¿Qué son los NFT, cuál es su relación con las criptomonedas y por qué revolucionan el mundo?
01/12/2021Diferencia entre digitalización y transformación digital
14/12/2021La hiperconexión puede ser una causa en el incremento de denuncias por delitos cibernéticos.
En relación a la estadística, la cantidad de denuncias recibidas en la PDI por estafas y otras defraudaciones, a través de Internet, aumentaron significativamente durante la pandemia: un 29% al comparar el 2019 con el 2020, y un 89% si se consideran los cinco primeros meses de 2021 con igual período del año anterior.
Los datos fueron entregados por el Comisario Danic Maldonado, de la Brigada Investigadora del Ciber Crimen Metropolitana de la PDI, durante el programa Información y Tecnología, de la Vicerrectoría de Tecnologías de la Información de la Universidad de Chile. En el encuentro virtual también participó el Oficial de Seguridad de la Información de la Universidad de Chile, Andrés Peñailillo.
Un factor importante en este incremento en los ciberataques, es que cambió el contexto de trabajo.
No estamos en la oficina, que tiene redes cableadas y medidas de seguridad adecuadas. En el ámbito de la universidad, aumentaron los reportes de spam o de secuestros de contraseñas como el phishing. Y es muy posible que esta situación se mantenga, porque la modalidad de trabajo podría ser híbrida,
declaró Andrés Peñailillo.
Otro factor relevante es la conciencia de los usuarios y las facilidades para hacer las denuncias. La Fiscalía, informó el comisario Maldonado, dispuso un sistema online para presentar las acusaciones.
Es necesario distinguir entre delitos tradicionales, como las estafas, en los que se utiliza la tecnología para ser cometidos,
pero también hay delitos que son propiamente informáticos como el sabotaje, el secuestro de los datos o la exfiltración de información,
agregó el investigador.
Un delito que ha aumentado su ocurrencia es el que se conoce como BEC o Business Email Compromise, o Fraude del CEO, que es una técnica utilizada para obtener acceso a información confidencial de una compañía. En este tipo de crimen se envía un correo falso, aparentando ser de una autoridad de la compañía, en el que se solicita maliciosamente un depósito de dinero o información.
Los usuarios están tomando conciencia de las amenazas, pero hay una dimensión de entrega libre de información asociada a las redes sociales, en los que los usuarios entregan datos que permiten que el ciberdelincuente arme un perfil social y mediante técnicas como el phishing se apropie de las credenciales válidas de la víctima.
El RANSOMWARE ES OTRO GRAN DOLOR DE CABEZA
Las técnicas que utilizan los ciberdelincuentes han avanzado en conjunto con la tecnología y el ransomware o secuestro de datos se ha transformado en un gran dolor de cabeza a nivel mundial. Las grandes y más antiguas corporaciones, por ejemplo, usan todo tipo de sistemas informáticos, algunos desactualizados y ya sin respaldo técnico por parte de los proveedores. Es por eso que puede haber múltiples puertas de ingreso para estos malware.
Además, en algunos casos, sólo funcionan en la memoria del computador, “lo que desde la perspectiva forense digital dificulta el trabajo de investigación. Es más, los ciberdelincuentes pueden borrar sus huellas para que no los descubran”, explica el Comisario Maldonado.
“Lo más complejo de este tipo de delitos, es que no sólo comprometen la continuidad operacional sino que pueden robar los datos y exponerlos”, agrega.
Una de las formas de responder al ransomware es con concientización, responde Andrés Peñailillo, “Queremos que se cree una cultura de la seguridad y que siempre hay que tener cuidado: pedimos que desconfíen de los correos sospechosos; y desde la perspectiva técnica, trabajamos en la identificación de los servidores de correo para evitar que se envíen correos maliciosos”.
QUE NO TE PILLEN CHATEANDO BAJO
Hay ciertas fechas en las que aumentan los ciberdelitos: marzo, con el pago de los permisos de circulación; la navidad, con las ventas electrónicas masivas, etc.
Ese tipo de oportunidades son propicias para los ciberdelincuentes. No sólo para estafar, sino que también para distribuir código malicioso,
planteó el Comisario Maldonado.
Falta mucho para crear una cultura de ciberseguridad. “No todo se trata de crear herramientas legales, sino que también de crear conciencia en la gente, en los usuarios de las redes”, concluyó el policía.
Mira el Capítulo completo