Tu cuenta bancaria, tu WhatsApp, todo en peligro – Aciem Atlántico

Tu cuenta bancaria, tu WhatsApp, todo en peligro

6 abril, 2022

Detrás de cada estafa operan bandas organizadas que trabajan con ingeniería social y que buscan quedarse con los datos de sus víctimas

La digitalización acelerada abrió un caldo de cultivo para la proliferación de nuevas estafas y ataques digitales que crecen a toda marcha. Además, parecen estar fuera de control por un mix de variables: medidas de seguridad insuficientes, desinformación de usuarios y el incremento de bandas delictivas, cada vez más sofisticadas, entre otras.

 
aciem atlantico gremio de ingenierios

¿QUÉ BUSCAN LOS ATACANTES?

El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT, por su sigla en inglés), que depende de la Secretaría de Innovación Pública, ofrece a iProUP datos concluyentes al respecto:

 

  • 261% fue el crecimiento de incidentes informáticos en 2021
  • 56% del total de ataques fueron fraudes
  • Los principales blancos fueron el sector de finanzas (46%) y el Estado (34%)

 

La ingeniería social es clave para pergeñar todo tipo de engaños que tienen asidero en la realidad. Desde Kaspersky indican que las inversiones en criptomonedas o acciones son algunos de los “ganchos” más utilizados.

aciem atlantico gremio de ingenierios

También las estafas basadas en estrenos mundiales de películas, donde se ofrece acceso anticipado a la transmisión en streaming de un éxito de taquilla recientemente estrenado y se solicitan detalles de pago para continuar mirando.

Otros de los temas explotados por los ciberdelincuentes derivan de la pandemia. La compensación de los gobiernos y organizaciones de salud, el acceso a certificados de vacunación, e incluso su venta, han sido la puerta de entrada para perpetrar los ciberdelitos.

¿CUÁLES SON LOS ATAQUES MÁS FRECUENTES?

“Para entender cuál es la lógica detrás de un delito cibernético, es importante saber que nada de lo que se está haciendo en la actualidad es nuevo. Lo único que cambia es el medio que se utiliza”, afirma a iProUP Emiliano Piscitelli, especialista en Ciberseguridad y CEO de BeyGoo, quien divide los delitos más recurrentes en tres categorías:

  1. CAPTACIÓN DE DATOS PERSONALES

Puede darse a través de sitios de compra y venta, como el marketplace de Facebook. El ciberdelincuente contacta a quien está vendiendo un producto o servicio e interpreta el personaje de un comprador que manifiesta desconfianza sobre el artículo ofrecido.

De esta manera, termina obteniendo datos personales e incluso la copia de documentos como DNI o cédula verde.

Otro approach habitual se da a través de Whatsapp con alguna promoción de supermercado o combustible que se viraliza rápidamente. Para poder participar exigen a los usuarios que completen sus datos personales y reenvíen a sus contactos, de esta manera la víctima termina siendo parte de la estafa.

2. CAPTACIÓN DE DATOS FINANCIEROS

 

Esta modalidad se da mayormente a través de redes sociales, cuando un usuario realiza una queja o pone Me gusta a una publicación en el sitio de un banco, fintech o empresa de servicios.

Esa persona luego es contactada por un delincuente que se hace pasar por un miembro de la organización y le ofrece su ayuda, le pide el número de teléfono, lo llama y le saca información.

  1. APROPIACIÓN DE CUENTAS DE REDES SOCIALES Y WHATSAPP

Los usuarios son contactados por Facebook o Instagram con la excusa de validar la cuenta o por algún tema de copyright, se les solicita que ingresen a un link con una pantalla parecida a la de estas redes para que ingresen su contraseña. Automáticamente, se bloquea el acceso y también la cuenta de Gmail asociada.

En el caso de Whatsapp, generalmente hacen una llamada haciéndose pasar por un organismo público o una empresa de servicios, se dan de alta con otro teléfono y piden que compartan el SMS de verificación para validar y se apropian de la cuenta. A partir de ahí, se realizan todo tipo de estafas a los contactos de ese usuario, mayormente con temas económicos.

