- De acuerdo a datos de la Brigada de Cibercrimen de la PDI, entre 2021 y 2022 se produjo un aumento del 61% en los casos investigados por delitos informáticos en Chile.
Santiago, junio de 2023. Durante los últimos años la pandemia produjo un aumento importante del comercio electrónico, producto del cambio en el hábito de consumo de los chilenos. Sin embargo, esto también ha generado mayor riesgo en el incremento en los delitos informáticos.
En este contexto Experian, empresa global en servicios de información, analizó los principales delitos informáticos para que tanto las empresas, como los usuarios tomen las respectivas medidas de cuidado y prevención.
“Atravesamos a nivel mundial cambios para los cuales no estábamos preparados. Llegó la pandemia y tanto empresas como trabajadores, comenzaron a reinventarse y evolucionar en esta nueva normalidad que ha implicado masivamente la proliferación de ciberataques y adversarios sin previo aviso. El descuido, la falta de conocimiento, información y herramientas son algunas de las razones por las que en este tiempo algunas organizaciones se han visto afectadas, por eso se reitera la importancia de la ciberseguridad y la ciberdefensa empresarial, y, por supuesto, lograr aplicarlas”, indicó Hernando Salazar, CIO. de DataCrédito Experian, quien hace un llamado al autocuidado y reveló algunos los delitos informáticos más utilizados a tener en cuenta para cuidarse del robo de información:
- Vishing: El estafador llama pretendiendo ser miembro de algún corporativo para informar sobre actividad sospechosa reportada en las cuentas de la víctima para que ésta verifique información personal por teléfono.
- SMiShing: Son SMS o mensajes de texto dirigidos a usuarios de telefonía móvil con el fin de que visiten una página web fraudulenta.
- Phishing o suplantación de identidad: Es una estafa en línea, a través de la utilización de spam, sitios web falsos, mensajes de correo electrónico, mensajes instantáneos, cuya finalidad es obtener de los usuarios de internet información confidencial, tales como contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria.
- Pharming: A diferencia del phishing, el pharming está programado para atacar al equipo de la probable víctima; hace que la navegación web se redireccione a servidores plagados de sitios controlados que tienen un aspecto similar al que el usuario trata de ingresar, es decir, cuando la víctima introduce una dirección electrónica correcta, ésta es enrutada o redireccionada hacia el servidor del atacante.
- Ingeniería social (pretexting y extorsión telefónica): Es una técnica utilizada para obtener información a través de la interacción social, la manipulación y el engaño, y ocurre, típicamente, en conversaciones directas entre el delincuente y la víctima. Una de sus variantes es el pretexting, aquíel atacante debe tener un estudio previo de la información de la víctima potencial, para así, crear y utilizar un escenario favorable con el objetivo de persuadir a una víctima y obtener información; mientras que, en la extorsión telefónica, el atacante realiza una llamada telefónica a la víctima haciéndose pasar por alguien más, por ejemplo, un técnico de soporte o un empleado de alguna organización con el objetivo de obtener datos de la víctima.
Para evitar este tipo de delitos y promover el autocuidado para que las transacciones en plataformas de comercio electrónico sean más seguras, DataCrédito Experian revela que es importante.
- Revisar siempre los sitios web, valide que cuenten con el protocolo seguro de transferencia de hipertexto, identificado en las direcciones electrónicas como el https://.
- Verificar comentarios y referencias en el momento de hacer una compra por redes sociales.
- Utilizar una conexión a Internet segura y realizar siempre los pagos a través de plataformas autorizadas.
- Revisar las ofertas que se encuentran en línea, si el precio es mucho más bajo de lo habitual y se encuentra en un canal no autorizado, puede tratarse de un intento de cibercrimen.
- Mantener un nivel de alerta con las APPS a instalar y leer las políticas de privacidad y devolución en los sitios web y, por supuesto, denuncie y reporte los ciber fraudes.
En cuanto a la ciberdefensa empresarial, DataCrédito Experian recomienda proteger siempre los sitios web y aplicaciones de comercio electrónico, así como adquirir un servicio de MDR (Managed Detection and Response) de ciberseguridad administrado que brinda a las organizaciones un monitoreo activo 24/7 y detección de amenazas basada en una inteligencia que ayuda a responder rápidamente las amenazas detectadas a tiempo.
Fuente: Kreab