El trabajo periodístico, dirigido por Juan David Laverde Palma, documenta cómo decenas de colombianos aseguran haber perdido sus ahorros tras confiar en el llamado “coach Leonardo”. En ENTER,CO retomamos los hallazgos de esa investigación y damos crédito a ese medio, que recogió testimonios, documentos y la versión del propio señalado.

Más que una historia sobre tecnología, el caso revela cómo el lenguaje de la innovación puede convertirse en herramienta de persuasión. Ramírez ofrecía participar en supuestos “acuerdos de capitalización de perfiles digitales”, respaldados —según decía— por un algoritmo capaz de recopilar datos de usuarios en redes sociales para venderlos a grandes empresas. El relato incluía referencias a directorios internacionales y a una regulación en Estados Unidos que, afirmaba, protegía la inversión.

Uno de los puntos que más peso tuvo en la confianza de los inversionistas fue la mención de Kimbal Musk, a quien presentaba como vinculado al negocio. El apellido inevitablemente remitía a Elon Musk, una asociación que, según los testimonios recogidos por El Espectador, reforzaba la idea de estar ante una oportunidad en “las grandes ligas” de la publicidad digital.

La oferta  consistía en invertir desde 1.000 dólares y recibir una rentabilidad del 20 % en 35 días hábiles. Al inicio, varios participantes obtuvieron pagos, lo que generó confianza y motivó aportes mayores. También había incentivos por referir nuevos clientes, una dinámica que hoy algunos afectados comparan con esquemas piramidales del pasado.

Cuando la promesa digital se convirtió en denuncia

De acuerdo con la investigación de El Espectador, el modelo comenzó a fracturarse en 2023. Los retrasos en los pagos se volvieron frecuentes y las explicaciones apuntaban a supuestos bloqueos bancarios o a la necesidad de abrir cuentas en el exterior. Con el tiempo, los desembolsos cesaron.

Los testimonios recopilados hablan de deudas, propiedades comprometidas y conflictos familiares derivados de las pérdidas. Las cifras que calculan las víctimas alcanzan varios millones de dólares. El caso ya es materia de indagación por parte de la Fiscalía.

Consultado por El Espectador, Leonardo Ramírez negó haber cometido estafa y sostuvo que cuenta con respaldo jurídico para demostrar la legalidad de su operación. Afirmó que algunos inversionistas no siguieron los procedimientos indicados. La controversia, por ahora, se traslada a los estrados judiciales.

El reportaje original —que incluye documentos, audios y relatos detallados— está disponible en El Espectador. Más allá de un nombre propio, la historia abre preguntas sobre la responsabilidad en la promoción de inversiones digitales y el papel de la verificación en tiempos donde la promesa de éxito viaja más rápido que las pruebas que la sustentan.

Imagen: Montaje ENTER.CO/ Archivo Particular 

El fenómeno no es menor. Según un estudio reciente de Microsoft, el 78% de los usuarios de internet en Colombia ha enfrentado algún tipo de riesgo en línea. Esa cifra no solo supera el promedio global, sino que también revela un escenario preocupante: el 82% de los colombianos ya está inquieto por el mal uso de la inteligencia artificial generativa, la misma tecnología que hace posible los deepfakes.

En las empresas, las consecuencias van más allá de la simple desinformación. Leonel Navarro Segura, director global de prácticas de ciberseguridad en Softtek, advierte que ya existen casos documentados de ejecutivos de alto nivel cuya imagen y voz han sido falsificadas con deepfakes. El resultado: estafas millonarias, accesos no autorizados a sistemas críticos y daños irreparables a la reputación.

“El problema con los deepfakes es que no atacan una falla técnica, atacan la confianza”, afirma Navarro. “Una llamada que parece venir del CEO, un video creíble, un audio que imita perfectamente una voz… son suficientes para vulnerar incluso a las organizaciones con los mejores sistemas de seguridad”, explica.

Esta amenaza se suma a las técnicas de ingeniería social ya conocidas. El phishing, por ejemplo, ahora puede potenciarse con videos falsos que confunden aún más a empleados y usuarios, generando una tormenta perfecta para los ciberdelincuentes.

Te puede interesar: Colombia lanza su Estrategia de Seguridad Digital: mucho en el papel, retos en la realidad

La respuesta, dice Navarro, no puede ser solo técnica. Reforzar la cultura de ciberseguridad dentro de las compañías es fundamental. Eso implica entrenamientos frecuentes, campañas de concientización y, sobre todo, enseñar a los empleados a desconfiar, incluso de lo que ven y escuchan.