¿QUÉ HACEN LOS CIBERDELINCUENTES CON LOS DATOS ROBADOS?

“Los datos financieros y personales, en muchos casos, se revenden por $3.500 o cinco cuentas a $2.500 cada una”, revela Piscitelli. Según el experto, “los precios varían en función del límite de la tarjeta, cuando es alto tiene mayor valor. También se usan para pagar deudas de servicios de terceros por una comisión del 50% del valor de lo adeudado”.

“Con el home office y las actividades remotas, otro de los ciberdelitos furor durante la pandemia han sido los ataques distribuidos, denegación de servicio (DDoS, por sus siglas en inglés, que consiste en hacer colapsar un sistema”) a una Red Privada Virtual o VPN“.

Pablo Pirosanto, Senior Security Architect, de Logicalis Latam, indica a iProUP que estos ataques generalmente son efectuados por hackers o empleados expulsados de la compañía.  “Si bien aumentaron durante el confinamiento, continúan en ascenso durante la nueva normalidad, porque el trabajo remoto resultó ser un esquema exitoso”, asegura.

aciem atlantico gremio de ingenierios

Muchos influencers son abordados por cibercriminales que les roban sus perfiles sociales

El experto añade que este nuevo escenario “conlleva la responsabilidad de protegerse todavía más y tomar mayores medidas de seguridad para resguardar el tráfico remoto que es permeable a otras vulnerabilidades”.

El mundo en que vivimos está lleno de tentaciones para los ciberdelincuentes. En ese sentido, los influencers suelen ser víctimas de estas bandas organizadas que se apropian de sus perfiles con miles de seguidores, a través de la ingeniería social, según confía a iProUP Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis en Latinoamérica, de Kaspersky.

 

“En general, se los contacta con un mensaje en el que se los acusa de haber infringido alguna ley y se les pide que restablezcan su contraseña en un enlace malicioso. La víctima entrega sus credenciales, los criminales secuestran su cuenta, la dejan desconectada de su audiencia y luego la chantajean.

 

Bestuzhev agrega que también hay un incremento de los infostealer, programas informáticos maliciosos que secuestran información de computadoras, licencias de los programas, billeteras de criptodivisas, datos del navegador, contraseña del sistema, etc.

"Esto ocurre sobre todo en países donde la economía ha sufrido grandes golpes. Estamos viendo mucha gente invirtiendo en criptodivisas que no tiene muchas nociones de seguridad y eso los criminales lo saben. Por eso también buscan apoderarse de las billeteras digitales a través de phishing",

¿POR QUÉ CAEN LOS USUARIOS?

Los especialistas coinciden en que las fallas a nivel de los usuarios son muy importantes, porque en la mayoría de los casos no están informados ni poseen noción de los riesgos. Tampoco tienen las herramientas para distinguir entre un link malicioso y otro auténtico.

“No hay conciencia de los activos de nuestro mundo digital. Hoy es casi más relevante que el mundo físico, porque compramos, pagamos y trabajamos en la virtualidad. A la pregunta de qué pasaría si te roban el WhatsApp o las redes, la respuesta típica es ‘no tengo nada que ocultar’, cuando la realidad es que, si alguien hace estafas a tu nombre, podes quedar imputado”, enfatiza Piscitelli.

Por otra parte, cuando comenzó la pandemia los bancos no contaban con la infraestructura necesaria para bloquear los ataques que se incrementaron con la modalidad remota. Mientras que las redes sociales fallan con los controles y cualquier persona puede crear un perfil y hacerse pasar por alguien más.

¿CÓMO ESTAR PROTEGIDOS?

Según Pirosanto, “para resguardarse de los ataques son claves las herramientas de seguridad en la infraestructura”. Destaca que las tendencias más marcadas son Zero Trust (confianza cero), un enfoque de seguridad de red basado en un proceso estricto de verificación de identidad, bajo la premisa de no confiar en ningún usuario o dispositivo, ya que todos pueden ser atacantes.

