Para empezar y entender más sobre qué es y  cómo funciona la “hipnosis” en este contexto, Taboada explica que es una forma de manipular el modelo de lenguaje grande (LLMs). “El que hipnotiza es el que engaña, o sea, el que hipnotiza es el ciberatacante que busca desviar a su conveniencia lo que el consumidor está yendo a buscar a ese modelo de lenguaje”. 

Según el ejecutivo, este tipo de ataque representa una evolución en la manera en que los ciberdelincuentes explotan las vulnerabilidades humanas y tecnológicas.

Taboada, señala que esta modalidad de ataque se centra en crear un estado de confianza y complacencia en las víctimas, aprovechando la capacidad de la IA para adaptar mensajes y comportamientos a las respuestas del usuario en los chatbots. 

“Es una forma de ingeniería social avanzada que utiliza algoritmos de aprendizaje automático para analizar las reacciones de las víctimas en tiempo real y adaptar la conversación para mantenerlas comprometidas”, explicó Taboada.

Te puede interesar: Eduardo Castaño, el colombiano que creó Simahealth, el modelo de IA para identificar enfermedades huérfanas

A diferencia de los métodos tradicionales de phishing, que dependen de enlaces o archivos maliciosos, la hipnosis digital se basa en interacciones prolongadas y personalizadas. Los atacantes utilizan chatbots impulsados por IA para simular conversaciones convincentes, imitando el comportamiento humano con una precisión inquietante.

Estos chatbots pueden mantenerse en conversaciones durante horas o incluso días, construyendo una relación de confianza antes de solicitar información confidencial o realizar acciones que comprometan la seguridad del usuario.

Los algoritmos de IA utilizados en estos ataques también pueden aprender de cada interacción, mejorando continuamente su capacidad para manipular a los usuarios. “Estamos viendo una tendencia preocupante donde los ataques se vuelven cada vez más sofisticados y difíciles de detectar”, dice Taboada. 

Los ataques de hipnosis  generalmente comienzan con un contacto inicial a través de una plataforma digital, como redes sociales, correos electrónicos o aplicaciones de mensajería. Una vez que el chatbot impulsado por IA establece contacto, inicia una conversación diseñada para ganar la confianza de la víctima. “La clave está en el tiempo y la personalización. Cuanto más tiempo logran mantener la interacción, más probable es que la víctima baje la guardia”, explica.

A medida que la conversación avanza, el chatbot utiliza técnicas de manipulación psicológica, como la repetición de ciertos mensajes, la creación de una falsa sensación de urgencia, o la generación de sentimientos de empatía. Estas tácticas están diseñadas para inducir a la víctima a proporcionar información sensible o realizar acciones perjudiciales, como transferencias de dinero o compartir contraseñas. 

¿Cómo se logró identificar ataques cibernéticos con hipnosis?

IBM realizó experimentos que consistieron en crear entornos controlados para simular ataques de hipnosis dirigidos a sistemas de inteligencia artificial. En estos experimentos, los investigadores de la compañía recrearon escenarios en los que los atacantes utilizaban técnicas de manipulación y engaño para influir en los algoritmos de inteligencia artificial, con el objetivo de extraer información confidencial o alterar el comportamiento de los sistemas.

IBM se centró en identificar cómo los atacantes podrían insertar comandos subliminales o modificar la lógica interna de los sistemas de IA para explotarlos. Mediante la simulación de estos ataques, IBM buscaba descubrir vulnerabilidades en los sistemas de inteligencia artificial que podrían ser explotadas a través de técnicas de hipnosis , y desarrollar contramedidas para prevenir y mitigar estos ciberataques emergentes.

¿Qué deben hacer las empresas para protegerse?

Rafael Taboada, asegura que las empresas deben adoptar una estrategia proactiva para protegerse contra ataques cibernéticos avanzados, primero, deben implementar tecnologías de inteligencia artificial y aprendizaje automático que permitan la detección de comportamientos anómalos y posibles intentos de manipulación en tiempo real. 

Estas herramientas pueden identificar patrones inusuales que podrían indicar un intento de ataque, brindando a las empresas una respuesta inmediata y precisa ante cualquier amenaza potencial.

Además, Taboada recomienda fortalecer las defensas internas mediante el uso de autenticación multifactor y la encriptación de datos sensibles. También, dice que es importante, mantener todos los sistemas y software actualizados con los últimos parches de seguridad, ya que las vulnerabilidades conocidas son a menudo los puntos de entrada para los atacantes.

Por último, explica que las empresas deben educar continuamente a los empleados sobre las amenazas cibernéticas emergentes, como la hipnosis., y crear una cultura de ciberseguridad sólida dentro de la organización, donde cada empleado entienda su papel en la protección de los activos digitales, es esencial para mitigar el riesgo de ciberataques.

Imagen: adventtr

El término ‘quishing’combina “QR”, códigos de información desde donde acceden los ciberdelincuentes, y “phishing” por la similitud que tiene con este tipo estafa, donde los ciberdelincuentes envían correos fraudulentos para obtener datos personales. En este caso, el quishing funciona de la misma forma pero explotando los códigos QR con fines maliciosos.

Cómo opera el Quishing

Según Mauricio Galvez, gerente de servicios de ciberseguridad en TIVIT LATAM, los }atacantes que realizan quishing siguen un modus operandi detallado. Primero, crean códigos QR maliciosos que, al ser escaneados, redirigen a los usuarios a sitios web falsos que parecen legítimos. 

Estos códigos QR pueden distribuirse de varias formas: impresos y colocados en lugares públicos, enviados por correo electrónico, o incluso incrustados en anuncios tanto en línea como fuera de línea.

Te puede interesar: ¡Malas noticias! habrían aumentado las estafas phishing debido a la Inteligencia Artificial

Cuando un usuario desprevenido escanea el código QR, es dirigido a un sitio web que le solicita ingresar información personal, como nombres de usuario, contraseñas o detalles de tarjetas de crédito. Una vez que se ingresan estos datos, los atacantes los capturan para utilizarlos en fraudes financieros, robo de identidad o venderlos en mercados clandestinos.

Medidas preventivas contra el Quishing

Para combatir esta amenaza, el experto de TIVIT ofrece varias recomendaciones. Es crucial verificar el origen de un código QR antes de escanearlo, especialmente en lugares públicos no verificados. Utilizar aplicaciones de seguridad que escaneen códigos QR y muestren la URL antes de redirigir también puede ayudar a confirmar si un sitio es seguro.

La educación y la conciencia juegan un papel vital. Mantenerse informado sobre las últimas amenazas cibernéticas y educar a amigos y familiares sobre los peligros potenciales del quishing es esencial. Además, los usuarios deben verificar cuidadosamente las URL de los sitios web a los que acceden a través de códigos QR, prestando atención a errores ortográficos o dominios sospechosos

Es recomendable no ingresar información sensible en sitios web accedidos a través de códigos QR sin antes verificar su autenticidad. “El quishing es uno de los ciberataques más comentados con razón, pues evoluciona constantemente y encuentra nuevas formas de explotar la naturaleza humana de los usuarios”, explica Galvez. Siguiendo estas recomendaciones, se pueden minimizar los riesgos y proteger los datos personales y críticos de los empleadores en esta era digital.

Imagen: Marielle Ursua

Probablemente pienses que las pequeñas empresas no son foco de delincuentes cibernéticos pero, según un estudio de Kaspersky, las pequeñas empresas son más propensas a ser atacadas debido a su falta de medidas de seguridad robustas. Un dato alarmante es que el 60% de las pequeñas empresas que sufren un ciberataque cierran sus puertas en los seis meses siguientes, lo que subraya la importancia de tomar medidas preventivas.

