Ciberseguridad: más de 12 mil fraudes informáticos se registraron en Perú en los últimos siete años

Los hackers, grandes maestros del crimen informático, realizan todo tipo de operaciones para obtener de manera ilícita información confidencial, contraseña o cuentas bancarias, en busca de incautos que caigan en sus trampas, poniendo en riesgo la economía y seguridad de las personas. Precisamente la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú (DIVINDAT), afirmó que, en el periodo de octubre del 2013 a diciembre del 2020, se registraron 12 169 delitos vinculados a delitos informáticos, de los cuales el 78 % (9515) fueron fraudes informáticos. Asimismo, en el 2020 se produjo el pico más alto con un crecimiento del 134 % frente a años anteriores.

Ante esta “nueva” forma de delito, Alberto Gómez Figueroa, líder del Centro de Excelencia de Ciberseguridad de CANVIA, empresa líder en soluciones tecnológicas y con gran experiencia en ciberataques, explica cada uno de los métodos que utilizan los hackers para adquirir información de manera ilícita, y cómo no caer en el engaño.

• Phishing: también conocido como suplantación de identidad, es un método que se ha popularizado en Perú, y lo podemos ver a diario en los mensajes de texto enviados por “reconocidas empresas” que prometen atractivos premios solo por ingresar a determinada URL. Lo que hacen los ciberdelincuentes, es redireccionar a una página copia exacta de la original y robar tus datos. Según datos de la empresa consultora Avanan, 1 de cada 99 correos electrónicos es un ataque de phishing.

• ¿Cómo evitar la estafa? En estos casos, lo ideal es eliminar estos correos y reportarlo al equipo de sistemas de tu organización. Recuerda que las empresas no realizan invitación o premiación por estos medios. Se recomienda contar con una solución que te ayude a detectar este tipo de ataques y te proteja de intentos de infección por correo electrónico.

• Ransomware: El ransomware, es un tipo de código malicioso que se aloja en un equipo con sistema operativo (Android, Windows, Linux). Lo que hace este malware, es impedir que el usuario acceda a sus archivos personales a menos de que pague un “rescate”. Las grandes corporaciones suelen caer en este tipo de estafa. Según CANVIA el 59% de los ataques de Ransomware son aplicados como una estrategia de doble extorsión a las empresas. Asimismo, el ejecutivo nos comenta que el programa más utilizado por los ciberdelincuentes es el “Sodinokibi”, el cual ha generado pérdidas por más de 123 millones de dólares.

• ¿Cómo evitar la estafa? Lo que se aconseja es no instalar softwares piratas o de dudosa procedencia, así como no ingresar a páginas webs poco seguras. Se recomienda implementar una estrategia de protección integral basado en el Modelo de Protección frente a Amenazas Avanzadas. Así como contar con soluciones antimalware capaces de detectar y proteger contra actividad maliciosa en estaciones y servidores.

• Ataques de Denegación Distribuidos de Servicios (DDoS): Son ataques volumétricos que se realizan a webs de empresas de muy alto nivel. Lo que hacen los ciberdelincuentes, es enviar muchas solicitudes al recurso web atacado, con la intención de saturar el sitio web y evitar que este funcione correctamente para que ninguna persona pueda ingresar a la misma. 

• ¿Cómo evitar la estafa? En estos casos, lo ideal es contar con profesionales en ciberseguridad que nos apoyen con soluciones y servicios de mitigación de DDoS, para ayudarnos a evitar este tipo de incidentes, o en otros escenarios, minimizar el impacto a través de medidas preventivas.

Asimismo, Alberto nos comenta que, si bien cada uno de estos casos pueden ser evitados o mitigados, es necesario realizar una concientización a la población de la existencia de estas amenazas y de los ciberdelincuentes. Y así ayudarlos a entender que la seguridad de nuestra información, depende de cada uno de nosotros.