“Si bien no es un concepto completamente nuevo, resurge en este tiempo por todos los medios de acceso como a la red a través de una infraestructura, VPN, Internet y cloud.”

Otra herramienta importante es Secure Access Service Edge (SASE), arquitectura basada en la nube que ofrece servicios de red y seguridad para proteger a usuarios, aplicaciones y datos.

Por su parte, Bestuzhev señala que es fundamental seguir aprendiendo cómo funciona la ingeniería social para prevenir ataques. También es importante sumar factores de doble autenticación o de dos pasos: la contraseña, el primero, y el segundo un código temporal que se genera desde el móvil, una aplicación especial, token o, incluso, una llave física que se inserta en la PC.

aciem atlantico gremio de ingenierios

Configurar contraseñas robustas y segundo factor de autenticación son armas clave para prevenir robos

Además, agrega Piscitelli, las contraseñas deben ser robustas y distintas para cada cuenta o perfil, y es fundamental estar atentos a los pretextos y entender que siempre generar una emoción, que puede ser positiva o negativa, pero “cuando la emoción se prende la razón se apaga, por eso es clave actuar por raciocinio y no por impulso”.

Para detectar cuándo estamos frente a una posible estafa, el experto identifica cuatro constantes que se resumen en la sigla P.I.C.O:

  • Pretexto: nos van a contactar con una excusa que nos llamará la atención, como un premio, oferta, subsidio, etc.
  • Impostor: se presentan como una empresa u organismo reconocido
  • Contexto: se aprovechan de una situación específica como la salud, la situación económica, social, entre otras
  • Oportunidad: ofrecen una chance única e increíble, a la que hay que acceder con urgencia y es por tiempo limitado

Independientemente de las medidas de seguridad que puedan implementar dependencias gubernamentales, sitios de ecommerce, redes sociales y organizaciones financieras, la responsabilidad de proteger sus credenciales corresponde a cada usuario y puede resumirse en acciones fundamentales e impostergables: doble autenticación y contraseñas robustas.

Fuente: iProUP  Ver noticia

¿Requiere mayor información?

¡Escríbenos!

    250/250



      Consignación Bancaria

      Consignar el valor de la inscripción en la siguiente cuenta corriente:

      Banco: DAVIVIENDA
      Cuenta: 026369999706
      Nombre: Aciem Atlántico
      Valor: $50.000

      Consignación Bancaria

      Consignar el valor de la inscripción en la siguiente cuenta corriente:

      Banco: DAVIVIENDA
      Cuenta: 026369999706
      Nombre: Aciem Atlántico

      _
      Fiscal

      Jorge Balaguera Mantilla

       

      Ingeniero Electricista, egresado de la Universidad Industrial de Santander.
      Asesor en Eficiencia Energética para el sector Industrial, y diseños para uso de Fuentes Renovables de energía, Eólica, Fotovoltaica, Termo solar.
      Socio de la empresa Research & Sevices Ltda. Docente universitario .

      _
      Vicepresidenta

      Eliana Noriega Angarita

       

      Ingeniero Electricista de la Universidad de la Costa. Estudiante de Doctorado en Ingeniería Energética, MSc en Ingeniería, Diplomado en Fuentes Renovables de Energía y Formación de Inspector RETIE. Docente universitaria a nivel de Pregrado y Postgrado. Ha liderado procesos en acreditación y reacreditación de alta calidad (CNA -MEN) para programas de ingeniería y renovación de registro calificado y procesos de certificación de Inspectores y/o Directores técnicos basada en la Reglamentación de Instalaciones Eléctrica RETIE. Directora del Programa de Ingeniería Eléctrica de la Universidad de la Costa.