La Agencia para el Desarrollo de la Pequeña Empresa (SBA) señala que el 88% de los propietarios de pequeñas empresas no se sienten preparados para un ciberataque, lo que aumenta su vulnerabilidad.

Consejos de ciberseguridad para pequeñas empresas

Formación y concienciación de los empleados: los empleados son la primera línea de defensa contra los ciberataques. La formación y concienciación en ciberseguridad es crucial. Según Kaspersky, el 90% de los ciberataques exitosos se deben a errores humanos. 

Podrías implementar programas de formación efectivos que incluyan capacitación sobre la creación de contraseñas seguras, identificación de correos electrónicos de phishing y buenas prácticas para el uso de dispositivos y redes.

Uso de herramientas y tecnologías de seguridad: implementa software antivirus, firewalls y VPNs para proteger tus sistemas y datos. El software antivirus escanea y elimina virus, spyware y otros programas maliciosos. Por su parte, el firewall actúa como una barrera entre tu red interna y las amenazas externas. Por último, las VPNs son cruciales para proteger la información transmitida a través de redes públicas.

Te puede interesar: Federación Colombiana de Software revela cómo el país está adoptando la IA en procesos empresariales

Actualización y mantenimiento regular: mantén todos los sistemas y software actualizados para cerrar vulnerabilidades. Las actualizaciones periódicas son esenciales para protegerse contra nuevas amenazas.

Copias de seguridad regulares: realiza copias de seguridad de tus datos de manera rutinaria para asegurar la continuidad del negocio en caso de un ataque. Almacena las copias en un lugar seguro y desconectado de la red principal.

Políticas de contraseñas seguras: establece políticas estrictas para la creación y cambio de contraseñas. Utiliza contraseñas robustas y considera la implementación de autenticación multifactor.

Impacto de los ciberataques en empresas

Los ciberataques pueden tener un impacto devastador en las pequeñas empresas. Además de las pérdidas financieras directas, como el robo de información bancaria y la interrupción del negocio, las empresas también enfrentan elevados costos para limpiar sus sistemas y restaurar la confianza de sus clientes. 

Además, si el ciberataque compromete la información de los clientes puede dañar irreparablemente la reputación de una empresa. Los clientes pueden perder la confianza en la capacidad de la empresa para proteger sus datos, lo que puede llevar a una pérdida de negocios y una disminución en la lealtad del cliente.

La recuperación de un ciberataque puede ser un proceso largo y costoso. Las pequeñas empresas, en particular, pueden tener dificultades para recuperarse debido a la falta de recursos. Es por esto que se vuelve indispensable tener un plan de respuesta a incidentes y realizar copias de seguridad regulares de los datos para minimizar el impacto de un ataque.

Imagen: Dan Nelson

A finales de mayo de este año, la compañía sufrió un ataque cibernético, en el que fueron robados los datos de al menos unos 560 millones de usuarios. En ese momento, ShinyHunters, el grupo de ciberdelincuentes que se atribuyó el robo, chantajeó a TicketMaster para que pagaran 500.000 dólares por el rescate de la información. La compañía no accedió a las amenazas y los piratas informáticos expusieron los datos en la dark web. 

Posteriormente, hace tan solo unos días, los mismos delincuentes cibernéticos informaron tener en su poder 166.000 códigos de barras que correspondían a las entradas para conciertos de Taylor Swift al rededor del mundo. Entonces, solicitaron 2 millones de dólares por el rescate de estas entradas, sin embargo, TicketMaster volvió a negarse a pagar tal chantaje. 

En esta ocasión, la compañía explica que los boletos robados no tienen ningún valor, pues el código de barras se actualiza constantemente. “La tecnología SafeTix de Ticketmaster protege los billetes actualizando automáticamente un código de barras nuevo y único cada pocos segundos, para que no pueda ser robado ni copiado”, comentó la compañía en su momento. Este argumento detuvo a los piratas de exponer las entradas a conciertos, sin embargo, enardeció la furia de “todo el gremio” de ciberdelincuentes. 

Esta vez apareció un nuevo grupo de ladrones cibernéticos que se hace llamar Sp1derHunters, el cual se dedicó a desmentir el argumento de TicketMaster. Los ciberdelincuentes tomaron casi 39.000 boletos de los 166.000 que habían sido robados por ShinyHunters y los expusieron de forma gratuita en un foro de la dark web. 

Te puede interesar: Concierto de Paul McCartney: cuándo será, costo de boletas, fecha de preventa y todo lo que debes saber

Pero, ¿por qué ellos sí publicaron los boletos? Las entradas que fueron filtradas no fueron elegidas al azar, tienen algo en común: son billetes para imprimir en casa. En pocas palabras, son entradas que ya no se pueden modificar. Con este movimiento, los atacantes desmintieron el argumento de TicketMaster de que los códigos de barra no se pueden utilizar.

“Ticketmaster miente al público y dice que no se pueden usar códigos de barras. La base de datos de tickets incluye tanto tickets físicos como online”, publicaron los actores del robo en un foro de piratería. “Los tipos de billetes físicos son Ticketfast, e-ticket y correo postal. Estos se imprimen y no se pueden actualizar automáticamente”, agregaron.  La publicación también cuenta con un enlace a un archivo CSV con los datos del código de barras de 38.745 entradas de TicketFast, la solución de impresión de entradas en casa de Ticketmaster.

En total, fueron 154 los eventos que resultaron afectados por la filtración de boletería. Entre ellos se encuentran conciertos de artistas como Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, Cirque du Soleil, Dave Matthews Band, Foo Fighters, Metallica, Pearl Jam, Phish, NK, the Red! Hot Chili Peppers, Stevie Nicks, STING, Tate McRae y $uicideboy$. 

Una de las soluciones más viables sería invalidar las boletas que fueron filtradas por los ciberdelincuentes. Sin embargo, a la hora de publicar este artículo, TicketMaster no ha brindado aún sus declaraciones. Por el momento no es claro si la compañía puede determinar cuáles fueron los boletos que fueron filtrados para poder detener su usabilidad.

Imagen: Máté Lakatos

Los estudios de Intertrust han demostrado que el 77% de las aplicaciones financieras tienen al menos una vulnerabilidad importante que podría dar lugar a una violación de datos, mientras que el 88% no superan las pruebas criptográficas. Esto significa que los piratas informáticos pueden romper el cifrado utilizado como defensa para obtener datos sensibles de clientes y pagos o manipular la aplicación.

Cada violación de datos, incluidas las de clientes y pagos, cuesta a las empresas una media de más de 4 millones de dólares en pérdidas de negocio y registros internos. «A medida que se lanzan nuevas apps de inversión y se añaden nuevas funciones a diario, las empresas financieras compiten por la misma inversión y atención. Los desarrolladores de aplicaciones móviles deben encontrar formas de seguir el ritmo de esta evolución, protegiendo sus aplicaciones y garantizando la seguridad de los usuarios”, subraya Chris Roeckl, director de producto de Appdome.

Con esto en mente, Appdome, la ventanilla única para la defensa de aplicaciones móviles enumera tres de los ataques más comunes a las aplicaciones de inversión.

Manipulación y aplicaciones falsas

La propagación de apps de inversión falsas, a menudo haciéndose pasar por marcas legítimas y de confianza como Barclays, Gemini, Kraken, TDBank y Binance, ha sido una táctica nefasta de los ciberdelincuentes para atraer a personas desprevenidas y hacer que envíen fondos directamente a sus manos.