“Hoy en día, cualquier persona puede ser víctima de un deepfake, pero cuando se trata de un ejecutivo o un líder corporativo, las consecuencias pueden ser devastadoras”, asegura el especialista.

Entre las recomendaciones, destaca la implementación de autenticación multifactor y verificación biométrica en tiempo real. Además, sugiere incorporar herramientas basadas en inteligencia artificial que puedan detectar deepfakes y analizar anomalías en videos y audios en cuestión de segundos.

La protección de la identidad digital también se ha vuelto un asunto prioritario. Navarro recomienda usar certificados en los correos electrónicos, marcas de agua en fotos y videos públicos y sistemas avanzados de análisis de comportamiento para detectar actividades sospechosas.

Sin embargo, los deepfakes no solo están afectando a las grandes empresas. Navarro alerta que incluso las entrevistas de trabajo se están viendo comprometidas, con candidatos falsos que utilizan videos manipulados para superar procesos de selección.

En este escenario, el concepto de Zero Trust, donde nada ni nadie se da por confiable sin una verificación continua, toma fuerza. Verificar identidades con biometría, implementar detección de vida y diversificar los canales de comunicación interna son solo algunas de las medidas que Softtek sugiere.

Pero la pregunta más inquietante sigue sobre la mesa: ¿Puede la inteligencia artificial ser la solución al problema que ella misma ha creado? Para Navarro, la respuesta es sí.

“La IA puede y debe ser nuestra aliada. Con ella podemos analizar patrones de comportamiento, detectar anomalías y blindar los procesos críticos en tiempo real”, concluye.

En los motores de búsqueda tradicionales, los ciberdelincuentes emplean métodos que alteran el algoritmo para colocar sitios fraudulentos entre los primeros resultados. Esta práctica, conocida como phishing SEO, está diseñada para engañar a las personas, llevando a los usuarios a páginas fraudulentas. Lo mismo ocurre en ChatGPT, ya que el chatbot utiliza motores de búsqueda tradicionales. Esto permite que sugiera enlaces que, aunque aparentemente son seguros, en realidad conducen a sitios maliciosos.

Kaspersky ha identificado una creciente presencia de enlaces maliciosos en búsquedas relacionadas con criptomonedas. En uno de los ejemplos analizados, el chatbot presentó un enlace de phishing vinculado a un juego popular de criptomonedas. Al hacer clic en el enlace, los usuarios eran redirigidos a una página falsa que solicitaba información sobre sus carteras de criptomonedas, lo que resultaba en el robo de datos y pérdidas económicas. En otro caso, el análisis mostró un enlace fraudulento hacia una página de inicio de sesión de un sistema de trading de criptomonedas. Aunque el panel de resultados incluía enlaces legítimos, el enlace fraudulento también apareció, lo que aumentaba el riesgo de caer en la trampa.

A pesar de estos casos, es importante destacar que la mayoría de las búsquedas realizadas en ChatGPT conducen a resultados legítimos y confiables. Los enlaces asociados a marcas reconocidas como Google, Facebook, Amazon y Microsoft, generalmente son seguros, ya que el modelo de lenguaje subyacente posee información precisa sobre estos sitios. Sin embargo, esto no significa que todos los enlaces sean seguros, ya que los ciberdelincuentes también pueden influir en algunos resultados, por lo que siempre se debe proceder con precaución.

Te puede interesar: ¡Malas noticias! habrían aumentado las estafas phishing debido a la Inteligencia Artificial

Isabel Manjarrez, investigadora de seguridad del equipo de Kaspersky, señala que, aunque la función de búsqueda en ChatGPT generalmente ofrece enlaces legítimos, en algunos casos puede mostrar resultados sospechosos o fraudulentos. Esto subraya la importancia de estar alerta al navegar por Internet y tomar medidas de precaución adicionales para proteger la información personal y financiera.

Para garantizar una navegación segura, Kaspersky recomienda varias prácticas clave. Primero, es esencial verificar los enlaces antes de hacer clic. Los sitios de phishing suelen imitar direcciones legítimas con pequeñas diferencias o errores sutiles. Además, se recomienda escribir manualmente las URL o guardar los enlaces de sitios importantes para evitar caer en trampas. Otra medida importante es utilizar soluciones de seguridad avanzadas como Kaspersky Premium, que ofrecen protección contra amenazas dirigidas a carteras de criptomonedas y alertan sobre sitios sospechosos.

Aunque la búsqueda en ChatGPT puede ser una herramienta útil, es fundamental ser consciente de los riesgos asociados. Tomar precauciones al navegar y estar alerta ante enlaces sospechosos es clave para proteger nuestra información en un entorno digital cada vez más vulnerable. Para más seguridad, emplear soluciones de ciberseguridad confiables y seguir prácticas seguras puede ayudar a prevenir ataques de phishing y otros tipos de amenazas en línea.

