Secciones
Síguenos en:
Ojo a las técnicas de 'hackers' para robar sus datos (y su plata)
Ciberdelitos

Estas son algunas de las tácticas más usadas por los ciberdelincuentes para engañar a las personas.

Foto:

iStock

Ojo a las técnicas de 'hackers' para robar sus datos (y su plata)

Conozca las principales modalidades usadas por los ciberdelincuentes.

Los ciberatacantes cada vez encuentran modalidades más precisas y complejas para engañar a los usuarios en internet y robar desde información personal, con la cual después se pueda hacer suplantación de identidad, hasta datos bancarios.

Durante la pandemia, los casos relacionados a robos informáticos han crecido considerablemente en todo el mundo. Solo el año pasado, los delitos cibernéticos aumentaron un 89 por ciento en Colombia frente a los casos registrados en 2019.

(Le puede interesar: Las principales modalidades de ciberdelitos y cómo protegerse)

Según cifras de la Fiscalía General de la Nación, se denunciaron 45.000 casos, siendo la suplantación de sitios web para capturar datos personales el delito con mayor crecimiento, con 303 por ciento de aumento.

Estas son algunas de las técnicas más usadas por los delincuentes para engañar a los internautas. Tome nota para no caer en las trampas.

(Además: ¡No descargue el WhatsApp rosa! Es un engaño para ‘hackearlo’)

Suplantación de ‘e-commerce’

Los delincuentes están haciendo uso de reconocidas plataformas de comercio electrónico en la región para hacerse pasar por ellos y robar así los datos bancarios de la persona. Para eso están utilizando el candado de seguridad junto a la URL de la página.

Estos candados que están al lado del enlace de la página son el certificado oficial que se le da a un sitio web y que además indica que se está realizando una conexión segura.

La estrategia consiste en que los delincuentes crean el dominio de una página web, luego compran un certificado que garantice que el sitio es auténtico. Acceder al certificado es fácil, y hay certificadores que incluso permiten sacarlo de forma gratuita.

(Lea también: ¿Cómo saber si su cuenta de WhatsApp fue 'hackeada'?)

Una vez logrado este objetivo, el atacante lo que hace es agregarle al enlace una serie de caracteres y palabras al lado izquierdo de este, en donde utilizan el nombre de plataformas de compra en línea reconocidas. Por lo que la URL luce como la de la página oficial.

La estrategia consiste en que los delincuentes crean el dominio de una página web, luego compran un certificado que garantice que el sitio es auténtico.

Foto:

123RF

Carlos Gómez, ingeniero de Sonicwall para Suramérica, compañía experta en la seguridad de la red, señala que el usuario debe inspeccionar otros aspectos del candado junto al enlace en el que se encuentra.

El primer paso es darle clic al certificado, allí se desplegará un mensaje en donde el usuario podrá encontrar en detalle la información de este, como cuál fue la compañía que lo emitió, desde qué periodos de tiempo es válido y a quién fue emitido. Este es el punto clave, ya que eso le permitirá identificar a la persona el nombre de la URL original.

(Le recomendamos leer: Guía para no caer en estafas que se realizan a través de WhatsApp)

‘Spoofing’ y ‘Pharming’

Estas dos técnicas son las principales en la suplantación de sitios web, con las cuales se busca que los usuarios ingresen información personal, para luego proceder a hacer hurtos o suplantación de identidad.

El spoofing, por su parte, es conocido por ser una falsificación de la página web por medio de diferentes técnicas. Existen numerosos tipos de spoofing. En uno de estos, los atacantes falsifican la ventana donde el usuario tiene que ingresar sus datos personales, para luego quedarse con esa información. Otro es la falsificación de la dirección de correo del remitente para simular que un mensaje ha sido enviado por alguna cuenta oficial.

Durante el 2020 fueron denunciados en Colombia 5.440 casos de suplantación de sitios web.

Foto:

iStock

El pharming es un ataque en el que se redirige una página web a una dirección IP distinta de la original. Todo esto con el fin de que el usuario llegue a un sitio falso, pese a ingresar a la URL correcta.

(Además: Estas son las prácticas más usadas de suplantación de sitios web)

En estas modalidades es importante tener actualizadas las herramientas de seguridad de los dispositivos desde donde se navega, entre ellos el antivirus y el sistema operativo. Así mismo, revise la URL desde la cual está navegando, sobre todo si accedió a esta a través de un correo electrónico acerca de cuya procedencia no está seguro.

Además, active el doble factor de autenticación en todos los servicios digitales en los que sean posible. Con esto, si un ciberdelincuente accede a los datos de acceso de una cuenta, necesitará un código de seguridad adicional, el cual le llegará a usted por correo electrónico o mensaje de texto.

‘Keyloggers’

Una de las tácticas usadas por los atacantes es el uso de spyware o software espías como los keylogger, el cual es un programa malicioso que es capaz de obtener un registro de las acciones realizadas en el teclado de un dispositivo móvil o de un computador.

Este no solo hace el registro de lo que escribe una persona en su dispositivo, sino que también detecta los movimientos del mouse en la navegación dentro del equipo.

(Además: Así funcionaba Joker's Stash, la web más grande de tarjetas robadas)

Lo que buscan los delincuentes con esta técnica es obtener principalmente los usuarios, contraseñas y códigos de seguridad ya sea de una entidad bancaria, una red social o un correo electrónico.

Uno de los principales riesgos con estos programas es que son muy difíciles de detectar dentro del equipo, ya que están pensados para que duren la mayor cantidad de tiempo posible en el dispositivo.

Los delincuentes hacen pasar al keylogger como una aplicación legítima. Para esto utilizan correos electrónicos o comunicaciones a través de aplicaciones de mensajería en donde invitan a la persona a descargar el programa para recibir un beneficio determinado.

Durante la pandemia, los ciberatacantes han usado temas relacionados con el covid-19 –como la vacunación, trámites de subsidios, entre otros– para hacer pasar el malware como una plataforma oficial.

Generalmente, se direcciona a la víctima a una página maliciosa para hacer el proceso de descarga. Por esta razón es importante acceder a aplicaciones solo desde tiendas oficiales de los sistemas operativos.

También le puede interesar:

Precauciones que debe tener al comprar por internet

Así puede mantener seguro su celular de cualquier ataque

15 consejos de ciberseguridad para no exponerse en la red

MARÍA FERNANDA ARBELÁEZ M.
Redacción Tecnósfera
Twitter: @mafearbelaezmen

ACCEDE A CONTENIDO EXCLUSIVO PARA SUSCRIPTORES

No te quedes solo con esta información.
Lee, explora y profundiza más.
¡Suscríbete ya!

COP $ 900 / MES *
Ya soy suscriptor digital

Si ya eres suscriptor del impreso, actívate

Sigue bajando para encontrar más contenido

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.