Bebidas alcohólicas y licores

Según el informe de Checkpoint Systems, las bebidas alcohólicas ocupan el primer lugar en la lista de los productos más robados. Su alto valor, combinados con su fácil reventa en mercados informales, las convierten en un blanco constante para los ladrones. Los licores premium y los vinos importados son los más afectados, especialmente en grandes cadenas de supermercados.

Cosméticos y productos de cuidado personal

Los productos de belleza y cuidado personal, como cremas faciales, maquillaje y artículos para el cabello, también se encuentran entre los más sustraídos. Su pequeño tamaño y elevado costo los hacen fáciles de ocultar y lucrativos para la reventa. Este tipo de robo suele estar vinculado al comercio informal, donde la demanda de estos artículos es constante.

Tecnología y dispositivos electrónicos

Los dispositivos tecnológicos como teléfonos móviles, tabletas y accesorios electrónicos están también entre los artículos más robados. Estos productos son pequeños, de alto valor y con una gran demanda en el mercado negro, lo que los convierte en un objetivo atractivo para los delincuentes.

Ropa y calzado de marca

Las prendas de vestir y el calzado de marcas reconocidas no escapan a la lista. La popularidad de estas marcas y su alto precio en tiendas oficiales fomentan el robo para reventa, especialmente en mercados informales donde la moda rápida tiene una alta demanda.

Te puede interesar: Ya ni en el avión estamos seguros: denuncian nueva modalidad de robo a bordo

Alimentos premium

Productos alimenticios como cortes de carne de alta calidad, mariscos y quesos importados figuran en el ranking de los artículos más robados. Estos productos son altamente demandados debido a su costo elevado, lo que facilita su reventa rápida.

Estrategias para mitigar el hurto

Ante estas tendencias, Checkpoint Systems recomienda diversas estrategias para minimizar las pérdidas:

• Tecnología avanzada: sistemas de vigilancia, etiquetas electrónicas y alarmas se han convertido en herramientas esenciales para prevenir robos.
• Capacitación del personal: entrenar a los empleados para identificar comportamientos sospechosos y responder de manera adecuada puede marcar una gran diferencia.
• Diseño seguro en tiendas: una disposición estratégica de los productos, con áreas bien iluminadas y visibles, reduce significativamente las oportunidades de hurto.
• Colaboración con autoridades: establecer alianzas con fuerzas del orden público permite un seguimiento más efectivo de las redes de reventa.

El hurto tiene un impacto directo en las finanzas de los comercios, representando hasta un 2% de las pérdidas anuales en ventas, según datos de Checkpoint Systems. Además, estas pérdidas suelen trasladarse a los consumidores en forma de precios más altos, lo que afecta a la economía general y a la experiencia de compra.

Imagen: Jason Negonga

Ante este panorama, SONDA, empresa dedicada a la transformación digital, nos compartió algunas estrategias y soluciones tecnológicas para que los comercios puedan prevenir robos, fraudes y ciberataques, maximizando la seguridad tanto en tiendas físicas como online.  

Soluciones para tiendas físicas

Autopagos inteligentes: 

Las estaciones de autoservicio son cada vez más comunes en grandes almacenes. Estas soluciones incluyen balanzas que verifican que los productos escaneados coincidan con los pagados, reduciendo significativamente los errores y robos. Según Lorena Pachón, especialista en ventas de ciberseguridad en SONDA, este sistema permite una experiencia de compra más autónoma y segura.  

Videonalítica avanzada: 

Las cámaras de seguridad con inteligencia artificial no solo graban, sino que detectan comportamientos sospechosos, como el intento de ocultar productos, y envían alertas al personal de seguridad. Esta tecnología puede disminuir las pérdidas por merma en un 70%, además de ser una inversión rentable para los comercios.  

Optimización del control de inventarios:  

Implementar software especializado para el seguimiento de inventarios permite identificar pérdidas rápidamente y tomar medidas correctivas. En su defecto, capacitar al equipo en la detección de comportamientos inusuales también puede ser efectivo.  