Imagen: Evgeny Opanasenko

Detección de enlaces sospechosos

Una de las principales mejoras se centra en la identificación de enlaces potencialmente peligrosos en los mensajes. Google Messages analizará los enlaces recibidos y, si detecta alguna actividad sospechosa, advertirá al usuario antes de que interactúe con el contenido. Este paso preventivo es crucial en la lucha contra las estafas de phishing, donde los delincuentes engañan a las personas para que ingresen información confidencial en sitios falsos.

Verificación de remitentes

Otra nueva función es la verificación de remitentes. Esto significa que Google confirmará la identidad de ciertos emisores de mensajes, especialmente en el caso de empresas, para garantizar que los usuarios solo reciban comunicaciones de fuentes confiables. Los remitentes verificados aparecerán con una insignia que indica que son legítimos, ayudando a los usuarios a distinguir entre mensajes auténticos y fraudulentos.

Te puede interesar: Este es el nuevo truco de Android para proteger tu información en caso de robo o pérdida

Protección contra mensajes fraudulentos

La aplicación también introduce una mejor identificación de mensajes fraudulentos. Si Google Messages detecta un mensaje potencialmente engañoso, notificará al usuario con una alerta. Esto podría incluir intentos de phishing o fraudes comunes, como premios falsos o solicitudes de información bancaria. Estas alertas proporcionarán más contexto para que los usuarios puedan tomar decisiones informadas sobre si responder o no.

Filtro automático de spam

A través de la inteligencia artificial y el machine learning, Google Messages ahora filtrará automáticamente los mensajes de spam. Esta función separa los mensajes potencialmente peligrosos o no solicitados del resto de las conversaciones, evitando que el usuario reciba notificaciones por SMS y asegurando que no aparezcan en su bandeja de entrada principal.

Reporte de mensajes sospechosos

Finalmente, se ha añadido una función para que los usuarios puedan reportar mensajes sospechosos directamente desde la aplicación. Al hacerlo, Google podrá mejorar aún más sus mecanismos de detección de fraudes y proteger mejor a toda la comunidad de usuarios de Android. Esta herramienta refuerza el esfuerzo colectivo de los usuarios y Google para detener la propagación de mensajes maliciosos.

En un entorno donde los ataques cibernéticos están en aumento, estas herramientas representan un paso adelante en la seguridad móvil.

Imagen: Alicia Christin Gerald

Con el crecimiento exponencial del uso de la IA generativa, Colombia enfrenta nuevos desafíos que podrían comprometer la confianza pública, la seguridad de las transacciones y la integridad de las instituciones. Según el Informe del índice de Inteligencia de Amenazas X-Force de IBM 2024, el 71% de los delitos informáticos son por explotación de identidad y Colombia es el segundo país de América Latina más afectado con un 17% de los casos.

Incode Technologies, identificó algunos riesgos críticos en materia de fraude con IA Generativa que pueden afectar a Colombia:

Deepfakes de video y audio: la creación de vídeos y audios falsos hiperrealistas puede manipular la opinión pública, desinformar a las audiencias y extorsionar a personas y empresas. En un entorno de ciudades inteligentes, donde la integración digital es clave, estos fraudes pueden socavar la confianza en las plataformas de comunicación y seguridad pública. 

Phishing y suplantación de identidad automatizados: la IA generativa permite crear correos electrónicos, mensajes de texto y publicaciones en redes sociales extremadamente realistas, engañando a los ciudadanos y entidades públicas para obtener información personal o financiera. Este tipo de fraude sofisticado podría amenazar la infraestructura digital de las ciudades inteligentes, que depende de la confianza en la interacción digital segura.

Te puede interesar: Hablar con animales y personas muertas: así evolucionará la IA en los próximos años

Difusión de noticias falsas y manipulación de información: la generación de noticias falsas con IA puede afectar la estabilidad social y política, y manipular mercados financieros. En un contexto de ciudades inteligentes, donde la información en tiempo real es vital, la desinformación podría paralizar operaciones críticas, desde la gestión del tráfico hasta la respuesta a emergencias. 

Falsificación de documentos y trámites públicos: la IA generativa puede ser utilizada para crear documentos falsos que imitan a los legales y oficiales, comprometiendo la seguridad de los sistemas financieros y de gobernanza digital. Esto podría afectar la eficiencia y seguridad de los trámites en las ciudades inteligentes, reduciendo la confianza en las plataformas gubernamentales digitales.