      _
      Vocal

      Klenner Schmalbach Donado

       

      Ingeniero Mecánico de la Universidad Autónoma del Caribe, con Certificaciones Internacionales BPLAL CAT 1 - LM1 CAT 2 - LM2 CAT 3. Diplomados en Lubricación, ahorro de energía y confiablidad de máquinas. Tribos ingeniería – Ingenieros de lubricación. Gerencia de mantenimiento, Gerencia y Supervisión del sistema de SST. Con conocimientos en gestión estratégica de negocios y convenios interinstitucionales, además, con experiencia en procesos de producción y en consultorías e interventorías industriales. Miembro activo de la Comisión de Mecánica de ACIEM, Capítulo Atlántico.

      _
      Vocal

      José Daniel Soto Ortiz

       

      Ingeniero Electricista de la Georgian Technical University – USSR. . M.Sc en Ingeniería Eléctrica, Maestría en Sistemas de Potencia Eléctrica, Georgian Technical University – USSR. profesor del Departamento de Ingeniería Eléctrica y Electrónica de la Universidad del Norte. En su trayectoria profesional ha tenido varios reconocimientos: Medalla al Mérito Académico Award: Innovation in Teaching, Award, Universidad del Norte, Nov 2014, Award: Senior member IEEE Jan 1996 Grant: Programa INTERCAMPUS AECI, Jul 1985 Scholarship: ICETEX.

      _
      Secretario

      Fabián Coll Viloria

       

      Ingeniero Electricista egresado de la Universidad del Norte, Especialista en Gestión Eficiente de la Energía, Gerencia de Proyectos MSc. en Fuentes Renovables de Energía, Administración Energética, Certified Energy Manager (CEM) de la Asociación Norteamericana de Ingenieros en Energía (AEE)

      _
      Tesorero

      Luis Guzman Plata

       

      Ingeniero Electricista egresado de la Universidad del Norte, experto diseñador, constructor y asesor en el sector salud en temas de instalaciones hospitalarias. Gerente propietario de la empresa SISTELAT SAS, empresa dedicada al diseño y construcción industrial de cofres eléctricos.

      _
      Vocal

      Milen Balbis Morejón

       

      Ingeniera Mecánica de la Universidad de Cienfuegos, Cuba, Doctora en Ingeniería de la Universidad Pontificia Bolivariana, Medellín, Magister en Eficiencia Energética de la Universidad de Cienfuegos, con más de 18 años de experiencia en la docencia, la investigación y consultorías. Con experiencia en estudios, asesorías, desarrollos e implementación de programas de ahorro de energía; estudio e implementación de soluciones energéticas utilizando Fuentes Renovables de Energía y cogeneración. Desarrollo de auditoría energética, optimización en sistemas térmicos y Sistemas de Gestión Integral de la Energía Norma ISO 50001.

      _
      Presidente

      Carlos Arturo Cárdenas Guerra

       

      Ingeniero Electricista egresado de la universidad Industrial de Santander - Especialista en gerencia para ingenieros (UPB)- Magister en ingeniería eléctrica (UIS) - Doctorando en ingeniería energética (Actual - CUC). Asimismo, ejerce labores de Docente Catedrático Universitario en pregrado, especialización y maestría en diferentes Universidades del país y actualmente es el director de operaciones de la empresa Orbita Ingenieros SAS.

      _
      Ex Presidente Consejero

      Carlos Pantoja García

       

      Ingeniero Electricista de la Universidad Nacional de Colombia, Especialista en Potencia y Distribución, con más de 40 años de experiencia en el sector eléctrico, en la dirección de proyectos de redes de distribución urbanas, líneas de transmisión y subestaciones, siendo su último cargo Subgerente Técnico en la Electrificadora del Atlántico. Miembro activo de IEEE.