Te puede interesar: SPI: Banco de la República anuncia plataforma para realizar transacciones 24/7 desde cualquier banco o billetera

Malware de accesibilidad

Las aplicaciones financieras se enfrentan a crecientes amenazas de malware como Xenomorph, que utiliza tácticas avanzadas de superposición. En este tipo de ataque, una pantalla o ventana falsa, controlada por el atacante, se superpone a una aplicación legítima, engañando al usuario para que revele información sensible.

Estas superposiciones maliciosas pueden solicitar credenciales de usuario, lo que permite capturar datos y utilizarlos para transferencias ilegales de fondos u otros fines maliciosos.

Ataques dinámicos en tiempo de ejecución

Los atacantes utilizan técnicas dinámicas para analizar o modificar las aplicaciones móviles mientras se ejecutan. Lo hacen para comprender cómo se comporta la aplicación móvil e interactúa con otros componentes. De este modo, los atacantes pueden comprometer aplicaciones bancarias para robar o recopilar datos de transacciones o incluso modificar los flujos de trabajo de una aplicación móvil en tiempo real, algunos ejemplos de este tipo de ataques son: Magisk, Frida, Ingeniería Social, Ataques MitM e ingeniería inversa.

Otra preocupación con los ataques dinámicos es la posibilidad de crear cuentas fraudulentas. «Los hackers pueden utilizar estas versiones manipuladas de las aplicaciones para registrar cuentas falsas en nombre de usuarios legítimos o incluso crear identidades ficticias. Estas cuentas fraudulentas pueden utilizarse para realizar transacciones ilícitas, transferencias de fondos y compras de activos financieros sin la autorización del usuario legítimo. Esto podría provocar importantes pérdidas financieras a los inversores afectados, así como dañar la reputación de las plataformas de inversión comprometidas”, explica Roeckl.

Para identificar fallos y prevenir ataques antes de que se produzcan, Appdome sugiere a los desarrolladores que utilicen herramientas de seguridad automatizadas para incorporar protecciones a las aplicaciones móviles, y a continuación, recurran a pruebas de penetración para validar la seguridad adecuada. En una prueba de penetración, profesionales especializados llamados hackers éticos llevan a cabo una serie de investigaciones para identificar vulnerabilidades o fallos de seguridad relativos a la información sensible y los datos personales de los usuarios.

Evalúan la capacidad de seguridad de la estructura, la red y las aplicaciones móviles de la empresa, con el objetivo de encontrar puntos débiles en los programas y datos existentes. Una vez completada la evaluación, los hackers éticos pueden asociarse con los desarrolladores para explorar formas de solucionar o al menos minimizar las vulnerabilidades de seguridad del sistema.

Imagen: Firmbee.com

Otros indicadores muestran que el 49 % de las personas han sido estafados por medio de mensajes de texto, 42 % a través de llamadas fraudulentas y 21 % por correo electrónico, redes sociales y códigos de QR.

¿Pero cuáles son esos sitios  y plataformas más riesgosas?

• Casas de apuestas deportivas: Los usuarios pueden ser víctimas de suplantación de identidad al momento de retirar sus ganancias, lo cual ha llevado a la implementación de medidas de seguridad como las pruebas de vida. “Por otro lado, existen casos en los que estas plataformas manipulan los resultados de los juegos, retrasan o niegan pagos legítimos bajo pretextos infundados y cierran cuentas de usuarios que han acumulado ganancias significativas”, señala Santiago Hernández, CEO de Tusdatos.co, Startup especializada en la validación de antecedentes e identidad de personas y empresas.
• Fintech: Las personas pueden enfrentar suplantaciones de identidad, donde actores maliciosos obtienen acceso a sus cuentas y realizan transacciones no autorizadas o se ven expuestas a ciberataques que comprometen su información personal y financiera. Por otro lado, agrega Hernández, “algunas compañías financieras digitales ofertan productos no autorizados por la Superfinanciera, no son transparentes en temas relacionados con tasas y comisiones o hacen uso indebido de los datos personales de sus clientes”.

Te puede interesar: 3 tendencias de ciberseguridad en Colombia para 2024: “El año del engaño”: IBM ¿Por qué?

• Aplicaciones de domicilios: Los consumidores se encuentran vulnerables ante cobros errados, alteración de la calidad de los alimentos, pedidos que nunca son entregados y, en casos más graves, robos cometidos por los repartidores. A su vez, los domiciliarios no están exentos a que les bloqueen sus cuentas sin una explicación clara o un proceso transparente de apelación.
• Apps de transporte: Por un lado, los pasajeros se enfrentan a varios riesgos, desde experiencias desagradables hasta situaciones de fraude y, en los casos más extremos, robos o agresiones físicas. Los choferes, por su parte, no están exentos de desafíos, incluyendo el riesgo de ser víctimas de actos delictivos por parte de los pasajeros, así como enfrentar el bloqueo de sus cuentas sin recibir una justificación adecuada.
• Aplicaciones de citas: Los usuarios de estas apps están expuestos al acoso y la suplantación de identidad, hasta robos y, desafortunadamente, en casos extremos, asesinatos. Recientemente, el riesgo se ha intensificado debido a varios homicidios de extranjeros en el país, lo que ha encendido las alarmas sobre la seguridad en las interacciones que se originan en estas aplicaciones.

¿Qué debo hacer para no ser o ser víctima de los ciberdelincuentes?

Las siguientes recomendaciones le permitirán identificar rápidamente un fraude digital y además navegar de forma segura por la web, así como hacer transacciones en línea sin mayores riesgos.

 Valide el servicio que va a utilizar: Antes de utilizar cualquier plataforma digital, verifique que el servicio o la página Web sea legal y cumpla con los protocolos mínimos de seguridad. Para ello, investigue la reputación de la empresa, lea las opiniones y comentarios de otros usuarios, y asegúrese de que cuenta con las licencias necesarias para operar.

Te puede interesar: El Gobierno y Microsoft abren inscripciones para curso en ciberseguridad ¿Quiénes pueden participar?

 Asegure sus cuentas: Habilite medidas de seguridad adicionales, como la autenticación de dos factores (2FA) y/o use passphrases (frases de contraseña), para proporcionar una capa extra de protección a sus transacciones financieras en línea.

Configure la privacidad de su navegación en internet: Es fundamental ajustar las configuraciones de privacidad en aplicaciones y servicios digitales para controlar qué información personal comparte. Además, revise los permisos solicitados por las apps antes de instalarlas o actualizarlas para asegurarse de que no accedan a más información de la necesaria.

Aplique el sentido común: Si planea encontrarse con alguien de una app de citas, elija un lugar seguro y siempre informe a una persona de confianza sobre este encuentro. En estos casos considere tener un plan de emergencia, como una llamada de auxilio. Para el caso de los domicilios, aunque no sea tan cómodo, intente no recibirlos en la puerta de su casa, sino en la recepción o portería del edificio.

Te puede interesar: 10 tendencias tecnológicas y sostenibles que marcarán el 2024

¿Qué deben hacer las empresas?

Tenga todo en regla respecto al cumplimiento normativo y legal: Asegúrese de que su negocio opere en plena conformidad con las regulaciones locales e internacionales aplicables, incluidas las relacionadas con la prevención del lavado de activos y el financiamiento del terrorismo, y de protección de datos personales.

Recuerde que la inversión en ciberseguridad no es un gasto: Implemente un sistema de gestión de seguridad que cuente con controles, protocolos y procedimientos según su core de negocio. “Capacite a su equipo sobre las últimas tácticas de fraude y las mejores prácticas de seguridad digital. Tenga presente que la conciencia y preparación de sus colaboradores son su primera línea de defensa”, indica Hernández.