Manipulación de identidades digitales y engaños en sistemas automatizados: la creación de identidades digitales falsas y la suplantación de perfiles en servicios públicos o privados pueden desencadenar fraudes masivos en plataformas de servicios de ciudades inteligentes, desde la atención en salud hasta el transporte público. Esta manipulación puede afectar la credibilidad de los sistemas basados en IA, como los que gestionan la seguridad y el flujo de información en tiempo real.

De acuerdo con el análisis de X-Force, durante el 2023 los sectores más afectados en América Latina fueron retail, finanzas y seguros, con un 25% cada uno. Además, la inversión de los atacantes en operaciones para obtener identidades de usuarios a nivel mundial aumentó en un 266%. Esto añadido a la falta de soluciones adecuadas y pruebas de resistencia de las cuales carecen las organizaciones en sus sistemas tecnológicos.

Imagen: Sora Shimazaki

Según el Equipo de Análisis e Investigación Global de Kaspersky (GReAT), este sistema de minería de criptomonedas explota los recursos del ordenador para extraer criptomonedas sin el consentimiento del usuario. Las consecuencias de estas infecciones incluyen importantes ralentizaciones, sobrecalentamiento y posibles daños en el hardware. Además, las víctimas deben asumir el coste del aumento de la electricidad utilizada durante las operaciones de minería no reveladas.

La estrategia de infiltración consiste en publicar cantidades masivas de contenido de video mediante la creación de cuentas de usuario falsas de Google y YouTube. Los videos, que suelen encontrarse en categorías populares como tutoriales y consejos sobre minería de criptomonedas, contienen enlaces que parecen inofensivos pero que conducen a la descarga de un virus troyano diseñado para robar información confidencial.

Te puede interesar: ¿Cómo no caer y protegerse de ataques cibernéticos mientras realizas tu declaración de renta?

Camilo Gutiérrez Amaya, responsable del Laboratorio de Investigación de ESET Latinoamérica, explicó en una entrevista que este malware se mantiene oculto mientras busca todo tipo de contraseñas y datos bancarios almacenados en el navegador, cookies o incluso toma capturas de pantalla. Dependiendo de la variante, el malware, identificado como RedLine Stealer o Racoon Stealer, realiza tareas dictadas de forma remota por los atacantes.

Una vez que se hace clic en estos enlaces, se inicia el robo de credenciales y algunos datos extraídos se venden en los mercados de la web oscura. Kaspersky informó que se habían distribuido aplicaciones fraudulentas a través de GitHub que ofrecían funcionalidades completas de YouTube. 

En respuesta a estas amenazas de ciberseguridad, Kaspersky ha instado a los usuarios a descargar aplicaciones únicamente de fuentes oficiales y a utilizar software antivirus de confianza. Los representantes de Google también han reconocido estas brechas de seguridad y están tomando medidas para frenar este tipo de actividades maliciosas en YouTube. 

Por ello, se recomienda a los usuarios que tengan la máxima precaución con los enlaces incrustados en el contenido de los vídeos, especialmente aquellos que impliquen descargas de software u operaciones con criptomonedas.

Imagen: Shubham Dhage

En un mundo cada vez más digitalizado, las aplicaciones móviles se han convertido en una herramienta esencial tanto para individuos como para empresas, impulsando una economía móvil que genera miles de millones de dólares anualmente. No obstante, este crecimiento también ha incrementado los riesgos de ciberseguridad, haciendo que la protección de las aplicaciones móviles sea una prioridad.

Según el informe de IBM de 2023 sobre el costo de una violación de datos, el daño promedio asciende a 4,45 millones de dólares, un aumento del 15% en tan solo tres años. Por otro lado, el informe de Appdome de 2023 revela que casi el 42% de los consumidores han sido afectados directa o indirectamente por ciberataques a través de aplicaciones móviles, lo que evidencia la urgencia de adoptar medidas de seguridad más estrictas.

Appdome, la tienda dedicada a la defensa de aplicaciones móviles, compartió algunas recomendaciones para mantener seguras las apps. 

Garantizar la integridad del sistema operativo: 

La seguridad comienza con un sistema operativo intacto. Técnicas como el Jailbreak en iOS y el Root en Android, aunque populares entre algunos usuarios para personalizar dispositivos, crean vulnerabilidades que los ciberdelincuentes pueden explotar para comprometer tanto la aplicación como el dispositivo entero.

Te puede interesar: Desarrolladores, ahora pueden integrar Appdome en sus apps para cuidar a usuarios de estafas

Cifrado de datos sensibles: 

Desde credenciales de usuario hasta transacciones financieras, cifrar todos los datos sensibles es crucial para proteger la información de ataques y robos. Este enfoque no solo defiende los datos en tránsito sino también aquellos almacenados en el dispositivo o en uso dentro de la memoria de la aplicación.

