:format(jpeg)/s3.amazonaws.com/arc-authors/elespectador/5f6f8015-bc06-489a-b616-a0779d4e0a0a.png){kind=small}
:format(jpeg)/www.elespectador.com/resizer/5YpqO2DhV8hPSMMIVpsoT2xr29Q=/arc-anglerfish-arc2-prod-elespectador/public/D6IHYAUCANBN7L7GDZSGRNWVZI.jpg)
Pensando en la ropa de fin de año, Juan googleó “tenis en promoción”. Entre los resultados le llamó la atención uno donde prometían grandes descuentos. Sin reparos entró al sitio web, que le generó confianza al ver gran variedad en el catálogo de la marca. Cautivado por los precios, decidió comprar, sin saber que estaba en una página “gemeleada”. Acababa de morder el anzuelo de una ciberestafa.
Casos como el de Juan se replican por estos días, pues los cibercriminales saben que a los trabajadores les están pagando la prima de fin de año. Y es que en lo que va de 2020, según la Policía, en el país se han registrado 38.100 delitos informáticos, de los cuales la suplantación de sitios web (con 4.694 casos) es el que más ha crecido (330 % si se compara con 2019), aparentemente por la popularidad del comercio electrónico en la pandemia.
Gutiérrez, experto en seguridad informática de la firma ESET, explica que, en medio de las celebraciones de fin de año, los cibercriminales acostumbran a emplear tácticas de ingeniería social, como cautivar la atención con precios bajos y realizar páginas web casi idénticas a las originales, para cazar a sus víctimas. La modalidad en la que cayó Juan no es la única. Gutiérrez relata que existen otras, como las que se registran en conocidas plataformas de comercio electrónico.
Una de las más frecuentes es cuando los estafadores crean un perfil y ponen a la venta ciertos productos. Al ser contactados por los clientes, les dicen que hagan el negocio por fuera, que les escriban a sus redes sociales, para darles descuentos. En muchos casos consiguen su cometido, sin que las víctimas puedan quejarse, pues la plataforma no responde por negocios fuera de su página.
Hay otros que, aprovechando las vacaciones, se hacen pasar por agencias de viaje, llaman a las víctimas, a las que les prometen paquetes con precios atractivos. Para cerrar el supuesto negocio les piden los datos de sus tarjetas de crédito, mismos con los que se pueden hacer compras por internet o venderlos en la dark web. Lo sorprendente es que, según la Superintendencia de Industria y Comercio (SIC), pedir este tipo de información, vía telefónica, no es ilegal. No obstante, la Asociación Colombiana de Viajes y Turismo (ANATO), recomiendan no suministrarlos.
La intención no es estigmatizar el comercio electrónico, pues, en la pandemia, ha sido el salvavidas de muchos comerciantes para mantenerse a flote en medio de medidas de cuidado como el distanciamiento físico. Solo que, como en el mundo físico, en el virtual también hay que tener cuidado para no caer en estafas. Para evitar morder estos anzuelos, Gutiérrez recomienda verificar que la plataforma sea legítima. Esto se logra revisando la barra donde está la URL. Si tiene un candado significa que hubo un tercero que certificó el portal. Sin embargo, hay sitios inseguros con este candado.
Es por esto que se sugiere identificar bien la dirección web. Por ejemplo, si se está ingresando a la página de Nike, esta no tiene por qué tener dos puntos en la “i” ni letras repetidas, ya que los ciberdelincuentes también emplean los denominados ataques homográficos, es decir, crean páginas “gemeleadas” con direcciones casi idénticas a las originales.
No brinde datos que puedan considerarse sensibles, como claves de tarjetas de crédito por teléfono ni chat. Tampoco realice transacciones virtuales en dispositivos de los que usted desconfíe, ya que podrían estar infectados con programas que espían la pantalla o lo que usted digita. Instalar un antimalware es una buena recomendación, ya que estos alertan sobre este tipo de amenazas informáticas.
No se confíe de todos los resultados de búsqueda que arroje Google. En ocasiones los ciberdelincuentes logran posicionar anuncios publicitarios con los que atraen víctimas. Identificarlos es fácil, ya que antes de la dirección URL aparece la palabra “Anuncio”. No quiere decir que todos sean malos, solo que no se confíe porque una página aparezca en los primeros resultados. Finalmente absténgase de hacer transacciones fuera de las plataformas de comercio electrónico y siempre dude de promociones exageradas. Recuerde, de eso tan bueno no dan tanto.
El panorama
El 2020 ha sido un año complejo para la ciberseguridad, ya que, según la Policía, los delitos informáticos incrementaron 81 %. El principal fue hurto por medios informáticos y semejantes, con 14.102 casos, seguido de violaciones de datos personales (7.748), acceso abusivo a un sistema informático (6.074), suplantación de sitios web (4.694) y transferencia no consentida de activos (2.824). Bogotá es la ciudad más afectada, con el 37 % de los casos (14.095), seguida de Medellín (3.736) y Cali (2.578), Barranquilla (1.951) y Bucaramanga (1.325).
El balance también muestra que en más de 24 operativos fueron capturadas 170 personas, de las cuales 32 fueron por el delito de pornografía con menor de 18 años. A modo de prevención, en 2020 se bloquearon 5.242 páginas con material de abuso infantil, diez portales con spam, 104 con malware y 389 con campañas de phishing.
En Colombia, las principales modalidades son la estafa de compra y venta de productos (20 %), el phishing (15 %), la suplantación de identidad (15 %), el voice phishing (9%), el malware (8,5 %), las amenazas en redes sociales (8 %), injuria y calumnia en redes sociales (5,5 %) y la sextorsión (5,2 %).