Publicado: julio 25, 2020, 1:22 pm
¿Quién no recuerda ‘Hackers’, la película de mediados de los 90, en la que un adolescente es arrestado por el FBI y se le prohíbe el uso de computadores a manera de castigo? O, los ‘Piratas de Silicon Valley’ en la que Steve Jobs se las ingenia para visitar un centro de desarrollo de Xerox de donde sacó ideas como la interfaz gráfica del usuario que llevaron los Mac de manera pionera y que todavía usamos, y que después le copiaría el mismísimo fundador de Microsoft, Bill Gates?
Los modernos ‘hackers’ y ‘Piratas de la Web’ se parecen más a los malos de la cuarta saga de ‘Duro de Matar’, que provocan un enorme ciber ataque que paraliza al gobierno y a la economía de Estados Unidos, que a los románticos ‘piratas’ que terminaban salvando a la humanidad y de aliados con las fuerzas del orden, en los 90.
Y es que el principal interés de los Cibercriminales en el mundo el económico, en otras palabras, la monetización de las ganancias generadas en cada Ciberataque.
Por esto, según el Centro Cibernético de la Policía Nacional, los incidentes más reportados en Colombia siguen siendo los casos de ‘phishing’ con un 42%; la suplantación de identidad 28%; el envío de malware 14%, y los fraudes en medios de pago en línea con 16%.
Estos ataques dejan hasta $ 5.000 millones en pérdidas anualmente, o más de US$ 1,5 millones aproximadamente.
«Aunque los usuarios usan métodos no seguros al utilizar las contraseñas, como usar la misma contraseña para diferentes servicios y anotarlas en lugares visibles, sabemos que siguen teniendo dificultades para utilizarlas”, explica Alexandre Graff, presidente de FICO para América Latina y el Caribe.
“Los resultados nos dicen que el 27% de los usuarios han tenido que abandonar una compra en línea y el 15% no ha podido abrir una cuenta, todo porque han olvidado sus contraseñas».
Según una encuesta de esa firma entre 5.000 consumidores de banca digital en más de 10 países, las medidas que se han utilizado durante varios años, como nombres de usuario y contraseñas, no son adecuadas y esto es evidente en los resultados de la encuesta: el 25% de los encuestados anotaron sus contraseñas, por ejemplo, en un cuaderno y el 29% utilizó menos de cinco contraseñas para todas sus cuentas.
Los dispositivos móviles han puesto la tecnología al alcance de las personas, como cámaras, sensores, acelerómetros, geolocalización, acceso a Internet 24/7, etc. En este sentido, la tecnología más popular para asegurar las cuentas en la mayoría de los países estudiados es el envío de contraseñas de un solo uso (OTP) a través de mensajes de texto. En promedio, el 47% de los encuestados están dispuestos a utilizar este método.
Sin embargo, aunque sigue siendo una forma valiosa y popular de autenticación, tiene puntos débiles y los delincuentes pueden interceptar el texto con el fraude de intercambio de SIM.
«Las instituciones financieras necesitan algo más que la lave única temporal en su arsenal, en particular cuando se trata de transacciones o actividades de alto riesgo en las que los niveles de sospecha les exigen intensificar la autenticación», explicó el vocero.
Otra amenaza es el ‘ransomware’, que consiste en robar y cifrar los datos de una organización y no permitir el acceso hasta que se pague un rescate por ello.
Según datos de la compañía Sophos, el pago promedio global por la recuperación de la información de las empresas alcanza los US $761,106. Y, de hecho, el 26% de las 5 mil compañías encuestadas en 26 países, sucumbieron al chantaje de los cibercriminales, mientras que en Colombia menos del 19% decidieron pagar para recuperar su información.
Según la Policía Nacional, desde el inicio de la pandemia, el 25 de marzo, hasta el 14 de julio, las denuncias por delitos informáticos aumentaron en un 80%, con 5.000 casos más que en el mismo periodo del año anterior, mientras que el número de casos de suplantación de sitios web para captura de datos personales se incrementó en 364%»
Por esto, según la Asociación Bancaria, los usuarios del sistema financiero deberían tener en cuenta las siguientes recomendaciones:
- No responder a mensajes que lleguen a su bandeja de entrada clasificados como SPAM o de procedencia desconocida.
- No siga vínculos o diligencie formularios dentro de mensajes sospechosos.
- Desconfíe de cuentas en redes sociales o de supuestos contactos que le ofrezcan servicios de préstamos, ventas de divisas, acceso a ayudas económicas, incluso si reconoce que el número telefónico es de uno de sus contactos.
- No brinde información personal que pueda ser usada para generar confianza y facilitar los engaños.