Detección y prevención de bots móviles: 

Los bots maliciosos pueden sabotear aplicaciones interfiriendo con la operatividad o robando datos confidenciales. Integrar soluciones avanzadas como MOBILEBot Defense de Appdome ayuda a mitigar estos riesgos al identificar y bloquear la actividad sospechosa antes de que cause daño.

Proteger el código base de la aplicación: 

La manipulación de código a través de ingeniería inversa es una técnica comúnmente utilizada por los hackers. Proteger el código base y utilizar técnicas de ofuscación puede prevenir que los atacantes crean copias maliciosas de la aplicación o robo de propiedad intelectual.

imagen: Pixabay

La primera pregunta que surge al escuchar esto es ¿por qué le creyeron a un niño? Todo indica que Adem Karagöz les hizo creer, a varios ejecutivos, que tiene 18 años de edad. El niño empresario les vendió la idea de crear Bavarian Airlines, una aerolínea alemana que empezaría a operar con aviones arrendados.

Los empresarios consideraron que la idea era buena y empezaron a gestionar todo lo necesario para empezar a operar. La aerolínea contaba con una idea innovadora, pues los usuarios que utilizaran los servicios de Bavarian Airlines obtendrían criptomonedas, en lugar de millas. Entonces, al comprar vuelos, los usuarios también estarían ahorrando en el mundo virtual.

Sin embargo, con el tiempo empezaron a sospechar de Karagöz por dos principales razones. La primera sospecha le surgió a uno de los socios de la compañía, quien había pagado los hoteles más costosos, vuelos, comidas y demás lujos, en una reunión que tuvieron con el niño empresario y Universal Airlines en Malta. Esta última es la aerolínea con la que habían llegado a un acuerdo por el préstamo de los aviones para que Bavarian Airlines pudiera operar.

Te puede interesar: ¿Qué hacer en caso de ser uno de los afectados de Viva Air?

El empresario se preguntó por qué Karagöz no corría con algunos de los gastos que tuvieron en la reunión, pero éste argumentó que días antes habían congelado sus cuentas y que él pagaría todo lo que se había gastado en Malta. En total, fueron unos 45.000 euros. Sin embargo, días después, el socio de la compañía empezó a indagar y descubrió que los documentos bancarios que mostró el niño eran falsos.

Así mismo, descubrió que Karagöz le debe más de 120mil euros a otras muchas personas que también creyeron en el adolescente. La segunda sospecha apareció cuando se dieron cuenta que el joven empresario jamás había mostrado su identificación. Al indagar en diferentes plataformas, encontraron que el niño había estado en una escuela de taekwondo para niños de 10 a 12 años. Mientras que en uno de sus tantos perfiles de LinkedIn del niño, muestra que se graduará de la escuela secundaria en el 2026.

Lo cierto es que las preguntas apuntan a ¿por qué nadie se dio a la tarea de investigar quién era realmente Adem Karagöz? Por ahora, la aerolínea eliminó su página oficial; finalmente, no habían iniciado aun operaciones porque faltaban firmas del menor para poder continuar con el desarrollo de la empresa. Los socios de Bavarian Airlines ahora demandarán al niño empresario.

Imagen: its me pravin vía Unsplash

El aumento de estas cifras también se ven afectadas porque más y más colombianos empezaron a usar servicios digitales durante la pandemia. Según cifras de Asobancaria, los colombianos han aumentado 47 % el uso de los canales digitales y reducido el de las oficinas un 28 %. 10 de cada 100 operaciones que los colombianos hacen en el sistema financiero son realizadas en las oficinas.

Los canales preferidos en la actualidad por los usuarios para las operaciones financieras son: los teléfonos móviles e Internet.  20 operaciones y 19 de cada 100, respectivamente son hechas por estos canales. “A pesar de que cada vez se hacen más transacciones digitales y que los delitos informáticos y modalidades de fraude digital están en aumento, el sistema financiero ha logrado que el indicador de fraude total de la industria no se haya disparado: de 0,42 por cada $10.000 en 2019 aumentó a 0,48 este año. Mientras que el indicador de fraude de los canales digitales, que pasó del 0,26 al 0,31 por cada $10.000 entre un año y otro”, explicó Alejandro Vera, Vicepresidente Técnico de Asobancaria, durante el SAS Fraud Week Latam 2020.

También te puede interesar: Colombia es subcampeón mundial en fraudes.