Te puede interesar: 5 tendencias de ciberseguridad que están cambiando la forma en que se protegen los datos

Estrategias para tiendas online  

Billeteras digitales:  

Estas herramientas no solo ofrecen pagos rápidos y cómodos, sino que también eliminan el manejo de datos sensibles en las plataformas, lo que reduce el riesgo de fraudes.  

CIAM (Gestión de Identidad y Acceso de Clientes):

Según SONDA, esta tecnología gestiona la autenticación y autorización de los usuarios, fortaleciendo las defensas contra la suplantación de identidad y minimizando los riesgos asociados con actividades fraudulentas.  

Ciberseguridad y monitoreo en tiempo real:  

Herramientas como XDR (Detección y Respuesta Extendida) permiten identificar y mitigar amenazas de manera inmediata. También se recomienda realizar simulaciones de ciberataques y pruebas de hackeo ético para anticiparse a posibles vulnerabilidades.  

Capacitación en ciberseguridad:

Entrenar al personal para identificar correos electrónicos sospechosos o comportamientos inusuales en la plataforma online puede ser decisivo para prevenir incidentes.  

Protección integral:

SONDA subraya que, tanto en tiendas físicas como online, la clave para evitar pérdidas durante la temporada navideña es combinar tecnologías avanzadas con la capacitación del personal. La seguridad, tanto física como cibernética, es esencial para aprovechar las oportunidades que trae esta época del año sin exponerse a riesgos innecesarios. 

Imagen: Blake Wisz

Este incremento es aún más importante si se considera que el número de incidentes de hackeo solo ha aumentado marginalmente en un 2,76% en comparación con el año anterior. Esto indica que los ataques se están volviendo más efectivos, con un aumento del 79,46% en el valor promedio comprometido por evento.

Según el estudio una buena parte de este aumento se puede debe al alza en los precios de los criptoactivos, como el Bitcoin, cuyo valor promedio ha crecido un 130% en los primeros siete meses de 2024. 

Te puede interesar: ¿Es posible que te paguen el sueldo con criptomonedas en Colombia?

rte, el documento también explica que, tampoco no se trata solo de precios más altos, sino de un cambio en los objetivos de los hackers. Después de años de centrarse en servicios descentralizados, los delincuentes parecen haber vuelto a atacar a las plataformas centralizadas, que han sufrido importantes pérdidas este año. 

Un ejemplo es el hackeo a DMM, que resultó en la pérdida de 305 millones dólares, lo que representa aproximadamente el 19% del valor total robado en 2024.

El ransomware, ‘el coco’ de las criptos 

El informe de Chainalysis, explica que el ransomware, continúa afectando al ecosistema cripto, sigue en aumento. En 2023, se registraron pagos récord de más de 1 mil millones de dólares  en concepto de rescates. Este año, el ransomware ha seguido creciendo con un total de 459,8 millones de dólares en pagos hasta la fecha, lo que sugiere que 2024 podría convertirse en el peor año registrado en términos de actividad de ransomware.

Un dato que destaca en el informe es el incremento del pago máximo observado, que alcanzó  una cifra de 75 millones dólares en un solo incidente, un aumento del 96% en comparación con el año anterior. 

Te puede interesar: ¿Por qué las criptomonedas atraen a personas muy cultas? Estudio revela personalidades de inversores

Este fenómeno sugiere que los atacantes están dirigiendo sus esfuerzos hacia objetivos más grandes y críticos, como infraestructuras esenciales, que a menudo tienen la capacidad de pagar sumas significativas para recuperar el control de sus sistemas.

A pesar de este sombrío panorama, hay un rayo de esperanza. Aunque los ataques de ransomware han aumentado, el número de pagos realizados ha disminuido en un 27,29% en comparación con el año anterior. Esto sugiere que las víctimas están mejor preparadas y son más reacias a ceder ante las demandas de los delincuentes.

¿Cómo la tecnología está protegiendo las cripto?

A pesar de los avances en la detección y prevención de actividades ilícitas, los delincuentes siguen perfeccionando sus tácticas. Sin embargo, el informe dice que la clave para frenar estos delitos radica en interrumpir sus cadenas de suministro, desde los atacantes hasta los servicios de lavado de dinero y puntos de cobro. 