      _
      Suplente del Fiscal

      Raúl Mora Palacio

       

      Ingeniero Electricista de la Universidad del Norte, con experiencia en consultoría y diseños, dirección de obra, asesoría, capacitaciones, interventoría e inspección de instalaciones eléctricas en baja y media tensión acorde a estándares nacionales (RETIE, NTC2050, RETILAP, NTC 4552) e internacionales (NFPA 70 NEC, IEEE, CIE, IESNA).Estudios de cortocircuito y falla a tierra, Diseño de sistemas de protección contra rayos, Sistemas de Puesta a Tierra, Diseños de Iluminación interior, exterior y vías y Diseños para Alambrado y Protecciones de sistemas de fuerza y control. Con experiencia académica como instructor en temas de RETIE a nivel de Diplomado y Charlas técnicas sobre alambrado y protecciones de instalaciones de baja tensión y RETILAP.

      _
      Suplente

      Mauricio Márquez Santos

       

      Ingeniero Mecánico, Especialista en Ingeniería de Procesos Industriales, Magíster en Educación, Doctor en Ciencias mención gerencia. Docente de Educación Superior por 23 años en el área de mecánica de materiales, directivo de programas académicos de pregrado y posgrados. Investigador Junior. Actualmente Director (e) Departamento Mecánica - Electrónica de la Facultad de Ingeniería de la Universidad Autónoma del Caribe.

      _
      Suplente

      Gustavo Camargo España

       

      Ingeniero Electricista de la Universidad del Norte, Máster Dirección de Marketing EAE, Barcelona-España, Especialista en Gerencia de Proyectos de Ingeniería. Con experiencia certificada en retail, ventas, compras y manejo de proveedores, con énfasis en el área comercial y dominio del idioma inglés. Líder en estrategias comerciales y capacitador a equipos comerciales de canales de distribución. Experiencia adicional en manejo de proyectos de ingeniería.

      _
      Suplente

      Liliana Ortega Pérez

       

      Ingeniero Electricista e Ingeniero Electrónica, de la Universidad Tecnológica de Bolívar. Especialista en Sistemas de Distribución de Energía Eléctrica de la UIS. Consultora y Asesora eléctrica; asociada eléctrica en acreditadas constructoras del país. Diseñadora de Instalaciones eléctricas de edificaciones de Vivienda, Administrativas, Colegios, Complejos deportivos y Parques, entre otros. Amplia experiencia en la presentación de Proyectos Ante el Operador de Red Electricaribe SA ESP y Afinia. Experiencia en la formación educativa. Conocedora de la legislación colombiana.

      _
      Suplente

      César Uparela Ortega

       

      Ingeniero Mecánico de la Universidad de Antioquia,
      Diplomado en Gerencia y Negocios Internacionales, con experiencia en finanzas, economía y administración de empresas, tanto en el sector público como privado. Realizó en el Batson Institute curso de Managing innovation strategies. Ha ocupado cargos gerenciales en importantes empresas del sector público y privado. Actualmente es Representante Legal y socio de Etiquetas de Colombia SAS. Miembro de las Juntas Directivas de ACOPI, Barranquilla Verde (Autoridad ambiental del Distrito de Barranquilla) y ACIEM, Capítulo del Atlántico (por varios períodos)

      _
      Vocal

      Christian González Púa

       

      Ingeniero Electricista, Universidad Nacional, Magíster en Ingeniería Eléctrica y de Sistemas, Especialista en Economía y Regulación Eléctrica y Gas. Fue Director de Ingeniería Eléctrica en la Universidad del Norte, Docente universitario de la cátedra de Ingeniería Eléctrica, Consultor en temas de Ingeniería, Miembro consejero del Consejo Profesional de Ingenierías. Expresidente de Aciem Capítulo del Atlántico.

      _
      Vocal

      Jesús Hernando Garnica Castillo

       

      Ingeniero Electricista egresado de la Corporación Universitaria de la Costa - CUC, Ingeniero Electromecánico egresado de la Universidad Antonio Nariño, Especialista en Sistemas de Transmisión y Distribución de la Energía Eléctrica de la Universidad del Norte, Gerente Propietario de la firma KDG ELECTROCOMUNICACIONES SAS con sede en Santa Marta.