A través del envío de correos electrónicos masivos, con los que se busca engañar y robar a los usuarios de la banca electrónica, los delincuentes cibernéticos obtienen los datos personales y confidenciales de sus víctimas haciendo uso de un sitio web falso, muy parecido o igual al de su institución financiera.
De acuerdo con Felipe Gómez, Director Regional de Datacenter, Seguridad y Outsourcing de Level 3 Communications, por lo general estos correos informan al usuario que existe un problema con su cuenta o con los registros del banco, por lo que deben actualizar su información en un plazo de 24 horas con el fin de evitar que esta sea cancelada.
En este mismo correo –continúa Gómez - los estafadores agregan un link que remite a los usuarios a la página web falsa para que, de manera inconsciente, introduzcan ahí sus claves secretas, con las que los delincuentes pueden ingresar a la página verdadera del banco y a sus cuentas, y, de esta manera, acabar con sus finanzas personales.
Bajo esta modalidad, conocida como Phishing, en el año 2011, en Colombia, se perdieron cerca de 6 millones de dólares; cifra que podría seguir creciendo si se tiene en cuenta que en el país se registran 187 denuncias por robos informáticos cada mes, entre los cuales el phishing es el delito más común, según información revelada por el Ministerio de las Tecnologías de la Información y las Comunicaciones, bajo su estrategia ‘En TIC confío’.
Sin embargo, los ciudadanos no son los únicos objetivos de los delincuentes informáticos, pues, según cifras de la Unidad de Delitos Informáticos de la Dijín, Panda Security y Microsoft, del 100 por ciento de las denuncias por delitos informáticos recibidas en 2015 en Colombia, el 40 por ciento corresponde a empresas de los sectores financiero, de las telecomunicaciones, transporte e industria; y el otro 60 por ciento corresponde a ciudadanos.
Entre los delitos más comunes registrados el año pasado se encuentran, en orden de incidencia, hurto por medios informáticos, acceso abusivo a un sistema informático, violación de datos personales, transferencia de activos, suplantación de sitios y uso de software malicioso.
Con el fin de evitar que las organizaciones sean víctimas de estos delitos, Level 3 Communications, compañía multinacional estadounidense de telecomunicaciones y proveedor de servicios de Internet, ofrece un portafolio diseñado para empresas donde la seguridad se entrega como un servicio. Soluciones como MSS (Managed Security Service) o Gerenciamiento de Sistemas de Seguridad permiten a las empresas entregar a expertos el manejo y monitoreo de sus sistemas de seguridad perimetral.
“Teniendo como objetivo la detección y limpieza de este tipo de ataques, así como la entrega de un tráfico limpio a las empresas que contraten este tipo de servicios, Level 3 cuenta con un sistema que protege de los ataques distribuidos de denegación de servicio conocidos como DDoS (Distributed Denial of Services), basándonos en una infraestructura y equipos instalados sobre una red de fibra de más de 320.000 kilómetros, en donde hemos implementado 9 centros de limpieza del tráfico IP o Scrubbing Centers”, explica Gómez.
Asimismo, este experto en seguridad informática brinda una serie de recomendaciones para que las organizaciones no caigan en manos de los delincuentes informáticos. Mantener los antivirus, anti-malware y cortafuegos actualizados; tener cuidado donde se realiza cualquier tipo de descarga; visitar el sitio web del creador de un programa antes de descargarlo; mejorar su navegador con extensiones que lo alertarán cuando esté visitando un sitio web falso o peligroso y mantener actualizado el Sistema Operativo, son algunas de ellas.
Que los delincuentes no arruinen las fiestas navideñas
Aunque una amenaza o delito cibernético se puede dar en cualquier época del año, investigaciones de RSA, empresa de seguridad informática con más de 30.000 clientes en todo el mundo, muestran que los ataques cibernéticos aumentan en un 30 y 40 por ciento cada año y se acrecientan aún más en los meses de diciembre y enero, así como en los momentos en que se hace efectivo el pago de la prima.
En este sentido, el Director Regional de Datacenter, Seguridad y Outsourcing de Level 3 Communications, brinda algunos consejos a los ciudadanos para que disfruten estas festividades sin ningún contratiempo. Algunos de estos son:
- Consultar portales especializados en ofertas.
- No confiar en correos con promociones de tiendas desconocidas, por más atractivas que parezcan.
- Al momento de buscar descuentos y promociones se recomienda visitar portales que se dedican sólo a eso: recolectar ofertas y publicar descuentos.
- Comprar en tiendas nacionales de prestigio. Aunque existen muchas tiendas online internacionales que realizan entregas a nuestro país, lo más seguro es optar por aquellas que comercializan y distribuyen sus productos en Colombia, que normalmente garantizan la entrega de sus pedidos y una fácil devolución de los artículos en caso de inconformidad.
- Minimizar el riesgo de robo de identidad y datos bancarios evitando publicar información muy personal a través de los diferentes perfiles en redes sociales, pues esta información está disponible a millones de usuarios.
Por: Redacción Orbita Empresarial
0 Comentarios
Deje su comentario