Las operaciones delictivas en el ámbito cripto dependen casi exclusivamente de la tecnología blockchain, lo que, paradójicamente, también ofrece una oportunidad para combatirlas. Con las herramientas adecuadas, las fuerzas del orden pueden seguir el rastro del dinero en la cadena de bloques, entender mejor las operaciones de los delincuentes y, en última instancia, desmantelarlas.

Imagen: Archivo ENTER.CO

Los datos recopilados revelan la diversidad de situaciones que preocupan a los bogotanos. En primer lugar, se han reportado 286 casos de hurtos, reflejando la ola de inseguridad que azota a los ciudadanos por este tipo de delitos. Además, la aplicación ha registrado 36 incidentes relacionados con la venta y consumo de estupefacientes, destacando la importancia de abordar la problemática de las drogas en la ciudad.

Entre otros incidentes denunciados, se incluyen 17 casos relacionados con el tratamiento de basuras, 6 casos de estafa, 13 de hurto, 90 informes sobre lugares considerados inseguros, 6 de maltrato animal y 1 caso de extorsión. Estos datos subrayan la diversidad de desafíos que enfrenta la comunidad bogotana en su vida diaria. 

Te puede interesar: ¡No se deje robar! Así operan los ciberdelitos más comunes en Colombia

Choro Alerta se presenta como una herramienta poderosa para empoderar a los ciudadanos y darles una voz activa en la lucha contra la inseguridad en Bogotá. El concejal Julián Espinosa, impulsor de esta iniciativa, resalta la importancia de la colaboración entre la comunidad y las autoridades para construir una ciudad más segura y transparente en términos de seguridad pública.

“La página web, que muestra incidentes en un mapa interactivo, permite a los ciudadanos reportar robos y atracos desde sus dispositivos móviles o computadoras. Esto facilita la comunicación con las autoridades y la identificación de áreas problemáticas. Choro Alerta ha demostrado que la participación ciudadana desempeña un papel crucial en la construcción de una ciudad más segura y pacífica para todos sus habitantes.”, señaló Julián Espinoza, creador de la plataforma.

Imagen: Pixabay

El correo electrónico es uno de los medios donde más se presentan este tipo de delitos, se estima que cada día se envían más de 3,4 billones de emails en todo el mundo con el objetivo de hacer phishing.

Según Gerardo Aristizábal, gerente de Mi.com.co, proveedor de correo corporativo en Colombia, cada mes se desactivan cientos de ataques de este tipo en el país.

“Es una realidad del Internet y de los emails. Por ahora es imposible prevenir y evitar el 100% de estos delitos, es importante que los usuarios conozcan cómo identificar las modalidades de robo para evitar caer en estos fraudes”.

Te puede interesar: Gobierno radicó proyecto de ley para crear la Agencia Nacional de Seguridad Digital

Para reconocer este tipo de estafas, Mi.com.co ha analizado los casos que se presentan con mayor frecuencia en el país, identificando las características más comunes de estos mensajes:

• Le solicitan información personal bajo el argumento de que cierta entidad requiere actualizar su base de datos, en el caso de ser así, debe llamar a la organización que se lo está pidiendo y rectificar.
• Le dicen que se ganó algún premio, cupón o descuento, o incluso que es beneficiario de algún programa del Gobierno.
• Le solicitan que haga clic en un enlace o que abra un archivo por razones como que detectaron alguna actividad sospechosa en sus cuentas, o que presenta un problema de facturación en un servicio o producto adquirido.

Te puede interesar: Por orden Petro se construirá el primer centro de inteligencia artificial en Zipaquirá ¿Cuánto costará?

Tanto personas naturales como compañías son vulnerables a los ataques cibernéticos, que pueden resultar en el robo y venta de información personal o la utilización de datos para transacciones no autorizadas. Una modalidad común de fraude por correo electrónico es el ransomware, donde los estafadores encriptan la información del usuario, impidiendo el acceso a sus archivos y exigiendo un rescate para desbloquearlos.

