El avance de la tecnología - a través de la Inteligencia Artificial y otros - se ha convertido en un aliado para el ser humano ya que le facilita varios procesos. Sin embargo, existe también el lado negativo: cuando la información personal del usuario es compartida de manera pública y es localizable en perfiles de redes sociales puede ser recopilada y usada por terceros.
Pese a este contexto, aún muchas personas a nivel mundial sostienen que sus datos no tienen relevancia por lo que se omite los riesgos del actual entorno cibernético.
“Aquí el tema es el dinero, La gente no es consciente que es su identidad es la que tiene un valor. Qué pasa si el delincuente lo suplanta para cometer delitos o hacer fraude financiero, la persona se puede ver involucrada en un caso delictivo, que no solamente puede ir a nivel civil, sino inclusive en un delito de nivel penal”, indicó Jorge Zeballos, gerente general de ESET Perú a Gestión.
LEA TAMBIÉN: Nuevas modalidades de fraude en micro y grandes empresas: ¿cómo evitar ser víctima?
LEA TAMBIÉN: Haciendo “match” con el peligro: apps de citas más usadas por ciberdelincuentes
Más de mil denuncias el año pasado, pero pueden ser más
Información de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú (PNP) indica que se reportaron 1,186 denuncias de delitos informáticos en el Perú en el 2023. Los detectados fueron:
| NOMBRE DE LA AMENAZA | N° DE CASOS 2023 | ||
|---|---|---|---|
| Phishing | 294 | ||
| Carding (digital) | 262 | ||
| Suplantación de identidad | 240 | ||
| Compras en línea | 91 | ||
| Thief Transfer | 87 | ||
| Robo de WhatsApp | 84 | ||
| SIM Swapping | 65 | ||
| Fake App | 32 | ||
| Vishing | 31 | ||
| TOTAL | 1,186 | ||
Zeballos de ESET Perú, recomendó que, ante cualquier tipo de delito informático, la persona debe denunciar porque esta información ayudará a la estadística para que la Divindat pueda reforzar acciones a fin de evitar casos de este tipo. Consideró también que, para un mejor manejo de las denuncias se necesita mayor presupuesto para que la Policía Nacional cuente con infraestructura tecnológica y agentes policiales capacitados en el manejo de este tipo de delitos.
Sin embargo, insistió en que la denuncia es importante. En esa línea, explicó, ESET Perú detectó un número considerable de delitos informáticos el año pasado.
Durante 2023, las tecnologías de ESET en Perú detectaron +8,9 millones archivos maliciosos diferentes, más no se conoce la cifra de víctimas ni de infecciones. Cada archivo malicioso puede afectar a múltiples usuarios, pero esa cantidad no la pueden establecer, mencionó.
| NOMBRE DE AMENAZA | % DE DETECCIÓN | ||
|---|---|---|---|
| Phishing | 36,6% | ||
| Trojan.Win32/Exploit.CVE-2012-0143 | 6,9% | ||
| Win32/Ramnit | 5,8% | ||
| Backdoor.WinGo/RanumBot | 4,8% | ||
| Trojan.Win32/HoudRat | 4,5% | ||
| Trojan.Win32/Damkrupo | 3,9% | ||
| Trojan.Win32/Filecoder.STOP | 3,2% | ||
| Worm.Win32/Phorpiex | 3,1% | ||
| Trojan.Win32/Exploit.CVE-2017-11882 | 2,7% | ||
| Trojan.MSIL/Spy.RedLine | 2,7% | ||
| Backdoor.Win32/Rescoms | 2,6% | ||
| Trojan.Win32/Spy.Grandereiro | 2,5% | ||
| Trojan.MSIL/Spy.AgentTesla | 2,1% | ||
| Trojan.Win32/Exploit.CVE-2012-0159 | 2,1% | ||
| Trojan.JS/Exploit.CVE-2021-26855 | 1,8% | ||
Durante enero 2024, ESET Perú detectaron +810 miles archivos maliciosos diferentes. Igual que el año pasado no se puede conocer el número de víctimas.
