Nación

Que no le pase: alerta por nueva modalidad de estafa para viajeros que llegan del exterior

Los delincuentes hacen las estafas en las horas en las que las víctimas están ocupadas.

1 de octubre de 2022
Creativo Getty
Las denuncias de ciudadanos víctimas de estafas por internet son cada vez más comunes. | Foto: Getty Images

Hace unos meses varios ciudadanos que llegan del exterior reportaron que recibieron un correo de Migración Colombia que dice: “le notificamos que usted tiene un proceso pendiente y hasta no recibir notificación de la caducidad de este proceso no se le permitirá salir del país como estipula el artículo 12 de la ley migratoria. Para mayor información podrá descargar su proceso (a continuación, aparece un enlace)”. No obstante, este correo es falso y por ello, la entidad advirtió en su momento que se debe hacer caso omiso y evitar ingresar a los enlaces o abrir los archivos adjuntos.

Lo anterior, por dos razones:

1. La posibilidad de un malware que según el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) “es la descripción general de un programa informático que tiene efectos no deseados o maliciosos. Incluye virus, gusanos, troyanos y puertas traseras. El malware a menudo utiliza herramientas de comunicación populares, como el correo electrónico y la mensajería instantánea, y medios magnéticos extraíbles, como dispositivos USB, para difundirse”.

2. Posible phishing (captación de información general por medio de internet). De acuerdo con el MinTic este es el método más utilizado por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

Por tal razón, el Ministerio enumeró algunas recomendaciones para evitar el fraude cibernético:

Para personas

1. Realizar copias de seguridad de manera periódica, haciendo uso de los medios de almacenamiento entregados por la organización.

2. Cerrar la sesión de trabajo cuando no se esté usando el dispositivo.

4. Tener un espacio adecuado para teletrabajar, donde no haya riesgo de perder la información por causa de daños en el equipo, por ejemplo, por la manipulación de alimentos.

5. No enviar archivos con información de la organización por medios no oficiales como WhatsApp, Dropbox, Wetransfer o correos de dominio gratuito, entre otros.

6. Optimizar el uso del Internet y priorizar las actividades laborales en los horarios establecidos para que no sufra caídas del servicio.

7. No conectar el celular a puertos USB desconocidos y no aceptar ningún vínculo a través de USB sin asegurarse de que la conexión es confiable.

8. No instalar ninguna aplicación que no provenga de una fuente de confianza como las tiendas oficiales de aplicaciones o que exijan permisos que pongan en riesgo la información confidencial (acceso a la agenda, geolocalización, etc.).

9. Mantener actualizado el sistema operativo de los equipos.

Para empresas

1. Activar la autenticación multifactor (es un método en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes de que es quien dice ser) en cuentas de correo y herramientas con el fin de confirmar la identidad de quién accede.

2. Si debe habilitar algún servicio de cara a Internet, primero evalúe el riesgo antes de realizar la actividad: que las acciones de contingencia no afecten la seguridad de los datos.

3. Mantener actualizado el sistema operativo con los últimos parches de seguridad liberados por el fabricante en todos los dispositivos.

4. Instalar y mantener actualizado el software antivirus de un fabricante reconocido para evitar infecciones con virus o software malicioso en los equipos.

5. Implementar soluciones de almacenamiento como Onedrive y Google Drive corporativo para guardar los archivos de los colaboradores.

6. Realizar un monitoreo permanente a la infraestructura de los servicios utilizados por los empleados que trabajan desde casa, con el fin de analizar posibles acciones no autorizadas.

7. Generar políticas de backup para evitar pérdidas de información.

8. Implementar políticas de cifrado en los equipos, servidores y herramientas transaccionales con el fin de mantener la protección de la información.

9. Hacer uso de herramientas de protección del dispositivo permite una gestión integral y centralizada de la política de seguridad de la empresa localmente en los dispositivos de los empleados.

10. En caso de extravío de dispositivos se deben configurar medidas de seguridad para proteger la información corporativa (localización, bloqueo de pantalla, borrado remoto de datos y seguimiento de las aplicaciones ejecutadas).

¿Cómo reportar un ciberataque?

En caso de ser víctima de algún cibercrimen o detectar algún intento de fraude o engaño en la red, puede reportar a:

Si es un ciudadano a: caivirtual.policia.gov.co

Si hace parte de una entidad pública o del gobierno a: csirtgob@mintic.gov.co

Si hace parte de una empresa u organización privada a: contacto@colcert.gov.co