Por su parte, Javier Rengifo, Senior Manager de Customer Advisory para SAS Colombia y Ecuador, y experto en soluciones de negocios para diferentes industrias, menciona también a la analítica avanzada con capacidades de inteligencia artificial como una de las tecnologías clave con las que los bancos han logrado reducir el impacto que los delitos informáticos y las diferentes modalidades de fraude tienen para los usuarios en Colombia. “La prevención del fraude es difícil porque los estafadores cambian y se adaptan continuamente. En el momento en que se descubre cómo reconocer y prevenir una estafa, emerge una nueva para tomar su lugar. Lo que se ha comprobado este año es que la mejor tecnología para combatir el fraude es aquella que puede cambiar y adaptarse tan rápido como las tácticas del estafador”, resaltó el experto.

De este modo, más organizaciones financieras y de otros sectores se han dado cuenta de lo importante que es recurrir a soluciones de inteligencia analítica y a la automatización de procesos para detectar el fraude. Sistemas de aprendizaje automático (Machine Learning-ML) es una de las modalidades de inteligencia artificial más usadas en la actualidad; además, se han convertido en una herramienta eficaz porque diseña de manera óptima, aprende; se adapta y descubre patrones que ayudan a identificar situaciones anormales, como los fraudes, sin generar demasiados falsos positivos o falsas alarmas en las organizaciones.

Imagen: Cris Liverani (Vía Unsplash). 

Cualquiera que sea tu respuestas, debes saber que estas son prácticas comunes de personas inescrupulosas que aprovechan el nombre de una empresa y la ingenuidad de los usuarios para crear correos falsos, páginas web fraudulentas o ventanas emergentes con el fin de estafarlos y robarles su dinero.

Señor Stark, no quiero ser estafado

Es por esa razón que Microsoft, que recibe cada mes 11 mil solicitudes de usuarios que fueron víctimas de estafa de soporte técnico, inició un estudio para establecer cuántas personas caen en estos engaños y cuál es el impacto.

La investigación se realizó mediante una encuesta en 16 países y los resultados indican que tres de cada cinco personas cayeron en estafas de soporte técnico durante el último año. Aunque suena alarmante, el estudio afirma que los consumidores se han vuelto escépticos a contactos no solicitados, sin importar el nombre de la compañía, que identifican como posibles engaños.

Para más noticias de Microsoft, ingresa a este enlace.

El estudio descubrió, además, varias cosas sobre el comportamiento de las personas ante estas situaciones: 38% de las personas que reciben correos de soporte técnico no solicitado bloquea al remitente para no recibir más correos en el futuro. Por otro lado, un 33% de los usuarios investiga en Internet sobre el asunto, 46% de los cuales lo hace mediante motores de búsqueda y 31% en la página de la compañía que supuestamente se puso en contacto con ellos.

Los estafadores van a tener que buscar trabajo

La conclusión del estudio es que cada vez hay menos personas susceptibles a ser estafadas y el porcentaje de víctimas va en descenso. Sin embargo, las grandes empresas tecnológicas deben continuar en su tarea de crear estrategias para hacer frente a estos engaños y poner en marcha programas para educar a los usuarios.

Microsoft destaca algunas de sus estrategias para combatir estos ataques: gracias a las quejas de los usuarios, han identificado a varios de estos estafadores digitales y, con ayuda de agencias de ley globales, realizan acciones para detenerlos. Además, constantemente actualizan su software para proteger a los usuarios. Por otro lado, trabajan constantemente, mediante el equipo de Bing Ads, para bloquear más de 25 millones de anuncios fraudulentos.

En todo caso, es mejor que tú dejes la ingenuidad en la casa y dudes de cualquier correo extraño que recibas. Es mejor averiguar, ponerse en contacto con la empresa y saber qué tan cierto es lo que acabas de recibir. Recuerda que, si no lo solicitas, ninguna firma se va a poner en contacto contigo para arreglar tu computador gratis, ni siquiera si tu nombre es Jorge Bergoglio, Barack Obama o Vladimir Putin.

Imágenes: Pixelcreatures 

“El señor dijo que teníamos que pagar cumplidos para no hacer quedar mal al dueño de la cédula”. Quien habla es una ciudadana de Medellín llamada María Eugenia Alcaraz, quien había contratado un servicio de soluciones fijas de Claro luego de que un asesor de esa empresa, identificado como Edison Alzate, se lo ofreció.

Había un problema: ni ella ni alguno de sus familiares pasó el estudio crediticio que determina si tienen capacidad de pago para recibir el servicio, y sin eso no era posible hacer la instalación. Alzate ofreció una solución: les dio el número de cédula de otra persona para que se hicieran pasar como ella. Eso sí, con una advertencia: “no vayan a poner ninguna queja”.