| NOMBRE DE AMENAZA | % DE DETECCIÓN | ||
|---|---|---|---|
| Phishing | 31,0% | ||
| Trojan.Win32/Exploit.CVE-2012-0143 | 4,2% | ||
| Backdoor.WinGo/RanumBot | 3,6% | ||
| Trojan.Win32/Filecoder.STOP | 3,4% | ||
| Win32/Ramnit A | 2,6% | ||
| Trojan.Win32/HoudRat | 2,2% | ||
| Trojan.Win32/Damkrupo | 1,5% | ||
| Trojan.Win32/Formbook | 1,3% | ||
| Trojan.Win32/Exploit.CVE-2012-0159 | 1,2% | ||
| Worm.Win32/Phorpiex | 1,1% | ||
| Trojan.Win32/Spy.Mekotio | 1,1% | ||
| Trojan.MSIL/Spy.AgentTesla | 1,0% | ||
| Trojan.MSIL/Spy.RedLine | 0,7% | ||
| Trojan.Win32/Exploit.CVE-2017-11882 | 0,6% | ||
| Backdoor.Win32/Laziok | 0,5% | ||
“Lo curioso de todo esto es que la cantidad de estafas declaradas ante las autoridades, por ejemplo el 2023, solo fueron 1,186 estafas presentadas. Solamente phishing son 296 casos y la telemetría que tiene ESET, por ejemplo phishing el año pasado reportó 36.6 % de todas las detenciones, es decir prácticamente más de la mitad de la tercera parte de las detenciones son por este delito. Es decir, 8,9 millones de archivos maliciosos se detectaron el 2023 y en lo que va del año seguiremos la misma tendencia”, manifestó.
“Estamos protegidos por la ley de protección de datos personales, pero las bases de datos personales circulan a la vista y paciencia en el ciberespacio. Por ejemplo, en Marketplace las ofrecen por centavos prácticamente y poniendo en riesgo la seguridad de los peruanos”, añadió.
¿Cuáles son las razones por la que los ciberdelincuentes les importa tus datos personales?
Para ESET Perú existen 8 razones fundamentales por las que los datos personales se han convertido en un “tesoro más que atractivo para los delincuentes digitales”:
1. Fraude financiero: Los datos personales facilitan el acceso a tus recursos financieros, y el fraude es la razón principal del interés de los ciberdelincuentes en cualquier tipo de información que les facilite obtener ganancias financieras ilícitas. Los números de tarjetas bancarias son datos que se deben proteger, aunque es importante también extender esta precaución a cualquier detalle que nos identifique y cuidar activamente los datos sobre cuentas bancarias.
2. Robo de identidad: Tu identidad es única y para los cibercriminales es un recurso valioso: cuanta más información obtengan, más herramientas tendrán para realizar acciones maliciosas, como crear perfiles falsos en redes sociales o realizar estafas a tus contactos. El robo o suplantación de identidad les permite realizar actividades fraudulentas en tu nombre, afectando no solo tus finanzas, sino también tu reputación y credibilidad.
3. Ransomware y extorsión: Es cuando pierdes acceso a tus archivos personales o incluso a tu dispositivo de un momento a otro. Los cibercriminales lo saben y por eso emplean ransomware para cifrar datos y luego exigir un rescate. La amenaza de perder información vital lleva a muchas víctimas a pagar grandes sumas de dinero, convirtiendo tus datos en una valiosa moneda de rescate.
4. Venta en la dark web: Hace tiempo que los datos personales se han convertido en un bien comercializable en foros del mercado clandestino digital. La compraventa de datos, desde credenciales de acceso hasta detalles de la tarjeta de seguridad social, alimenta un mercado clandestino en el que los cibercriminales pueden vender esta información a compradores interesados, ya sea para realizar otros ataques o para otros fines.
5. Robo de Cuentas: Ya sea por una filtración sufrida por alguna empresa, cuenta o servicio que guardaba datos o gracias a la información que compartimos online, los atacantes pueden descifrar contraseñas débiles sirviéndose de la combinación de nombres, apellidos, fechas de nacimiento u otros datos obtenidos. Los delincuentes utilizan esta información para realizar actividades fraudulentas, propagar malware o incluso comprometer tu identidad en línea. Por eso la utilización de contraseñas robustas, almacenadas de manera segura y la autenticación de doble factor son defensas poderosas contra este tipo de amenazas.
6. Espionaje corporativo: Los datos personales no solo interesan a los criminales comunes; las empresas rivales, gobiernos y otros grupos también buscan información confidencial. Los datos de las empresas, individuos, clientes y la población en general pueden convertirse en herramientas para realizar ataques dirigidos que pueden afectar no solo la privacidad personal, sino incluso la seguridad nacional.
7. Ingeniería social: Los estafadores despliegan tácticas de ingeniería social para engañar y obtener acceso a los datos de sus víctimas. El objetivo es usar esa información para persuadir y revelar información sensible, -como claves de acceso o respuestas de seguridad-, usando la manipulación psicológica a través de todas las vías disponibles: estafas telefónicas, por redes sociales, mediante apps de mensajería o correo electrónico.
8. Correos de phishing: Los cibercriminales emplean datos individuales para personalizar los ataques. Utilizan detalles específicos como tu nombre, correo electrónico personal o laboral, la empresa en la que trabajas, el rol que ocupas, e incluso otros datos como antecedentes, ubicación o historial de compras, para aumentar la autenticidad de los correos electrónicos maliciosos. Estos mensajes aparentemente legítimos pueden llevar a la revelación inadvertida de contraseñas, información financiera y datos sensibles. Las herramientas de IA juegan un nuevo papel central, ya que pueden utilizarse para generar correos electrónicos de phishing más convincentes que los que se generan manualmente.