Te puede interesar: ‘Copilot for Security’ de Microsoft ya está disponible en todo el mundo ¿El terror de los ciberdelincuentes?

Implemente procesos de validación y de verificación de información: Esto es clave para nuevos usuarios, empleados, proveedores y clientes, incluyendo revisión de antecedentes donde sea apropiado, para prevenir el fraude desde el interior. “Esta es una gestión continua que se debe de realizar al menos una vez por año”, añade.

 Sea transparente: Informe a sus usuarios sobre las medidas de seguridad que tiene implementadas en la empresa y, en lo posible, capacite a sus colaboradores, proveedores y clientes sobre cómo pueden protegerse de posibles fraudes digitales.

Imagen: PUGUN SJ

Según el estudio, aproximadamente el 75% de las organizaciones de atención médica encuestadas han experimentado con éxito el cifrado de datos en ataques de ransomware. Este dato representa un aumento significativo con respecto al 61% reportado el año pasado, marcando la tasa de cifrado más alta en los últimos tres años. Lo más inquietante es que solo el 24% de estas organizaciones logró detener un ataque de ransomware antes de que sus datos fueran cifrados, una disminución del 34% registrado en 2022 y el índice más bajo de interrupción en los últimos tres años.

Chester Wisniewski, director y CTO de campo de Sophos, expresó su preocupación sobre la baja capacidad del sector de salud para detectar y detener los ataques cibernéticos. Señaló que la amenaza de ransomware se ha vuelto más sofisticada, con un tiempo promedio de detección de solo cinco días desde el inicio del ataque. Además, el 90% de los ataques ocurren fuera del horario laboral habitual, complicando aún más la capacidad de respuesta de las organizaciones.

Te puede interesar: Startup colombiana crea chatbot capaz de detectar riesgos de salud mental

El informe también destaca que, en el 37% de los ataques exitosos de ransomware, los ciberdelincuentes también robaron datos, indicando una tendencia al llamado método de “doble inmersión”. A pesar de estos riesgos, las organizaciones de atención médica en Colombia están tardando más en recuperarse, con solo el 47% logrando hacerlo en una semana, en comparación con el 54% del año anterior.

Las credenciales comprometidas fueron identificadas como la causa principal del ransomware, seguidas de los exploits. A pesar de estos desafíos, solo el 42% de las organizaciones encuestadas pagaron rescates este año, una disminución del 61% registrado en 2022, aunque aún por encima del promedio intersectorial del 46%.

En este contexto, la situación de seguridad cibernética en el sistema de salud colombiano se presenta como un desafío crítico. Se requiere una acción inmediata para fortalecer las defensas, implementar tecnologías avanzadas y promover prácticas de ciberseguridad efectivas que protejan la integridad de los datos médicos y la continuidad de los servicios de atención médica en el país.

Imagen: Pixabay

¿Cómo es la estafa?

Una de las formas en la que las víctimas pueden llegar a estos sitios es vía publicidad fraudulenta. Se pueden encontrar anuncios que aparecen en sitios web legítimos, como redes sociales o sitios de noticias, y pueden ser muy convincentes. Los usuarios no dudan que realmente provienen de una compañía de seguros legítima. 

También se identificó que estos sitios aparecen en los resultados de buscadores, incluso posicionados en las primeras páginas. Los estafadores pueden utilizar técnicas de optimización de motores de búsqueda (SEO), como la inclusión de palabras claves o referencias externas, y así figurar entre los primeros resultados. 

“En estos sitios, se ofrecen cotizaciones supuestamente sencillas de solicitar, rápidas y de bajo costo. Para completarla, los sitios web fraudulentos suelen solicitar información personal como el número de documento, nombre completo, número de teléfono de la víctima, y en algunos casos la matrícula del vehículo. Esta información puede ser utilizada por los estafadores luego para cometer fraudes o robos de identidad.”, explica Martina López, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

Te puede interesar: Cinco claves para identificar y evitar una estafa al momento de comprar su SOAT

Una vez que el usuario proporciona la información personal, el sitio web le deriva a un chat de WhatsApp para hablar con un supuesto operador. Este, utilizando un perfil no verificado y generalmente personal, convencerá a la víctima de realizar el pago. 

Es en esta instancia donde se produce la estafa. El supuesto operador desaparece, o envía documentos falsificados sin ninguna validez legal. Más allá de la pérdida económica, este último punto es particularmente peligroso, ya que, si un conductor es detenido por la policía con un SOAT falso, puede ser multado o incluso detenido. Además, en caso de accidente, el conductor no estará cubierto por el seguro y tendrá que asumir los gastos de reparación de los daños.

 Recomendaciones

Es importante tomar ciertas precauciones en línea a la hora de buscar información y cotizaciones de este u otro tipo de servicio obligatorio. Es por esto que desde ESET se brinda una serie de consejos para poder prevenir este tipo de engaños:

 – Realizar la compra o contratación a través de las páginas web oficiales de aquellas organizaciones confiables y de buena reputación, quienes provean el servicio o producto. En este caso, compañías aseguradoras.

– Desconfiar de sitios web que ofrezcan el servicio a precios muy atractivos.

– Verificar la información de la compañía antes de hacer el pago.

– Evitar los pagos correspondientes por transferencias, y dudar de supuestas organizaciones que utilicen aplicaciones de mensajería con contactos no verificados para enviar cotizaciones o solicitar información.

– Contactar con la compañía de seguros correspondiente si se tiene alguna duda sobre la legitimidad de un sitio web.

 Imagen: Vital Sinkevich

En lo corrido del 2023 en Colombia, se han presentado más de 5000 millones de intentos de ciberataques, de acuerdo a la firma Fortinet, incrementando considerablemente las cifras de años anteriores. 27 organizaciones del país han sufrido algún tipo de robo de información, de las cuales 17 pertenecen al sector gobierno e instituciones de educación. Entre ellas se encuentran la Personería de Bogotá, la Fiscalía General de la Nación, Audifarma, la Universidad Abierta y a Distancia – UNAD entre otras.  

Es por esto que ITAC, compañía dedicada a la seguridad cibernética, extendió algunos consejos para que las empresas se armen en cuanto a la privacidad y seguridad de sus datos. Algunos consejos que resalta ITAC para proteger los diferentes tipos de archivos son: 

• Administrar y controlar el acceso de manera efectiva, es decir que solo puedan  acceder personas autorizadas. 
• Cifrar archivos confidenciales.  
• Realizar copias de seguridad periódicas.  
• Establecer políticas de uso aceptable. Es fundamental que las empresas comiencen a emplear soluciones de seguridad de archivos para supervisar y controlar el acceso. 
• Realizar capacitaciones periódicas a los colaboradores en seguridad de datos  para que tengan más herramientas para  proteger la información confidencial y minimizar los riesgos cibernéticos. 

Te puede interesar: Estados Unidos pone ‘tatequieto’ a pagos por secuestro de información a ciberdelincuentes ¿Cómo lo hará?

La información confidencial puede almacenarse en múltiples formatos, por lo que deben tomarse las mismas precauciones con archivos multimedia como grabación de cámaras de seguridad,  audios de llamadas, imágenes, etc. El control de acceso, cifrado de archivos y las demás medidas también deben aplicarse a estos formatos si contiene información confidencial. 

Para garantizar la seguridad de los archivos compartidos ante posibles ataque cibernéticos, las empresas deben utilizar soluciones que ofrezcan control de acceso, seguimiento de actividades sobre los archivos y opciones de permisos granulares. También es importante utilizar servicios en la nube seguros y que permitan verificar la identidad del usuario. Además, implementar políticas de seguridad sólidas y controlar regularmente los accesos para detectar actividades no autorizadas.

