¡Ojo! La Costa en mira de cibercriminales

La delincuencia informática se ha diseminado en gran parte de la región Caribe constituyendo, en ciertos casos, organizaciones con tentáculos en otras partes del país. El Equipo Investigativo de LA REVISTA logró información de organismos de inteligencia que están tras las huellas de esta nueva modalidad del hampa, alimentada con revelaciones que han hecho varios imputados dentro de los procesos judiciales en los que están incursos.

Así se ha podido establecer que para la comisión de estos delitos, el método de la ingeniería social consiste en obtener información confidencial a través de manipulación de personas por medio de llamadas telefónicas, mensajes de texto, correos electrónicos y redes sociales. También a nivel corporativo con infiltración de funcionarios para afectar a beneficiarios de giros y consignaciones de instituciones oficiales y entidades bancarias.

Rastreando a rastreadores

Pesquisas que han ameritado meses de trabajo permitieron a las autoridades poner en descubierto bandas como “Los Piratas del Caribe” y “Los Hackers Vallenatos”, y aprehender numerosos de sus integrantes implicados en defraudaciones acaecidas en Valledupar, Barranquilla, Santa Marta, Cartagena y varias ciudades cachacas. Pero un acervo de indicios y evidencias señala que la amenaza persiste y hay que estar alerta.

La Fiscalía estableció que estas bandas perpetran fraude financiero por medios virtuales o electrónicos, logrando millonarios hurtos a entidades mercantiles, bancarias y a cuentahabientes.

Banca Móvil: a través de la cual los delincuentes hacen transacciones con celulares.

Transferencias electrónicas: con información de las víctimas transfieren dinero del cuentahabiente a terceros a través de Internet.

Bloqueos de líneas del titular: los delincuentes intervienen las líneas haciéndose pasar por cuentahabientes y cuando la entidad crediticia llama a confirmar los datos de la transacción, quienes contestan son los de la organización criminal y dan la autorización.

Pago de servicios públicos y aportes parafiscales: una vez ‘hackeadas’ las cuentas de las víctimas, los delincuentes pagan servicios públicos y aportes parafiscales a terceros, obteniendo dinero en efectivo a través de Internet desde las cuentas de las víctimas.

Pero la información obtenida de los sabuesos alerta que la culebra está viva en otras estructuras de la delincuencia informática. En ellas el cibercriminal parte del principio de la ingeniería social que consiste en atacar el punto más débil de la seguridad de las compañías: sus colaboradores. Se hace pasar por una persona, comunicación o empresa de confianza como los bancos o personal de esas instituciones. Así obtiene información confidencial de las personas que cuentan con acceso legítimo a los sistemas empresariales: nombre de usuario, contraseñas, números de tarjetas bancarias, códigos de seguridad, etc., para procurarse un beneficio. Y no se limitarán a recolectar información personal sino que se incorporarán datos sensibles, como los sitios más visitados, comportamientos “habituales”, gastronomía, tendencias sexuales y aficiones de las potenciales víctimas.

Recomendaciones:

No diligenciar información personal en páginas desconocidas y/o inseguras.

Desconfiar en ofertas y precios promocionales sobre productos y servicios.

Utilizar claves suficientemente seguras (con números, mayúsculas y minúsculas).

Verificar cuentas bancarias en computadores personales

Pagar por un buen antivirus.

No publicar datos como residencia, ocupación y edad en redes sociales.

Desconfiar de correos electrónicos enviados por desconocidos.

Evitar sitios virtuales desconocidos o sospechosos.

Supervisar constantemente cuando un menor de edad se encuentra en la red.

Aplicar sentido común.

También es importante que las empresas cuenten con políticas de seguridad sobre la protección de datos y privacidad, con interés especial en resguardar toda información sensible, tanto del ámbito comercial de la empresa, sus empleados y los clientes.