En el caso de que llegue a ser víctima del phishing o ransomware, lo primero que debe hacer es cambiar la contraseña de su correo y de sus cuentas, ponerse en contacto con su proveedor se servicios y denunciar ante las autoridades, ya que estas cuentan con diferentes programas que le ayudan a rastrear desde donde se produjo el fraude electrónico.

Imagen: Rawf8

Un estudio publicado por Kaspersky Lab descubrió, a partir de importantes hallazgos, cómo funcionan los ataques misteriosos sin archivos contra los bancos. Según este, los criminales utilizan un malware (como ATMitch) en la memoria para infectar las redes bancarias. En otras palabras, un malware se instala y se ejecuta en un cajero automático, convirtiéndolo en un blanco fácil de robos.

Una vez que el malware se instala y conecta, se comunica con el cajero automático como un software legítimo. Con esto, los atacantes pueden saber incluso el número de billetes en los cartuchos del cajero. De acuerdo con un comunicado de Kaspersky, los criminales pueden distribuir dinero en cualquier momento con sólo tocar un botón.

¿Qué permite un malware?

Generalmente, los criminales empiezan por obtener información sobre la cantidad de dinero que tiene la máquina, posteriormente pueden enviar una orden para dispensar cualquier número de billetes de alguno de los cartuchos y una vez retiran el dinero de esta peculiar manera, los criminales sólo lo toman y se van. Un robo como éste toma tan solo unos segundos.

Una vez que se roba un cajero automático, el malware elimina su rastro.

Aún no se sabe quién está detrás de estos ataques. El uso de código abierto para estos ataques, herramientas comunes de Windows y dominios desconocidos durante la primera etapa de la operación, hacen que sea casi imposible determinar al grupo responsable.

“Combatir este tipo de ataques requiere un conjunto específico de habilidades del especialista de seguridad que protege a la organización que esta como objetivo. El éxito de la violación y ex-filtración de datos de una red sólo puede lograrse con herramientas comunes y legítimas. Para resolver estos problemas, el estudio forense de la memoria se está volviendo crucial para analizar el malware y sus funciones”, dijo Sergey Golovanov, investigador principal de seguridad en Kaspersky Lab.

Imagen: Kaspersky.

En Estados Unidos también roban partes de carros. Sorprendentemente, ladrones en la ciudad de San francisco, en California, están sustrayendo las baterías de los Toyota Prius y las están vendiendo en el mercado negro, según cuenta ABC News.

Tanto la policía como la empresa que fabrica estos autos híbridos eléctricos están preocupados por el incremento de estos sucesos, en los que los criminales rompen el vidrio de atrás del carro antes de cortar los cables que conectan la batería y sacarla desde el baúl.

La policía de San Francisco indica que remover la batería -que pesa unos 50 kilogramos- de un carro como el Prius puede tomar más o menos una hora, pero han habido reportes que indican que a los ladrones solo les está tomando 20 minutos en llevar a cabo la maniobra delictiva.

Puntualmente no se sabe qué ha incrementado exponencialmente la ola de robos de estas baterías. Sin embargo, Yahoo Autos especula que se debe la garantía de la batería de los Pruis de primera generación, que salieron al mercado hace 10 años, está por vencerse. Una batería nueva tiene un costo aproximado de 3.000 dólares, mientras que una de segunda mano cuesta tres veces menos.

Imagen: Toyota Prius (Facebook).

Cuando los empleados descargaban y abrían el correo, un código malicioso se instalaba en sus computadores y dejaba algo así como una pequeña puerta abierta para los cibercriminales. A través de ella lograban acceder a las máquinas de las instituciones e instalaban software que grababa las pantallas y los movimientos de teclado. Lo hacían para aprender cómo se hacían las cosas allí, qué software usaban y qué protocolos seguía cada uno de los bancos.

