Según el Primer Informe de análisis del cibercrimen en Colombia realizado por la Dirección de Investigación Criminal e INTERPOL con su Centro Cibernético Policial y en alianza con la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), el ciudadano del común es quien más accede a denunciar con un 66% de los incidentes, siendo una de las principales modalidades que afectan en Colombia las falsas ofertas publicadas en portales web o tiendas de comercio electrónico; en el último año 3.415 personas denunciaron en el sistema CAI virtual de la Policía Nacional haber sido víctima de estafa en alguna plataforma.
Estas estafas se originan por el incumplimiento de algunas de las partes, bien sea en el envío o recibo de productos vendidos o comprados en las plataformas, o en el cambio de las condiciones y calidad de los mismos. Cualquier producto puede ser utilizado como mecanismo de estafa virtual. Se calcula en US $9.100 millones al año las pérdidas por phishing a nivel mundial y en Colombia se reportaron más de 1.400 incidentes.
Y es que hay una relación directa de estos eventos con el incremento del eCommerce en Colombia, así lo demuestra el Tercer Estudio de Transacciones no Presenciales 2015 y el Estudio de Hábitos del Comprador Online 2016, presentado por la Cámara Colombiana de Comercio Electrónico, donde señala, que el 76% de los internautas de nuestro país en el 2014 compraron al menos un producto o servicio en línea.
Las transacciones no presenciales o comercio electrónico, crecieron en 2015, un 64% respecto a las de 2014. Las plataformas de pago en línea como CredibanCo, Redeban y PSE, reportaron un total de 49 millones de transacciones por $16.329 millones de dólares, que equivale al 4.08% del PIB 2015, frente al 2.63% del PIB 2014 de las transacciones respectivas.
Alberto Samuel Yohai Presidente de la Cámara Colombiana de Informática y Telecomunicaciones resaltó que las principales ciudades con más reportes de incidentes informáticos son: Bogotá con 9709, Medellín 691, Cali 475, Barranquilla 240 y Bucaramanga 12930. Lo anterior, debido a que en estas ciudades se encuentra más del 75% de suscriptores de internet fijo dedicado y por mayor índice de habitantes por ciudad en el país.
Por otro lado, el informe señaló que las estafas vía vishing y smishing que corresponden a la difusión del mensaje y posterior llamada del delincuente, los premios por parte de operadores de telefonía celular y almacenes de cadena, las falsas ofertas en bolsas de empleo virtuales y la falsa llamada del sobrino retenido.
Asimismo, El Coronel Freddy Bautista,Director del Centro Cibernético de la Dijín, explicó que el ingenio de los atacantes llegó incluso a utilizar falsos correos de instituciones como la Fiscalía General de la Nación, DIAN y el SIMIT, para atraer la atención de las potenciales víctimas y lograr que dieran click sobre correos con asuntos sugestivos como “Invitación a pagar de manera urgente sus Obligaciones.zip”, el cual al ser descargado por el usuario, ejecutaba un malware (software melicioso) de nombre “TrojanWin32Xtratmzc”17 que le permite al atacante ver todo lo que está ocurriendo en la máquina infectada.
Durante el 2016 hubo un incremento del 114.4% en ataques de malware en el país, en relación al 2015 (153 incidentes reportados en el 2015, 328 incidentes reportados en el 2016).
Las APT (Amenazas Persistentes Avanzadas) permiten al ciberdelincuente fijar sus objetivos utilizando software malicioso, para explotar vulnerabilidades en los sistemas, se recibieron 48 incidentes en el 2015 y 286 en el 2016 respecto a esta modalidad.
De la misma forma el Ransomware (restricción de accesos a archivos o software infectados) tuvo un incremento de ataques del 500% en comparación del 2016 a 2015, es decir, se pasó de 14 incidentes atendidos en el 2015, a 84 en el 2016, siendo esta modalidad, una de las principales tendencias del Cibercrimen en el 2017.18Se estima que el 76% de las infecciones de Ransomware se da a través del correo electrónico y spam.19
El fraude electrónico en cajeros automáticos ATM en Colombia ha sido uno de los vectores más explotados dentro de las entidades financieras, destacándose por su crecimiento en los últimos tiempos. Existen diversas técnicas con las cuales los ciberdelincuentes logran hacerse de una copia de la banda magnética o chip correspondiente a una tarjeta de crédito o débito, la cual es utilizada para consumar un hecho delictivo, realizando compras o directamente retirando dinero de cuentas bancarias.
Esta modalidad conocida como skimming, registró 84 incidentes en el 2016, y 23 en lo corrido del presente año, teniendo una creciente injerencia de bandas internacionales de países como Rumania, que llegan a Colombia, principalmente a ciudades con gran afluencia de turistas, instalan dispositivos de alta tecnología con micro-cámaras, micrófonos y otros elementos en cajeros electrónicos, que permite almacenar la información y posteriormente ser magnetizada.
Yohai resaltó que es indispensable que los usuarios y empresas tengan en cuenta medidas de prevención es clave para identificar los riesgos y poder combatirlos; como por ejemplo, proteger todos los dispositivos que se conecten a Internet, eliminar todo archivo o correo sospechoso, pensar dos veces antes de dar click sobre links o archivos adjuntos en correos inesperados y realizar copias de seguridad “backups” de su información de manera periódica.
Finalmente, el Presidente de CCIT concluyó que “es un honor poder trabajar con INTERPOL y la Policía Nacional para el lanzamiento del primer informe sobre el Cibercrimen en Colombia y nos produce mucho orgullo trabajar hombro a hombro con un equipo tan altamente calificado como el que tiene la Oficina Contra Delitos Cibernéticos de la DIJIN. Es crucial entender de manera precisa la problemática para encontrar su solución, y con este análisis trabajamos para brindar mayor seguridad cibernética a todos los colombianos”
Otras cifras:
Inicio de la conversación
A 11 millones personas les gusta esto, incluidos Erick Ruiz Noreña y 6 amigos
Empresa de informática
12:26
Hola, soy Estudiante del Máster en Seguridad Informática, Estoy realizando el TFM de mi grado y me gustaría tener información sobre el índice de crecimiento en los últimos años de ataques informáticos en Colombia