Cuidado con los enlaces falsos en mensajes de texto, podría ser víctima de estafa

Los delitos cibernéticos no dejan de preocupar a las autoridades de seguridad y a las entidades financieras, ya que los delincuentes han ido sofisticando sus estrategias de hurto, ante el aumento de la adopción digital por parte de la población colombiana, que usa de manera permanente Internet para todo tipo de actividades cotidianas, a través de su computador o dispositivos móviles.

Muestra de ello es el más reciente reporte del CSIRT (equipo de apoyo para la respuesta a incidentes cibernéticos) en el que se identificó un leve aumento de casos de ciberfraude en febrero, a raíz de envíos de correos maliciosos en los que son utilizadas diferentes técnicas para sustraer información sensible de clientes.

Estos datos son respaldados por las cifras de ciberdelitos reportadas por el Centro Cibernético de la Policía Nacional en las que se señala que, en el mismo periodo de análisis, se han recibido 1.158 denuncias por violación de datos personales y suplantación de sitios web para capturar datos personales.

“Los múltiples beneficios de la digitalización en el país, traen consigo grandes retos en materia de seguridad, es por esto que continuamente estamos alertando a clientes y no clientes del banco acerca de las distintas modalidades de fraude utilizadas por los delincuentes, para que aprendan a proteger sus dispositivos y cuentas personales”, aseguró Jaime Alberto Upegui, presidente de Scotiabank Colpatria.

Smishing: el mensaje de texto malicioso

Si alguna vez una persona recibe un mensaje de texto (SMS) sospechoso o poco confiable en su celular, debe mantenerse alerta porque podría tratarse del smishing, método usado por los ciberdelincuentes, quienes utilizan links o enlaces que redirigen a páginas falsas, para descargar programas maliciosos y solicitudes para responder preguntas personales, con el objetivo de robar la información y dinero del afectado.

Por eso, Scotiabank Colpatria dio a conocer las recomendaciones a los ciudadanos para no caer en este tipo de fraude:

• No se deben responder mensajes de texto de remitentes desconocidos o sospechosos.
• No se deben ingresar contraseñas bancarias en ningún enlace que se reciba por mensaje de texto o chat.
• Jamás entregar ningún número de identificación personal, números de tarjetas, códigos de seguridad o contraseñas bancarias por medios no autorizados.
• Si la persona recibe un mensaje de texto alertando que el banco bloqueó sus productos y que debe ingresar a un link para habilitarlos, se debe hacer caso omiso a este mensaje y comunicarse con la línea de atención de la entidad financiera.
• En caso de tener dudas o haber recibido algún mensaje sospechoso, la persona debe dar aviso oportuno al banco a través de las oficinas o por la línea de atención. Es importante que las entidades bancarias jamás solicitarán sus datos confidenciales.

Ciberdelitos contra empresas en Colombia han aumentado un 18 %

Según cifras de Netdata Networks, para el caso puntual de Colombia, se estima que en 2022 el aumento de los ciberdelitos ha crecido en un 18 %, teniendo en cuenta que las vulneraciones se dieron en alguno de los pilares de la ciberseguridad de la información que son la confidencialidad, la integridad y la disponibilidad.

Santiago Rangel, ingeniero de Gestión de Incidentes de ciberseguridad de esta firma, indicó que para muchas empresas, las inversiones en protección contra ataques cibernéticos puede parecer innecesaria, lo cual es un error, ya que la información se ha convertido en un activo valioso que los hackers buscan mucho.

“Los tres tipos de ataques que en el arranque de este año se han evidenciado mayormente en las empresas colombianas son los de tipo exfiltración, por medio de la cual los delincuentes extraen información sensible o crítica para extorsionar a las empresas con la amenaza de hacer pública la información o dañar la reputación de la organización revelando su información sensible”, dijo este experto.

Así mismo, explica que el segundo tipo de ataque es el de cifrado, mediante el cual se elimina la disponibilidad de la información para su propietario, y el tercero, la denegación de servicio, que consiste en bloquear el acceso de algún servicio crítico de la organización para las conexiones que son legítimas.

“Para detectar estos ataques cibernéticos, lo más importante, en primera instancia, es identificar el modelado de la amenaza en donde puede estar ubicada información sensible y aplicar los controles necesarios para detectar la intrusión, todo dentro de la política de manejo de riesgos de la organización mediante el uso de tecnologías”, agregó el ejecutivo de Netdata Networks.