando datos”.

2. Ransomware: "básicamente buscan un pago por máquinas secuestradas. Son máquinas que manejan información privilegiada, muy importante para la compañía".

3. Robo de credenciales: "no es lo mismo robar datos a un usuario estándar que a un servidor privilegiado, como un banco o empresa".

¿Hay respaldo en Colombia para combatir el cibercrimen?

Carrillo finalmente destaca que Colombia está a la vanguardia en América Latina en materia de defensa contra el cibercrimen. "Hay centros de atención de incidentes, como el CSIRT de la Policía, que es el principal, donde monitorean constantemente ataques a portales de la Nación o la ciudadanía. Allí también se pueden denunciar delitos informáticos, si usted cree que le están robando información o extorsionando vía web".