No hay duda. Los delitos cibernéticos van en aumento. La pornografía infantil, el robo de identidad, el acoso cibernético o hacking, entre otros, son cada vez más frecuentes en todo el mundo y Panamá no escapa a esta realidad.
En efecto, cifras del Ministerio Público correspondientes a 2021 daban cuenta de un aumento de 421% en la comisión de delitos contra la seguridad informática entre 2016 y ese año.
Por su parte, la Oficina de Naciones Unidas contra la Droga y el Delito reportó este año en el informe La Globalización del Delito: una evaluación de la amenaza del delito organizado transfronterizo que “el robo de identidad electrónica es la forma más común de fraude por internet y generalmente se realiza mediante el robo y uso de la información de tarjetas de crédito”, un negocio que genera en el mundo cerca de mil millones de dólares al año y 1.5 millones de víctimas.
Aunque son múltiples los ciberdelitos y las plataformas en que se cometen, he aquí dos de estas.
LinkedIn es la red predilecta para buscar nuevos horizontes laborales. A la vez, se ha convertido en escenario apetecido por los cibercrimimales que, entre otras artimañas, se valen, de notificaciones enviadas a la bandeja de entrada de las cuentas personales.
“Apareciste en 3 búsquedas esta semana” o “Felicita a ‘Juan Armando’ por haber conseguido un nuevo empleo”. son dos de las líneas favoritas que utilizan.
Al ingresar en alguno de esos vínculos, se abre también la puerta a la filtración de datos personales.
Sol González, analista de Eset, detalló que las falsas ofertas de trabajo se constituyen en otro instrumento con el cual los cibercriminales se adentran en las computadoras de sus víctimas. Para postularse a dichas ofertas solo es necesario responder un mensaje directo y eventualmente el deseo de saber más sobre esa posible oportunidad podría llevar a la víctima a suministrar información sensitiva; incluso, a pagar tarifas por supuestas capacitaciones.
En esta red social, “los atacantes están interesados, más que todo, porque el usuario de LinkedIn tiene dinero y activos. Obtener los datos personales puede hacerle la tarea más fácil a alguien que busque un chantaje o para sustraer un activo que esté alojado en una cuenta bancaria. El objetivo de los atacantes es esa persona que está en busca de un trabajo con mejor sueldo”, explicó.
También advirtió sobre el robo de perfiles de LinkedIn, por lo que, a su juicio, es indispensable tomar medidas para extremar las precauciones, como robustecer las contraseñas.
En este sentido, Alex Neuman, experto en tecnología y conductor del espacio Vida Digital en la plataforma YouTube, recomendó lo siguiente: “no recibir conexiones de nadie que no conozcamos, no hacer caso de enlaces que nos envíen y no brindar información de trabajo a terceros sin verificar su legitimidad primero”.
WhatsApp es una de las aplicaciones de mensajería instantánea más utilizadas hoy en día y también una de las predilectas de los ciberdelincuentes.
Una de las amenazas más comunes viene a cuenta del falso aniversario de una marca reconocida o en falsas ayudas económicas, como préstamos, con las que se busca que la víctima deposite sus datos personales y así cometer el ciberdelito.
Para Sol González, llama la atención que todavía haya personas que siguen cayendo en este tipo de trampas, que consisten básicamente en el phishing, el término que se utiliza para describir el ataque cibernético cuyo propósito es robar el dinero o la identidad.
“Hay una mayoría de usuarios que cae en estas trampas y facilita los datos de su tarjeta de crédito, la cédula o cualquier otro dato. Por esto es que insistimos una y otra vez a la gente que no se deje engañar con estas trampas, que muchas veces llegan a través de cadenas, prometen premios o ayudas económicas”, agregó.
Uno de los primeros ataques que se detectaron en WhatsApp fue, precisamente, a través de la entrega de falsos premios de empresas reconocidas, como cadenas de supermercados, bancos o almacenes.
Además, los estafadores también se hacen pasar por familiares o amigos cercanos.