Esa persona es Carolina Echeverri, una comunicadora social de esa ciudad –y excolaboradora de ENTER.CO–. El pasado 29 de julio, recibió una llamada para confirmar sus datos y la dirección para la instalación de un servicio. “Como no había solicitado ningún servicio adicional, y menos a esa dirección que me daban, indagué más sobre otros datos y me dieron un número de teléfono celular que desconozco completamente”, contó en una denuncia conocida por ENTER.CO.

Le contestó Alcaraz. Cuando Echeverri indagó por los datos del servicio, Alcaraz dijo el número de su cédula. “Le pregunté a quién correspondía ese documento y dijo, muy tranquila, que a su hermana”. Luego de contarle que en realidad esa cédula era suya, Echeverri la convenció de darle el número celular de Alzate. “He llamado muchas veces a ese número, pero jamás responden”, dice la víctima.

El miedo de Echeverri es que su cédula se haya usado en otros fraudes similares. “Ya me llamaron de un banco dizque para confirmar los datos de un crédito”, dijo en una conversación con ENTER.CO.

Su historial crediticio podría quedar arruinado

Estos ocurren en una población en el que el riesgo de impago es alto: en una conversación a la que tuvimos acceso, Alcaraz le contó a Echeverri que no tenía cómo pagar el servicio porque “el trabajo está muy duro”. Si alguna de estas personas deja de pagar, el historial crediticio de la víctima podría quedar arruinado. Esto echaría al traste sus posibilidades de sacar una tarjeta de crédito, contratar un servicio de salud o comprar una casa, por ejemplo.

Echeverri interpuso una demanda de protección ante la Superintendencia de Industria y Comercio y considera la posibilidad de poner una denuncia penal ante la Fiscalía General de la Nación. Consultado sobre este caso, Claro Colombia le dijo a ENTER.CO que “está realizando una investigación interna”, por lo que no va a pronunciarse públicamente. También añadió que “está acompañando permanentemente a la víctima”.

Aunque a Echeverri –que era cliente de ese operador– le robaron sus papeles en diciembre pasado, y pese a que es bien conocido que existe un mercado de datos personales robados, para ella no es totalmente seguro que la información se haya filtrado de esa manera, y no descarta que se trate de un robo de información por otros medios.

Imagen: IhorZigor (vía Shutterstock)

Shawn Hogan y Brian Dunning, dos estadounidenses del programa de afiliados de eBay, consiguieron quitarle al sitio de compraventa 28 millones de dólares en dos años. Ambos se atribuían ventas de las cuales ninguna fue concretada, informa Business Insider.

El programa de afiliados tiene varios beneficios. Uno de ellos consiste en mostrar anuncios y enlaces a eBay en sus propios sitios para lograr atraer más clientes. Asimismo, en cada venta que se haga gracias a ellos, reciben un pequeño beneficio económico. Los dos programadores autores del fraude engañaron al sistema de está manera pudieron aprovechar las ventas que nunca hicieron. 

El sistema era simple pero efectivo; consistía en dejar una ‘cookie’ en computadores de usuarios desconocidos, y así cada vez que estos usuarios hacían algún tipo de compra o transacción dentro de eBay, la cookie insertada les atribuían la venta a Shawn Hogan y Brian Dunning, sin haber participado el negocio.

Pero como dice un adagio, de eso tan bueno no dan tanto. A los ladrones virtuales les llegó la hora de pagar. Según Business Insider, eBay se puso en contacto con el FBI para poder indagar sobre el asunto y dar con el paradero de los responsables. Al dar con los domicilios de Hogan y Dunning hicieron allanamiento de sus respectivos domicilios, y comprobaron lo sospechado.

Ahora ambos están esperando un juicio, y podrían pagar una condena de 20 años por el millonario desfalco al sitio web.

En Middlesbrough, Inglaterra ocurrió un caso similar con el mismo sitio web. Un estudiante de tecnología de 22 años, Harun Hussain, fue capturado con un equipo especial para hackear el sistema del sitio. Hussain vulneraba el sistema de Paypal para hacer pagos ilegales y luego recoger la mercancía, así lo informa gazettelive.

Según el fiscal del caso, Jolyon Perk, “el pago sería el mismo día y el vendedor legítimo no se daría cuenta de que habían sido engañados hasta que fueron notificados por PayPal, para decirles que el dinero del pago había sido retirado del mercado por el titular de la cuenta de PayPal.”.