“Consideramos que un personal capacitado es menos propenso a cometer errores que puedan dar lugar a filtraciones de datos, garantiza el cumplimiento de las normativas de seguridad y contribuye a una cultura organizacional centrada en la protección de la información. Además, esta formación mejora la toma de decisiones informadas en situaciones relacionadas con la seguridad de datos, lo que fortalece la seguridad de la empresa y protege su reputación”, enfatizó Carlos Mateus, director de desarrollo de negocio en ITAC.

Imagen: Pixabay vía Pexels

El último informe de Sophos X-Ops, titulado “¿For the Win? Offensive Research Contests on Criminal Forums”, se detalla cómo estos concursos tienen como objetivo principal fomentar la innovación. Cuando se analizan, las contribuciones proporcionan información valiosa sobre cómo los cibercriminales buscan superar los obstáculos de seguridad.

A lo largo del tiempo, estos concursos en foros criminales han experimentado una evolución significativa. Inicialmente, incluyeron preguntas triviales, competencias de diseño gráfico y juegos de adivinanzas. Sin embargo, en la actualidad, los foros criminales invitan a los atacantes a “presentar” artículos técnicos, acompañados de código fuente, videos y capturas de pantalla. Posteriormente, todos los usuarios del foro tienen la oportunidad de votar por el ganador del concurso. Es importante destacar que la evaluación no es completamente transparente, ya que los propietarios del foro y los patrocinadores del concurso también ejercen su voto en el proceso de selección.

Te puede interesar: Ciberataque en Colombia ¿Cuáles entidades fueron afectadas y han suspendido servicios?

“La organización y participación de estos concursos por parte de cibercriminales sugiere un objetivo comunitario de avanzar en sus tácticas y técnicas. También existe evidencia que sugiere que estas competiciones actúan como una herramienta de reclutamiento entre grupos destacados de actores de amenazas”, comentó Christopher Budd, director de investigación de amenazas de Sophos.

El informe de Sophos X-Ops examinó dos concursos anuales destacados: uno organizado por el foro de cibercriminales ruso Exploit, que ofreció un fondo total de premios de USD 80.000 al ganador en 2021, y otro llevado a cabo en el foro XSS, con un fondo de premios de USD 40,000 en 2022. A lo largo de los años, miembros destacados de la comunidad de cibercriminales han patrocinado estos eventos, incluyendo a All World Cards y Lockbit.

En ediciones más recientes, Exploit tematizó su competencia en torno a las criptomonedas, mientras que XSS amplió su concurso para abordar una variedad de temas, que incluyen la ingeniería social, vectores de ataque, evasión y propuestas de estafa. Muchas de las entradas ganadoras se centraron en el abuso de herramientas legítimas, como Cobalt Strike. Un finalista compartió un tutorial sobre cómo apuntar a las ofertas iniciales de monedas (ICO) para recaudar fondos para una nueva criptomoneda y otro explicó cómo manipular tokens de privilegio para desactivar Windows Defender.

Imagen: FotoArt-Treu vía Pixabay

Un reciente informe de Etek International, proveedor de soluciones en seguridad informática, reveló cuáles son los cinco países latinoamericanos que más reciben ataques cibernéticos. Lamentablemente, Colombia está dentro del listado, ocupando el tercer puesto de países con más ciberataques. Aquí el listado completo:

1. México.
2. Brasil.
3. Colombia.
4. Perú
5. Chile

Los delitos con motivos financieros son los que encabezan la lista con un 63%, mientras que el robo de información sensible representa el 37%. Otro tipo de ataques comunes son el ransomware, phishing, BEC (Business Email Compromise) y denegación de servicio por medio de infección con malware.

De acuerdo con los resultados del informe, los factores de estos territorios que los convierten en carnada para los delincuentes cibernéticos son: los altos volúmenes de usuarios, compañías o marcas reconocidas, el acceso de un mayor número de personas a Internet. Por otro lado, se estima que la cercanía con economías de líderes globales, como EE.UU., incrementan la posibilidad de obtención de ganancias y despiertan el interés de grupos con acciones maliciosas.

Te puede interesar: Abren convocatoria para financiar investigaciones en ciberseguridad ¿Cómo participar?

El informe también revela que las industrias que reciben más agresiones cibernéticas de forma continua son las financieras: bancos, entidades de seguros, leasing,etc. Lo mismo sucede con los comercios de salud, energía, manufactura y gobierno, las cuales también ocupan los primeros puestos en el listado de empresas que reciben más ataques.

Según Etek, la tasa de éxito de las ciberamenazas ha aumentado, al igual que la sofisticación de los ataques. De hecho, la compañía estima que el costo promedio por recuperar una cuenta podría alcanzar los 250 mil dólares.

Se destaca también que la tendencia para el segundo semestre del año indica que habrá un crecimiento importante de campañas ejecutadas por actores malintencionados. Con estas campañas buscarán afectar particularmente a las industrias de salud, financiera, energía y manufactura.

Imagen: www_InfoTimisoara_ro vía Pixabay

En repetidas ocasiones, desde países como Estados Unidos y Corea del Sur, se ha manifestado que Corea del Norte está haciendo uso de las criptomonedas para el desarrollo de armamento. Debido al duro régimen que viven en el país asiático, han optado por robar criptomonedas a otros países para poder convertirlo en “dinero real” y continuar con el desarrollo de sus armas.

En el 2022, Lazarus Group, un equipo de ciberdelincuentes de Corea del Norte, robó unos $100 millones de dólares en cripto divisas a Harmony. Esta última, es una plataforma californiana que se dedica al blockchain y criptomonedas. Desde entonces, Estados Unidos y Corea del Sur han estado tras el rastro de los ladrones cibernéticos.

El equipo de profesionales estaba a la espera de que los hackers norcoreanos trasladaran las criptomonedas robadas a otras cuentas. De esta manera, los ciberdelincuentes podrían convertir el dinero en dólares o yuanes chinos para poder usarlo sin problemas. De hecho, se dice que esta última moneda es una de las más usadas para financiar el programa ilegal de misiles en el país.

Te puede interesar: Bitcoin al alza: ¿por qué las criptomonedas se están elevando esta semana?

A finales de enero del presente año se presentó el momento que tanto esperaban los espías y detectives que trabajaban en una oficina de Corea del Sur. Solo tenían unos minutos para incautar el dinero antes de que los hackers lo “blanquearan” a través de una serie de cuentas. De esa manera, el dinero ya sería intocable.

Los ciberlincuentes trasladaron una parte del dinero robado a una cuenta de criptomonedas vinculada al dólar, cediendo el control del dinero temporalmente. Fue entonces que los profesionales surcoreanos y estadounidenses lograron congelar el dinero, en tan solo unos minutos. En total, se confiscó alrededor de un millón de dólares ese día.

Esta operación encubierta fue informada a CNN por los investigadores privados de Chainalysis, empresa neoyorquina dedicada al rastreo de blockchain. En todo caso, esto demuestra el turbio mundo del espionaje de criptomoneda y el gran esfuerzo que están haciendo algunos países para cerrar el negocio multimillonario que tienen desde Corea del Norte por medio de estas criptodivisas.

Imagen: Kanchanara vía Unsplash

“Desde el momento en el que se identificó, hemos estado trabajando 24 horas del día, tanto desde el equipo tecnológico como desde el médico y administrativo, para dar continuidad a la atención a nuestros afiliados”, señaló el grupo a través de un comunicado de prensa.