El siguiente paso era instalar software de acceso remoto en los PC infiltrados. Gracias a él, los criminales hacían lo que querían. Podían cambiar los saldos de las cuentas y hacer transacciones legítimas, como si fueran empleados de los bancos. Por eso pudieron pasar debajo del radar: el NYT dice que pasaron al menos dos años sin que nadie se diera cuenta.

Para retirar el botín, los criminales hacían transferencias a otros bancos, o retiros que no levantaban sospechas. En ocasiones, le ‘ordenaban’ a un cajero expulsar una cantidad de dinero determinada, mientras una persona de la organización estaba al frente esperando por los billetes. En la calle eso seguro se vería extraño, pero dentro del sistema era una transacción común y corriente.

Los usuarios de los bancos nunca se daban cuenta. Aunque algunas de sus cuentas eran usadas para los fraudes, los movimientos nunca eran vistos por ellos. Por ejemplo: una cuenta en la que había un saldo de 1.000 dólares era inflada a 10.000, tras lo cual los ladrones retiraban 9.000.

¿Qué salió mal?

Básicamente, lo de siempre. Según Dmitry Bestuzhev, director del grupo de investigación y análisis de Kaspersky Latinoamérica, los criminales explotaron vulnerabilidades ya conocidas y reparadas de Office –de hecho, la operación fue llamada Carbanak por la vulnerabilidad usada en ella–, pero aprovecharon el hecho de que no todos los bancos son juiciosos con la instalación de los ‘parches’ de seguridad. “No descartamos que algunos bancos no tuvieran las licencias de los programas, lo que hacía imposible que llegaran las actualizaciones“, aseguró.

Por otra parte, como cuenta Bestuzhev, “algunas de las herramientas usadas en el ataque estaban en las listas blancas –de software permitido– de los bancos“. Además, los criminales invertían meses en conocer cada institución antes de comenzar a robar.

Según el experto, el botín de la operación Carbanak podría ser aun mayor. “Algunos de los bancos afectados no quisieron cooperar con las autoridades, por el temor de comprometer su imagen“. Hasta ahora la Interpol ha logrado confirmar el monto del botín por medio de retiros de cajeros automáticos y códigos de rastreo de movimientos financieros, como el Swift e IBAN.

Aunque no se reveló cuáles bancos específicos fueron robados, el NYT informa que la mayoría de ellos están en Rusia, Estados Unidos y Europa. Bestuzhev confirmó que algunos de ellos están ubicados en Brasil y que otros tienen presencia en Latinoamérica, aunque son de otros países.

Aun no termina

El operativo para descubrir y neutralizar la operación Carbanak comenzó en febrero de 2014. Como explicó Bestuzhev, “todo comenzó porque un banco en Rusia detectó una conexión a sus servidores desde China” que no tenía sentido en medio de sus operaciones normales.

El grupo de ciberdelincuentes estaba ubicado en varios países, pero a juzgar por las huellas que fue dejando –trazas de código, mensajes de ‘phishing’ y algunos mensajes– sus miembros se comunicaban en ruso. Algunos de ellos están ubicados en territorio de la Comunidad Económica Europea, donde la policía ya comenzó a tomar acciones legales.

A pesar de esto, la alerta continúa, y Bestuzhev confirmó que Kaspersky sigue estudiando los movimientos sospechosas de muchos bancos: “esta es una operación que sigue activa“.

Imagen: Francisco Gonzalez (vía Flickr)

Nueva York no es la única; en San Francisco los robos han bajado un 38% y en Londres un 24%. Eric Schneiderman, vocero del departamento de justicia de la gran manzana, entregó las cifras, cuya reducción coincide con la presentación del sistema que permite a los usuarios de iPhone desactivar de forma remota sus celulares.

Por desgracia, el efecto ha rebotado de forma negativa en otros desarrolladores, o al menos en sus clientes. El informe también señala que el robo de dispositivos Samsung se ha incrementado. Para Schneiderman esa información sugiere que “los criminales han aprendido a tener como objetivo celulares sin un sistema de desactivación remota”.

Según señala BBC, Google y Microsoft ya tienen planes de implementar la misma tecnología en sus sistemas operativos.

Imagen: Janitors (vía: Flickr).