La variedad de ciberdelitos es extensa y no se trata exclusivamente de un ciberdelincuente que busca y accede a datos que le son ajenos. Los comportamientos ilícitos están presentes en todos los aspectos y situaciones de la vida diaria, y el mundo de la informática no es la excepción. Existen cada vez más delitos informáticos que se llevan a cabo, justamente, en el espacio digital o internet.
El ciberdelito o delito informático es todo aquel acto ilegal realizado por un ciberdelincuente en el espacio digital a través de las redes informáticas y diversos dispositivos electrónicos. Dichos actos ilegales atentan la integridad y confidencialidad de los datos y de los sistemas informáticos, y tienen el objetivo de estafar y robar datos.
En este escenario entra el aumento de la conectividad que han experimentado los colombianos en los últimos meses y la poca preparación en cuanto a medidas de seguridad para enfrentar este tipo de amenazas.
Características de los ciberdelitos actualmente
Los delitos informáticos presentan las siguientes características principales:
- Son conductas criminales de cuello blanco, es decir, solo un determinado número de personas con ciertos conocimientos técnicos, puede llegar a cometerlas.
- Son acciones de oportunidad, ya que se aprovecha una ocasión creada o altamente intensificada en el mundo de funciones y organizaciones del sistema tecnológico y económico.
- Provocan serias pérdidas económicas, debido a que casi siempre producen grandes “beneficios” a aquellos que las realizan.
- Ofrecen posibilidades de tiempo y espacio, ya que se producen en pocos segundos y sin necesidad de presencia física.
- Presentan grandes dificultades para su comprobación debido a su carácter técnico.
Ciberdelitos más comunes en Colombia
Suplantación de sitios web
Dentro de este delito, el cual registró un crecimiento del 303 por ciento en 2020 en el país, los ciberdelincuentes hacen uso de técnicas como phishing, spoofing y pharming, todas dirigidas a engañar a la persona al simular ser sitios oficiales de páginas de entidades bancarias, organismos del Estado o de reconocidas empresas.
El Web Spoofing, es la suplantación de una página web real, mediante el enrutamiento de conexión de una víctima, a través de una página web falsa y hacia otras páginas web, con el objetivo de obtener información de dicho sujeto. La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL, relativa a certificación mediante el uso de claves digitales. De esta manera, el atacante puede hacerse y modificar cualquier información desde y hacia cualquier servidor que la víctima visite.
La suplantación de sitios web es un ciberdelito difícilmente detectable, quizá la mejor medida de protección, pueda ser el desarrollo de algún plugin del navegador, que, en palabras de Álvaro Fonseca “muestre en todo momento la IP del servidor visitado: si la IP nunca cambia al visitar diferentes páginas web, significará que probablemente estemos sufriendo este tipo de ataque” (Fonseca, 2016, p. 204).
Violación de datos personales
Este delito consiste en que el atacante hace uso de formularios falsos por medio de páginas web maliciosas o falsas, en donde se apodera de nombres, documentos de identidad, correos electrónicos, números telefónicos e, incluso, cuentas bancarias y códigos de seguridad.
Esta modalidad también incluye la utilización de imágenes sensibles o privadas para estafar o amenazar a la persona posteriormente. Así mismo, contempla la creación de perfiles para engañar a terceros.
En muchas ocasiones, los ciberdelincuentes venden estos datos en el mercado negro por valores entre los 5 y los 13 dólares de acuerdo con el tipo de información. De esta manera, la persona puede ser víctima de cadenas continuas de estafas y fraudes.
Hurtos por medios informáticos
Esta modalidad, que registró un incremento del 37 por ciento en Colombia el año pasado, agrupa las acciones de ciberdelincuentes mediante las cuales se apoderan de activos de empresas o ciudadanos al acceder a credenciales de acceso de cuentas bancarias.
Una vez los delincuentes consiguen los accesos realizan transacciones en línea, compran productos sin la autorización del titular, consiguen que estos productos sean enviados a sitios que están bajo el control del criminal, pero con cargo a las cuentas de las víctimas, o realizan transferencias a cuentas de identidades robadas o personas que prestan su nombre.
Para poder acceder a estos datos, los atacantes hacen uso de formularios a través de mensajes falsos o por medio de archivos maliciosos que las personas descargan.
Protégete de los ciberdelitos contactando con NOVASEP, expertos en ciberseguridad.