Cuidado, no caiga en estas dos modalidades de 'cibercrimen'

La Dirección de Investigación Criminal e Interpol (Dijín) y la empresa Microsoft adviertieron que el secuestro de datos es la nueva forma del cibercrimen en 2017.

Por esto, Microsoft, como proveedor de servicios en la nube, y la Dijín, se unieron para hacer una llamado a la ciudadanía para reducir los riesgos de los ciberataques. Además revelaron las dos modalidades de secuestro de datos que tienen en jaque a los usuarios de la tecnología este año: el Ransomware (rescate del software), y el Compromiso del Correo Electrónico Empresarial (BEC por sus siglas en inglés).

El último informe de Enjoy Safer Technology (ESET), la Seguridad Como Rehén, perfila esta modalidad como uno de los escenarios de vulneración a la seguridad informática más populares en 2017.

En 2016, el número de variaciones de este software malicioso se duplicó teniendo como objetivo infectar los dispositivos de los usuarios y luego negarles el acceso a sus archivos para extorsionarlos. Los métodos y los medios que los agresores usan hoy día para perpetrar estos ataques resultan cada vez más diversos, complejos y costosos.

Si bien existen diferentes tipos de ransomware, todos comparten características similares en su función: no permiten el acceso al sistema operativo, encriptan archivos para bloquear su uso o detienen el funcionamiento de ciertas aplicaciones como el navegador. Todo con el fin de solicitar dinero a cambio de la ‘liberación’ de la información.

En uno de esas modalidades muestra en la pantalla del dispositivo un mensaje de advertencia falso cuando el usuario entra a la página web comprometida o malintencionada.

El mensaje le dice a la víctima “póngase en contacto con los técnicos de Microsoft para resolver el “Error 333 Fallo de Registro del sistema operativo - Host: Error de pantalla azul 0x0000000CE”. Una vez el usuario intenta contactar a alguien a través del número telefónico reflejado en el mensaje, le piden realizar un pago para arreglar el problema.

El coronel Freddy Bautista, director del centro Cibernético de la Dijín, asegura que las denuncias por este software malicioso aumentaron de 13 casos en 2015 a 100 el año pasado.

“Esta modalidad consiste en que los ciberdelincuentes acceden a los dispositivos donde se guarda información confidencial, habitualmente de carácter financiero, para extorsionar a sus víctimas”, explica Andrés Umaña, director de Asuntos Legales de Microsoft Colombia.

“Los ladrones informáticos usualmente infectan y bloquean los computadores y le exigen a los vulnerados un pago en Bitcoins, una transacción que se puede llevar a cabo fácilmente y sin dejar rastro en tanto no está regulada por ningún gobierno. Incluso, en algunos casos, les han solicitado a los dueños de la información realizar una encuesta como ‘forma de pago’. Aun si el usuario accede a alguno de estas intimidaciones, no hay garantía de que pueda volver a utilizar su equipo o recuperar su información”, agregó Umaña.

El FBI ha definido el BEC como un fraude sofisticado que ataca a las compañías que regularmente trabajan con socios extranjeros y realizan pagos mediante transferencias de fondos con regularidad.

“El BEC es una variación de ‘phishing’, una técnica de captación ilícita de datos personales, principalmente relacionados con claves para el acceso a servicios bancarios y financieros, a través de correos electrónicos o páginas web que imitan/copian la imagen o la apariencia de una entidad bancaria, financiera o de cualquier otro tipo de empresa de reconocido prestigio”, señaló el Coronel Bautista de la Dijín. “La vulnerabilidad de los usuarios y las posibilidades de clonación de datos es mayor en la medida que no se utilicen métodos de pago en línea apropiadamente o seguros”, agregó.

Una situación común es cuando el cibercriminal falsifica el dominio de la víctima (por lo general un ejecutivo de alto rango), y le envía un correo electrónico a otro funcionario de similar cargo o a alguien de áreas como Finanzas o Recursos Humanos. Así, el maleante intenta engañar al receptor para que le entregue información sensible o le consigne dinero a una cuenta que pueda controlar.

El Compromiso de Correo Empresarial es un flagelo difícil de detectar en tanto el aspecto de su contenido suele ser normal y proviene de direcciones IP neutras o, incluso, reconocidas en el mercado.

De acuerdo con el FBI, se han reportado este tipo de estafas en 100 países y se han enviado transferencias fraudulentas a 79 países, la mayoría de los cuales se dirigen a bancos en China y Hong Kong. Del mismo modo se estima que en mayo de 2016 las víctimas de esta clase de hurto incurrieron en pérdidas de 3 mil millones de dólares.

La Policía tiene un CAI Virtual como canal especializado en prevención de ciberse- guridad. El portal es www.ccp.gov.co y su cuenta de Twitter @CaiVirtual.

No abrir o descargar archivos adjuntos de correos desconocidos, pues este es el medio por el cual más se reciben malware, según ESET.
Evitar visitar sitios inseguros en la web, además de desconfiar de las páginas que contengan errores ortográficos o lo inviten a redireccionarse a otro lugar.

Mantener un antivirus o sistema operativo instalado y actualizado en el computador podría evitar la vulneración de la seguridad informática de una empresa. El 90 % de las intrusiones empiezan por la debilidad de las contraseñas de correo electrónico.

Es importante confirmar los datos de contacto de las partes involucradas, especialmente si se trata de mensajes que involucren transferencias de fondos.

No responder al correo electrónico: se recomienda usar la función de ‘reenvío’ del correo electrónico e indicar manualmente las direcciones de los contactos a quienes se pretende dar respuesta.