En tanto, el ingeniero Julio Seminario, experto en ciberseguridad de Intecnia Corp, Bitdefender country Partner, indicó a Gestión que los ciberdelincuentes buscan datos personales por varias razones importantes, que reflejan tanto el valor monetario como el estratégico de esta información en el mundo digital.
En sintonía con ESET Perú dijo que entre las razones más comunes figuran el fraude financiero, el robo de identidad, la venta de información en el mercado negro de datos personales, la extorsión, el espionaje corporativo o político”.
Asimismo, añadió otras razones:
- Publicidad dirigida y manipulación: Con datos detallados sobre los individuos, las entidades pueden dirigir campañas publicitarias altamente personalizadas o incluso intentar manipular opiniones y comportamientos, aprovechando la información sobre preferencias personales, intereses y hábitos.
- Acceso a servicios y beneficios: Los datos personales también pueden ser utilizados para acceder ilegalmente a servicios y beneficios destinados a la persona afectada, como planes de salud, beneficios gubernamentales o membresías exclusivas.
- Ofensivas de phishing: Los detalles personales permiten a los atacantes personalizar ataques de phishing, haciéndolos más creíbles y aumentando la probabilidad de que las víctimas caigan en sus trampas.
¿Cómo evitar ser víctima de estos delitos informáticos?
El gerente general de ESET y el experto en ciberseguridad de Intecnia Corp, Bitdefender country Partner recomiendan principalmente lo siguiente:
- Ser cuidadosos con la información que se comparte en línea. Evitar compartir datos personales innecesarios.
- Utilizar contraseñas seguras y únicas para cada una de las cuentas y cambiarlas con frecuencia: Tenga en cuenta que una seguridad de contraseña adecuada significa tener al menos 12 caracteres que incluyan números, caracteres especiales y letras minúsculas y mayúsculas. Nunca utilice su nombre, dirección y número de teléfono en las contraseñas. Haga que sus contraseñas sean frases de contraseña únicas que solo usted conozca y utilice herramientas dedicadas, como el administrador de contraseñas, para mantenerlas seguras.
- Activar la autenticación de doble factor en cada cuenta que lo permita.
- Instalar software de seguridad actualizado y multicapa en los dispositivos: En ese caso, ESET Perú anunció que se lanzará en marzo ESET HOME Ultimate al mercado Latinoamericano que son licencias full hogar que ya viene siendo usado en Norteamérica y Europa, que es más específico para la protección de datos de miembros de una familia y para su instalación contará con asesoría profesional. “Una herramienta que siempre sugerimos es instalar una aplicación de seguridad, no las gratuitas. Tengan cuidado porque nada es gratis en este mundo y lo habrá. Alguien que te dice es gratis, presume que algo va a sacar para su beneficio”, remarcó Zeballos. En caso de Bitdefender informó que brindan desde protección contra malware y ransomware hasta tecnologías antiphishing y antifraude para salvaguardar sus datos y dinero. También han incluido protecciones de privacidad adicionales como protección de cámara web y micrófono, un navegador dedicado para operaciones bancarias y compras seguras, firewall de privacidad, una práctica trituradora de archivos y mucho más.
- Nunca deje sus dispositivos desatendidos en público y use una pantalla de privacidad para su computadora portátil o computadora: Mantenga siempre los dispositivos protegidos con contraseña y con usted cuando viaje. Una pantalla de privacidad de computadora también puede proteger su privacidad cuando trabaja desde una cafetería o en una sala o espacio lleno de gente, como un aeropuerto, lo que hace extremadamente difícil que otros vean lo que hay en su pantalla, y evita la navegación indirecta al proteger su información confidencial de miradas indiscretas.
- Nunca utilices Wi-Fi público para transacciones bancarias. El Wi-Fi público supone un inmenso riesgo para la privacidad y la seguridad, especialmente si lo utiliza para iniciar sesión en cuentas confidenciales. El tráfico de Internet en redes Wi-Fi públicas no es seguro y permite que cualquier persona con conocimientos intercepte fácilmente los datos, incluida su información personal. Si necesita conectarse a dicha red, use una VPN para proteger su tráfico de Internet y evitar que los fisgones roben su información o comprometan sus cuentas. Además de eso, la VPN fortalecerá aún más su privacidad al navegar por la web, ya que cifra todo su tráfico e incluso evita el seguimiento y la elaboración de perfiles en línea.
Ingresó al Grupo El Comercio en el mes de noviembre de 2018 y se desempeñó como redactora web del Núcleo Comunes. Actualmente escribe para Gestión. Licenciada en Periodismo de la Universidad Jaime Bausate y Meza.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