El ataque cibernético, del cual no se tiene mucha información aún, afectó los canales digitales de ambas EPS, dejando afectados a más de 5 millones de usuarios. Dentro de los servicios de salud que han presentado fallas, según los reportes de los usuarios están: el sistema de acceso a atención de urgencias, entrega de medicamentos y agendamiento de citas. Debido a todas las afectaciones presentadas en el sistema, las EPS han tenido que realizar varios procedimientos de manera manual que antes se hacían en digital.

Por supuesto, las fallas están provocando colapso en las sedes de las entidades de salud. Si en este momento intentas solicitar una cita médica con alguna de las EPS, verás que no hay acceso por ningún medio, es decir, no hay acceso mediante la web, WhatsAppp, oficinas virtuales ni telefónicas. Por otro lado y lo que puede presentar mayor inconveniente, es que los médicos tampoco tienen acceso a las historias clínicas de los pacientes.

Sanitas confirmó que las fallas sí tienen que ver con un ataque cibernético, sin embargo, se desconocen los autores intelectuales. Así mismo, las entidades de salud sostienen que no es posible establecer una fecha exacta en la que se restablezca el servicio, puesto que se desconoce el alcance de los daños. Por ejemplo, no se tiene certeza de sí la información personal y privada de los pacientes quedó expuesta en el ciberataque.

Te puede interesar: Fuerzas Militares temen por la filtración de información tras hackeo

Juan Pablo Rueda, presidente de la EPS Sanitas sostuvo que: “Somos víctimas de un ataque cibernético muy importante, estamos desplegando un plan de contingencia”. Por ahora se evidencia la afectación en las páginas :  https://www.keralty.com, https://www.epssanitas.com y https://www.colsanitas.com.

De acuerdo con El Tiempo, Camilo García, autor del portal muchohacker.lol, quien además es experto en ciberseguridad y hacking, expresa que, al no saber el tipo de ataque que sufrieron las entidades, es difícil determinar si las personas deben o no cambiar sus contraseñas. “Y mucho más si la contraseña que usan para Sanitas es la misma que usan en otros servicios. Probablemente sea una buena práctica cambiar contraseñas”, comentó García.

Por último, el experto argumentó que esta no es la primera vez que el sistema de salud sufre un ataque cibernético. El pasado 18 de noviembre, Cruz Verde, firma encargada de la entrega de medicamentos a los pacientes de las entidades, advirtió sobre una falla en el sistema de Sanitas.

Por ahora, los directivos de la EPS informaron a sus trabajadores que: “Ante cualquier posible visita de los medios NADIE está autorizado a dar información. Habrá que esperar los próximos comunicados de prensa por parte de las entidades, incluso, por parte de El Ministerio de las Tic o el Ministerio de Salud.

Imagen: Pexels

La noticia fue anunciada por la misma compañía a través de sus redes sociales como Twitter e Instagram. En ella anuncian que Neopets “recientemente se dio cuenta de que los datos de los clientes podrían haber sido robados”. Para ello, la empresa detrás de las mascotas virtuales informó que había contratado una firma forense que investigará lo sucedido.

Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)

— neopets (@Neopets) July 21, 2022

Las publicaciones de la compañía no dieron mayor información sobre la cantidad de datos hurtados y la magnitud como tal del robo. No obstante, según Bleeping computer un ciberdelincuente conocido como TarTarX empezó a vender los datos en un foro en línea de la dark web. Al parecer, el hacker estaría cobrando 4 Bitcoins por la información personal de más de 69 millones de usuarios. En efectivo, estaríamos hablando de $90.500 dólares aproximadamente.

Te puede interesar: ¿Cómo enseñar a tu hijo a gestionar una contraseña segura?

Se habla de que el robo fue de un pack que contiene 459MB de código fuente y la base de datos de los 69 millones de usuarios. Bleeping Computer afirma haber tenido acceso a la captura de pantalla compartia por el citado TarTax. En ella, según el medio, se puede ver que la base robada incluye datos como:

• Nombre real y ‘nick’ del usuario.
• Dirección (inicial y actual) de correo electrónico.
• Fecha de nacimiento.
• Código postal.
• Sexo y nacionalidad.
• Fecha del último inicio de sesión.
• Contraseña.

Por supuesto, el hacker no reveló cómo obtuvo la información, sin embargo, dejó claro que aún tiene acceso a los datos actualizados después de ponerlos en venta. Tal y como comenta el portal citado, Breached.co, propietario del foro pirata, creó una cuenta en Neopets luego de que se hicieran públicos los datos hurtados. Para su sorpresa, TarTarX le hizo llegar los datos con los que se acababa de registrar.

La compañía no ha mencionado si ya recuperó el código fuente, pero recomendaron a los usuarios cambiar la contraseña de sus cuentas. “Te recomendamos encarecidamente que cambies su contraseña de Neopets. Si usas la misma contraseña en otros sitios web, te recomendamos que también cambies esas contraseñas”. Sin embargo, el cambio de contraseña no sería muy útil, teniendo en cuenta que TarTarX aún tiene acceso a las cuentas robadas.

Imagen: Neopets

Esto es, básicamente la tecnología deception (que en inglés significa engaño): el arte de engañar a los ciberdelincuentes.

Una encuesta realizada por la Asociación Colombiana de Ingenieros de Sistemas (ACIS) a principios de este año, encontró que al menos el 68% de los encuestados manifestó haber tenido al menos un incidente de seguridad en su empresa, aun cuando el 76% de ellos tiene asignado un presupuesto de seguridad.

Por esta razón es que se considera necesario pensar la ciberseguridad como una guerra de estrategas. Una en la que es indispensable conocer al atacante para encontrar las mejores maneras de evitar el robo de datos.

También puede interesarte: “Google estaría usando data de apps en su tienda para crear su competencia”

¿Pero cómo se aplica en un entorno real? Esta tecnología consiste en el establecimiento de objetivos falsos como técnica de defensa a los ciberataques. Lo que hace es crear miles de trampas y señuelos en la red, con información falseada que funciona como camuflaje a los datos sensibles reales. El objetivo de estos señuelos es detectar a los atacantes para obtener información sobre los objetivos y los métodos que utilizan para conseguir los datos. Además, retrasa, distrae o frustra el ataque.

Algunos tipos de Deception:

• Señuelos y honeytokens:
  Lo que hacen los señuelos es alejar a los atacantes de los activos reales con archivos falsos con los que no van a interactuar los usuarios, sino que, por su naturaleza, son los que buscarían los ciberdelincuentes en la red. Los honeytokens son estos archivos falsos que, una vez el atacante interactúa de alguna manera con estos, envían una alerta de solicitudes anormales a una URL específica o a usuarios falsos.Este tipo de señuelos no son efectivos si no tienes a nadie encargado de monitorearlos en tiempo real y no ofrecen más información del atacante porque no pueden interactuar con ellos. Se podría pensar que son algo así como un sensor de movimiento. Además, si no hay señuelos para todos los archivos, los atacantes podrían acceder a la información a través de otros archivos no protegidos. 
• Tráfico de red falso:
  Los ciberdelincuentes monitorean la red constantemente con el fin de robar información como credenciales, detalles de cuenta y contraseñas, por lo que esta categoría se concentra en crear tráfico trampa con datos falsos.  Es una trampa de engaño que integra tráfico falso con datos atractivos para los ciberdelincuentes con el objetivo de desviar su atención de los datos verdaderos.
• Señuelos de interacción media:
  Esta es una versión más avanzada del engaño, pues el hacker interactúa directamente con sistemas, redes o servicios simulados por esta tecnología. Estos sistemas no serían visibles para los usuarios y por tanto, no podrían interactuar con estos. Estas trampas de emulación proporcionan una excelente detección y evitan las distracciones innecesarias a los empleados que no son del área de seguridad.