“Obviamente, la gente confía en ellos, ya que imitan la forma de hablar de la supuesta persona y tienen su propio perfil. Uno no se imagina desconfiar de un conocido. Cada vez más este tipo de engaños son realistas y los usuarios caen en la trampa. Los sentimientos a los que se suelen apelar son la urgencia y el miedo que pueda tener la persona ante una situación”, expresó.
La regla cardinal de internet es desconfiar y no creer que todo lo que vemos en la red es cierto, por lo que hay que ser precavidos y tomarse un minuto para pensar cuidadosamente ante los mensajes alarmistas que lleguen al teléfono, reflexionó.
Además, hay que tener cuidado de los datos que se suben a internet, ya que los ciberdelincuentes estudian a sus víctimas, revisan quiénes son sus familiares más cercanos, para entonces construir una estrategia de ataque, dijo.
De acuerdo con su opinión, este riesgo amerita una doble autenticación en WhatsApp para verificar si un contacto es legítimo; y tener un antivirus disponible, ya sea para los sistemas operativos iOS o Android, a fin de amortiguar cualquier instalación de un malware como consecuencia de hacer clic en un vínculo engañoso que alojaría un virus que dañaría el teléfono.
El experto en tecnología Alex Neuman señaló, por su parte, que es necesario ser más cauteloso. Es mejor dudar, verificar y consultar con terceros antes de tomar cualquier decisión o contestar.
“Las amenazas más comunes son el engaño, y el robo de identidad, precisó.
Las estafas en el metaverso
Hoy en día, el metaverso brinda diversas oportunidades negocios, incluyendo el token no fungible (NFT), con el que se pueden comprar piezas digitales de arte, entre otros servicios en la red. Pero también tiene sus peligros. Para evitar fechorías en esta parte de la red, la analista Sol González recomienda ser precavido, instalar un buen antivirus y verificar la información que se publica.
El ciberdelito más cometido
El robo de identidad es el ciberdelito de más incidencia en la red. Consiste en el uso de datos personales por parte de un delincuente, como el nombre y las claves de acceso u otro tipo de información, para así suplantar la identidad y, de esta forma, acceder al correo de la víctima hasta crear préstamos, realizar compras y sustraer el dinero de sus cuentas bancarias.
Según Sol González, analista de Eset, una de las modalidades más frecuentes para el robo de identidad hoy en día es a través de supuestos avisos de parte de un banco que alerta del cierre inminente de una cuenta, por lo cual el usuario, para poder resolver el problema, debe hacer clic en un vínculo que inmediatamente facilitará el acceso al ciberdelincuente.
La otra gran arista son las redes sociales, en las que abundan perfiles falsos, de bancos o instituciones públicas. Por ello, hay que revisar muy bien las características de las cuentas oficiales de los bancos, por ejemplo, porque hasta los chat de atención en línea son intervenidos, señaló.
El robo de identidad también ocurre en cuentas robadas de WhatsApp, por lo que es recomendable hacer una doble autenticación para saber si en realidad se trata de contactos legítimos y, por ende, sin razón para desconfiar de ellos.
La mejor recomendación para evitar convertirse en víctima es robustecer las contraseñas, de forma tal que sean difíciles de reconocer para los atacantes.
Asimismo, interponer las denuncias respectivas ante las autoridades policiales en el caso de que se sospeche el robo de su identidad.
También es aconsejable notificar a su banco.
El experto en tecnología Alex Neuman también recomienda el fortalecimiento de las contraseñas.
En este sentido, insistió en que no se repitan las contraseñas en ningún servicio; utilizar siempre que se pueda la autenticación en dos pasos; y no “dejar perder” un número de celular por dejarlo de pagar si lo estamos usando como segundo factor de autenticación.
“He visto muchísimos casos de gente que dice en redes ‘me hackearon la cuenta’, pero no es así; simplemente, cayeron en un engaño del tipo ‘somos de Instagram y si no pones aquí tu usuario y contraseña te vamos a cerrar la cuenta’ o ‘te vamos a dar el ganchito azul’, o ‘hola, soy fulano y mandé sin querer el mensaje de recuperación de mi Whatsapp a tu número, me lo pasas por favor?’, y caen”, comentó el también presentador de Vida Digital en YouTube.
