Durante los últimos años la pandemia ha provocado un aumento significativo en el comercio electrónico, debido al cambio en los hábitos de consumo de los chilenos. Sin embargo, esto también ha generado mayor riesgo en el incremento en los delitos informáticos.
Según cifras de la Brigada de Cibercrimen de la PDI, entre 2021 y 2022 los casos investigados por delitos informáticos aumentaron un 61% en el país.
Asimismo, el Primer Informe Público sobre Delitos Informáticos del Centro Nacional de Cyberseguridad de la PDI (CENACIB) y el Centro de Investigación en Ciberseguridad (CICS) de la Universidad Mayor señaló que parte importante de este aumento se produjo en el año 2021, y que el 70% de las denuncias en los últimos cuatro años se efectuaron entre 2020 y 2021.
“La falta de conocimiento sobre información y aplicación de herramientas de ciberseguridad, hacen parte de las razones por las que en este tiempo algunas organizaciones se han visto afectadas, por eso se reitera la importancia de la ciberdefensa empresarial, y, por supuesto, lograr aplicarla”, indicó Hernando Salazar, CIO de Experian Spanish Latam.
Cyberdelitos más comunes
Según el CIO de Experian, la suplantación de identidad es uno de los métodos más utilizados para el robo de información personal. En este tipo de crimen informático, el estafador llama pretendiendo ser miembro de alguna empresa o entidad para informar sobre una actividad sospechosa reportada en las cuentas de la víctima, con el fin de que ésta verifique su información personal por teléfono.
El Pretexting es una técnica más elaborada en la cual el atacante realiza un estudio previo de la información de la víctima con el objetivo de crear y utilizar un escenario favorable, para persuadirla y obtener información confidencial.
Por último, se encuentra la extorsión telefónica, en la cual el atacante realiza una llamada a la víctima haciéndose pasar por alguien más, por ejemplo, un técnico de soporte o un empleado de alguna organización con el objetivo de obtener datos sensibles.
Asimismo, la utilización de recursos tecnológicos para atacar a las víctimas es una herramienta ampliamente utilizada para llevar a cabo la extracción de información por parte de los atacantes.
Para esto, redireccionan a las personas a una pagina web fraudulenta con el fin obtener datos confidenciales sobre la víctima, como contraseñas o información bancaria. Esto se realiza mediante SMS o mensajes de texto en el caso del SMiShing o mediante la utilización de spam, sitios web falsos y mensajes de correo electrónico, en el caso del Phishing.
Otra de las técnicas utilizadas es la llamada Pharming. En este tipo de crimen, el tráfico web está manipulado para atacar el equipo de la víctima. Se redirige la navegación web hacia sitios controlados que tienen un aspecto similar al que el usuario trata de ingresar. Es decir, cuando la víctima introduce una dirección electrónica, esta es redireccionada hacia el servidor del atacante.
Recomendaciones
En este sentido, Salazar hizo hincapié en la importancia de utilizar una conexión que cuente con el protocolo seguro de transferencia de hipertexto, identificado en las direcciones electrónicas como “https”.
Además, destacó la relevancia de mantenerse alerta al momento de instalar aplicaciones, leyendo detenidamente las políticas de privacidad.
En lo que respecta a las compras en línea, es crucial realizar los pagos únicamente a través de plataformas autorizadas. También es recomendable revisar los comentarios y referencias, así como las ofertas que se encuentran en línea. Si el precio de un producto o servicio es significativamente más bajo de lo habitual y se encuentra en un canal no autorizado, lo más probable es que se trate de un intento de cibercrimen.