• Señuelos de alta interacción:Esta trampa es un sistema que requiere de recursos informáticos completos, es decir, de sistemas operativos, aplicaciones y esfuerzos en la personalización de los datos. Los atacantes pueden ser desviados hacia estas trampas directamente y ofrecen la posibilidad de registrar la actividad de los Ciberdelincuentes por períodos prolongados.Uno de los riesgos que tiene este tipo de trampas es que puede ser asumido por los atacantes y utilizado como punto de salto a otras áreas. Pero este riesgo puede ser mitigado con más trampas de emulación que permitan cortar la conexión en cualquier momento.

¿Interesado en aprender más sobre el arte de engañar a los ciberdelincuentes?

En Colombia, es la compañía de ciberseguridad ART2SEC la que ha sido pionera en la implementación de esta tecnología de engaño desde hace cuatro años como parte de su estrategia de Defensa Activa. La empresa utiliza la tecnología fabricada por TrapX para identificar las vulnerabilidades en el sistema, crear un “campo minado” con miles de trampas y desviar los ataques en cuanto son iniciados, además de utilizar su inteligencia para automatizar las respuestas a los ataques.

Dentro de las alertas que se han generado desde el Ciber Centro de Inteligencia de la compañía y que permite brindar este tipo de tecnología Deception se encuentran: el uso de la técnica de hacking de personal no autorizado, intentos de fuga de información y las credenciales comprometidas dentro de las organizaciones. Además, proporcionan una alerta de presencia de malware y/o detonantes de ransomware dentro de la infraestructura donde no se evidencian equipos comprometidos o solicitudes de rescate para su recuperación.

Si quieres conocer más sobre el concepto de Deception en la ciberseguridad, puedes inscribirte a esta charla virtual que se realizará el martes 11 de agosto a las 10:00 a.m. En el webinar se explicará la importancia de entender la ciberseguridad como una guerra de estrategas y cómo el deception permite pensar como atacante. Además, donde el engaño se convierte en una experiencia real. 

Imagen destacada: Markus Spiske en Unsplash

ART2SEC es una compañía colombiana de ciberseguridad que desde hace cuatro años aplica una estrategia de defensa activa contra los cibedelincuentes. Con su metodología AAA (Astucia, Adaptabilidad y Automatización) brinda soluciones innovadoras a sus clientes para enfrentar las amenazas informáticas y a los ciberdelincuentes. 

TRAPX Security es el líder mundial de soluciones de ciberseguridad avanzada y defensa informática basada en tecnología del engaño. Las soluciones de TrapX detectan rápidamente a los entornos en red y defienden de ataques tipo día cero y amenazas persistentes avanzadas (ATP) en tiempo real”. La tecnología Deception Grid de Trapx proporciona una visión automatizada, de alta precisión en el malware y la actividad maliciosa sin ser visto por otros tipos de defensa cibernética. 

Este jueves, el Centro Cibernético Policial de la Policía Nacional dio a conocer los resultados de su investigación ‘Análisis del Cibercrimen 2016-2017’. En el informe, que fue presentado junto a la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), voceros del Centro Cibernético indicaron que la dinámica del cibercrimen y su constante evolución exponencial han propiciado que delincuentes que hasta hace poco actuaban de manera aislada, sin coordinación y con un alcance local, constituyan en la actualidad organizaciones trasnacionales complejas de cibercrimen.

De hecho, la diferenciación de roles en las estructuras criminales, el fácil acceso al mercado ilegal de tecnología para el cibercrimen, la dificultad en el rastreo de actividades ilícitas en la internet profunda o ‘Dark Net’, las transacciones a través de monedas virtuales, el mercado ilegal de datos y el crimen como servicio, así como la débil armonización de la persecución penal internacional, han facilitado un escenario inseguro y débil.

Por lo anterior, durante los últimos tres meses y a través de plataformas dispuestas por el Centro Cibernético Policial se recibieron 15.565 incidentes informáticos. A partir del análisis de esta información se identificaron ocho aspectos comunes que permiten caracterizar el delito informático en Colombia. Estos son:

1- El cambio en la selección de las víctimas, pasando del ciudadano común a las grandes empresas del sector público-privado, las cuales generan mayor rentabilidad para la actividad criminal: En 2014, del total de incidentes atendidos, el 92% afectaban a los ciudadanos del común, mientras que en 2015 dicha afectación fue del 63% y en 2016 del 57%, presentando una disminución del 35%. Mientras tanto el sector empresarial pasó de un 5% al 28% en los mismos reportes atendidos.

Estas cifras ratifican lo planteado en el documento IOCTA 2016 (Internet Organised Crime Threat Assesment) del Europeran Law Enforcement Agency de Europol, referente a la tricotomía del delito, en la cual se estipula que a mayor volumen de ataque, con mayor número de víctimas, donde su nivel de seguridad y protección es bajo, el beneficio por ataque es menor. Pero si por el contrario el ataque se realiza a un sector reducido o especializado, por ejemplo el sector financiero, con un ataque más sofisticado, que requiera de mayor habilidad y destreza, con niveles de innovación alto, el beneficio por ataque será mucho mayor.

2- Nuevas plataformas de comercio electrónico utilizadas para estafar a través de phishing: De acuerdo con el Centro Cibernético Policial, el ciudadano del común es quien más reporta este tipo de eventos, que representan un 66% de los incidentes; siendo una de las principales modalidades que afectan a Colombia las falsas ofertas publicadas en portales web o incluso en reconocidas tiendas de comercio electrónico como mercadolibre.com, OLX.com, tucarro.com, entre otras.

Al parecer, existe una relación directa entre estos eventos y el incremento del comercio electrónico en nuestro país. Así lo demuestran el Tercer Estudio de Transacciones No Presenciales 2015 y el Estudio de Hábitos del Comprador Online 2016, presentados por la Cámara Colombiana de Comercio Electrónico (CCCE), en los cuales se señala que en 2014 el 76% de los internautas colombianos compraron al menos un producto o servicio en línea; las transacciones no presenciales crecieron en 2015 un 64% respecto al 2014; las plataformas de pago en línea (CredibanCO, Redeban y PSE) reportaron un total de 49 millones de transacciones por valor de 16.329 millones de dólares, que equivale al 4,08% del PIB 2015, frente al 2,63% del PIB 2014.

3- Servicios de gobierno electrónico como vector de ataque para la distribución de malware: Ante la estrategia de Gobierno en Línea, que busca construir un Estado más eficiente y participativo a partir de las TIC, los cibercriminales identificaron que las plataformas empleadas por dicha estrategia servían para difundir malware y robar información a través de múltilples servicios. El ingenio de los atacantes llegó incluso a utilizar falsos correos de instituciones como la Fiscalía General de la Nación, la DIAN y el Simit para atraer la atención de las potenciales víctimas. Durante el 2016 hubo un incremento del 114,4% en ataques de malware en el país, en relación con el 2015 (153 incidentes reportados en 2015 y 328 en 2016).

Por su parte, las ATP (Amenazas Persistentes Avanzadas) permiten al ciberdelincuente fijar sus objetivos utilizando software malicioso para explotar vulnerabilidades en los sistemas. Sobre estas se recibieron 48 incidentes en el 2015 y 286 en el 2016.

Por último está el ransonware, que experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. Se estima que el 76% de las infecciones de ransonware se da a través del correo electrónico y el spam.