Aunque lo que hurtó no es de alto valor -solo fue un iPad y un Nintendo 3Ds- lo preocupante es la facilidad con que pudo entrar al sistema y cambiarlo a su favor, algo que refleja debilidad en eBay y Paypal. Luego de aceptar los cargos, Harun Hussain fue condenado a cuatro meses de cárcel, 12 meses en supervisión, 150 horas de trabajo social y 450 euros por los daños causados, según informa Darlington and Stockton times.

La reputación empresarial de Colombia, que ha mejorado en los últimos años, sufrió un revés esta mañana. A la lista de problemas que agobian al país, se suma que ahora se clasifica como el segundo en todo el mundo en fraudes empresariales. Esto refleja refleja un pésimo nivel de la seguridad en las empresas, tanto física como informática.

De acuerdo con el más reciente estudio (inglés) realizado por The Economist Intelligence Unit para Kroll –una empresa de inteligencia empresarial­­­­–, titulado Global Fraud Report, Colombia ocupa el segundo puesto en los países más victimizados por el fraude, sólo detrás de China y por delante de Brasil. Eso no es lo peor: lo más preocupante de todo el panorama es que, según el estudio, ya ha causado que compañías nacionales dejen de crecer. Para rematar, el estudio prevé que las cosas empeoren.

El estudio de Kroll establece que el fraude y el hurto de información por primera vez en la historia han superado los otros tipos de fraude en el mundo, y dice que “el 94% de los negocios colombianos sufrió algún fraude en el último año, en comparación con el 88% global”. El 21% está en la categoría de fraudes electrónicos, que incluyen hurto de información y ciberataques (a sitios web e infraestructura de las empresas), y el porcentaje podría crecer en los próximos años.

Las cifras de fraudes electrónicos en Colombia y Latinoamérica son un poco menores que en China y otros países de Oriente, pero no dejan de ser preocupantes y superan el 20% de las empresas, una cifra importante si se tiene en cuenta que sólo 30 de cada 100 latinoamericanos tiene acceso a Internet. Carlos S. Álvarez, abogado especializado en propiedad intelectual y nuevas tecnologías, cree sin embargo que los números reales del fraude electrónico pueden ser muy superiores. “En relación con Latinoamérica es muy complicado establecer si el fraude electrónico ha superado el fraude tradicional, porque no hay cifras oficiales, las empresas y las personas no denuncia porque no creen que esto les sirva, y por lo tanto no sabemos cuántas son las víctimas, con qué frecuencia ocurren los delitos ni a cuánto ascienden los montos de los fraudes”.

Adicionalmente, el 88% de los empresarios nacionales que participaron en el sondeo realizado por Kroll dijo haber visto aumentar sus vulnerabilidades, lo cual también se encuentra por encima del promedio mundial, de 73%. El 52% de los ejecutivos dijo que han dejado de expandir sus negocios a otros países por culpa de los fraudes, incluidos los electrónicos.

Las causas del problema también son alarmantes. A diferencia de lo que ocurre en todo el mundo, en Colombia –y en América Latina en general– los principales actores detrás del fraude los propios vendedores o compradores de las empresas. Cuando las víctimas colombianas del fraude lograron identificar quién las atacaba, el 21% de las veces el vendedor era el actor clave, una cifra 3 veces mayor que el promedio mundial.

Otra gran fuente de fraudes viene de mandos medios o altos que dejan su trabajo en las empresas víctimas. El 42% de las encuestadas dijo que había sufrido fraudes a manos de antiguos empleados.

Por otro lado, en las 10 estrategias que Kroll recomienda para evitar el fraude informático, Colombia también se raja. En 8 de las 10, los negocios colombianos han invertido menos de la mitad del promedio mundial en protección, lo cual lleva a los investigadores a concluir que el problema seguramente empeorará antes de que mejore.

La única conclusión positiva que sacó el informe apunta a que los ejecutivos colombianos están enterados del problema y ya tienen planeado invertir en soluciones. Durante los próximos 12 meses, las empresas nacionales invertirán entre 25% y 40% más que el resto del mundo en las 10 estrategias que Kroll recomienda para evitar mejorar la seguridad general e informática, entre las que se destacan sistemas de gestión de riesgos, entrenamiento del personal, controles financieros y herramientas de seguridad informática.

Según Carlos Álvarez, autor del blog de seguridad ‘El lado oscuro de Internet‘ y actualmente de ‘The Signature Blog‘, si bien se está viendo una mejoría en la seguridad informática de las personas y las empresas, ésta no es suficiente porque los delincuentes también se están profesionalizando. “En general, las grandes empresas al igual que las pymes saben que hay riesgos informáticos, pero no saben ni cómo reaccionar ante un ataque ni mucho menos cómo prevenir los fraudes y otras amenazas en línea”.