4- La participación activa de personas con acceso a información privilegiada o sensible de la víctima a través de BEC (Business Email Compromise): Según el Centro Cibernético Policial, BEC es una estafa sofisticada destinada a las empresas que trabajan con proveedores extranjeros y/o empresas en las cuales se llevan a cabo pagos a través de transferencias electrónicas internacionales. La estafa compromete cuentas de correo electrónico de negocios mediante técnicas de ingeniería social, para llevar a cabo transferencias no autorizadas de fondos.

Colombia no es ajena a este modalidad, en donde la principal característica es el fraude CEO, en el que los ciberdelincuentes falsifican la dirección de correo electrónico de un ejecutivo de la organización. Se estima que por cada caso de BEC que afecta a Colombia, existe una perdida por valor de 130 mil dólares.

5- Vinculación cada vez más frecuente de ciudadanos extranjeros en las organizaciones criminales con injerencia en Colombia: El fraude electrónico en cajeros automáticos ATM en Colombia ha sido uno de los vectores más explotados dentro de las entidades financieras, y se ha puesto de moda debido a las diversas técnicas que les permiten a los ciberdelincuentes sacar una copia de la banda magnética o el chip de la tarjeta crédito o débito. Esta copia posteriormente es utilizada para consumar un hecho delictivo como realizar compras o retirar dinero de cuentas bancarias.

‘Skimming’ es el nombre que recibe este mecanismo de estafa, y registró 84 incidentes en 2016 y 23 en lo corrido del 2017; teniendo una creciente injerencia de bandas internacionales de países como Rumania, que llegan a ciudades colombianas con bastante afluencia de turistas e instalan dispositivos de alta tecnología como micro-cámaras y micrófonos en los cajeros electrónicos. En 2016, la Policía Nacional capturó 18 ciudadanos de nacionalidades extranjeras por delitos informáticos en nuestro país.

6- Presencia de usuarios colombianos en la ‘Deep Web’: La Deep Web no es más que la parte de internet que no ha sido indexada por algún tipo de buscador, por lo que la única forma de llegar a este tipo de información es conociendo la dirección exacta. A esta web pertenece la red Tor (también conocido como el nivel 4 de la Deep Web), que se compone actualmente, según las investigaciones que se han realizado al respecto, de 30.000 sitios web “.onion” activos.

Este tipo de anonimato en internet ha servido para que criminales puedan realizar cualquier tipo de comercialización de productos ilegales como drogas, armas, imágenes con contenido de abuso sexual infantil y trata de personas, y en Colombia, se han detectado más de 280 páginas para la comercialización de drogas, accediendo a través de buscadores como Tor. Ofreciendo la droga sólo a ciudadanos extranjeros que visitan el país, la transacción se realiza a través de correo electrónico cifrado, el pago a través de monedas virtuales y tanto el vendedor como el comprador no tendrán contacto físico a la hora de la entrega, ya que el producto es dejado en un lugar que el vendedor le da a conocer al comprador.

7- Uso de internet como herramienta de amenazas e instigación a delinquir: Al cierre del primer trimestre del año 2016, el Ministerio TIC arrojó un total de suscriptores a internet en el país que alcanzó los 13.707.151 usuarios, una cifra compuesta por suscriptores a internet fijo y móvil, lo que representa un índice de penetración del 28,1%. Pero a la par con este crecimiento, personas inescrupolosas han promovido un mal uso de internet, dando cabida a delitos como el ciberbullying, la instigación a delinquir, apología al delito, suplantación de identidad, sextorsión, grooming, etc.

Este tipo de modalidades afectan en su gran mayoría a los niños, niñas y adolescentes con un 75%, teniendo en cuenta que son más susceptibles al engaño y vulnerables en el ciberespacio.

8- Uso de monedas virtuales como formas de pago: El fenómeno de las criptomonedas es un fenómeno revolucionario en temas de comercio electrónico. Actualmente las criptomonedas han alcanzado una variedad de más de 175 tipos diferentes, siendo el Bitcoin la más popular hasta el momento.

Las criptomonedas no son emitidas ni reguladas por ningún banco o autoridad central, y de acuerdo con expertos, tienen un valor muy inestable, lo que a muchos inversionistas aventureros les representa la posibilidad de una rentabilidad excepcional al comprar. Otro aspecto importante a resaltar es la existencia de nuevos servicios de outsourcing para la gestión de Bitcoin, en los cuales una persona compra Bitcoins a una empresa, esta le hace la conversión a la moneda local y automáticamente se va descontando del monedero del usuario. Lo anterior, a través de la asignación de pagos tradicionales como es el caso de las tarjetas de crédito o débito.

Es por esto que las criptomonedas se convierten en una opción al alcance de los cibercriminales, para recolectar el pago de sus víctimas sin ser reconocidos, al obviar la autoridad monetaria y permitir su uso directo entre pares.

Imágenes: Pexels, Pixabay.

Hace unos meses les hablamos de Ashley Madison, un sitio de citas especializado en personas que quieren buscar ‘un romance’ y serle infiel a sus parejas. Como cualquier sitio de citas, las personas pueden tener un perfil, subir fotos, registrarse de manera anónima y empezar a hablar con otros para empezar su aventura.

Todo esto tenía su curso, cuando hace unas semanas reportamos el ataque informático que sufrió la plataforma, cuando unos ciberdelincuentes robaron la base de datos del sitio, algo que claramente iba a preocupar a los 37 millones de infieles que están registrados. Ahora, como reporta Wired, esta base de datos de 9.7 GB salió a la luz, incluyendo los nombres de los usuarios, sus direcciones de correo electrónico, números de teléfono, perfiles y transacciones con la tarjeta de crédito, develando cuánto han gastado en el sitio de citas.

También se puede conocer las descripciones de los usuarios sobre el tipo de romance que estaban buscando: “Estoy buscando alguien que no está feliz en casa o simplemente aburrida y con ganas de diversión”, escribe un usuario de Ottawa.

Si bien, esta base de datos publicada no está al acceso de un buscador como Google, los 9.7 GB que se filtraron se hicieron desde lo que se conoce como la ‘web oscura’ a la que solo se puede acceder a través de un Tor, un ‘browser’ especial para navegar este tipo de sitios en internet. Al parecer, la información puesta a la luz compromete alrededor de 32 millones de usuarios de la plataforma de citas.

¿Es real esta base de datos? Todo indica que lo es. De acuerdo con el sitio de seguridad Krebs On Security, ellos ya han hablado con tres personas involucradas que lograron identificar en la información filtrada sus datos personales, así como los últimos cuatro dígitos de su tarjeta de crédito.

Ashley Madison ya emitió un comunicado en el que dicen que están investigando la situación y haciendo todo lo posible para que estos datos no se difundan, pero a estas alturas, parece una tarea casi imposible. Finalmente le piden a las personas que sepan quién puede estar detrás de esto, que se lo hagan saber a la compañía: “Aunque estamos seguros de que las autoridades van a identificar y procesar a cada uno de los responsables, también sabemos que hay personas que pueden ayudar para que esto suceda más rápido. Cualquier persona con información que pueda conducir a la identificación, detención y condena de estos criminales, puede ponerse en contacto con information@avidlifemedia.com”, concluye el comunicado.

El sitio ha tenido tanta influencia en algunos países que incluso la compañía se sintió responsable de que el adulterio se legalizara en Corea del Sur. Pero después de este episodio, es claro que las personas dejarán de confiar en la plataforma. ¿Karma?

Imagen: wavebreakmedia (vía Shutterstock).