Escudo de la República de Colombia

Ciencia & Tecnología

Suplantación en internet, incontrolable pero prevenible

Verificar siempre los remitentes, actualizar las versiones de los dispositivos, vigilar las ventanas emergentes, y por supuesto usar un antivirus, son algunas de las acciones para prevenir este delito informático.

Bogotá D. C., 22 de julio de 2020Agencia de Noticias UN-

En la temporada de cuarentena los delitos informáticos han sido los de mayor crecimiento. Foto: Unimedios.

Plataformas como LinkedIn están siendo usadas como medio, teniendo en cuenta la información laboral y personal expuesta allí. Foto: presentación Alejo Vargas.

El phishing se valida y nutre con información suministrada por los mismos usuarios en las redes sociales. Foto: Unimedios.

Los victimarios también realizan ingeniería social, es decir métodos de rastreo de personas en internet. Foto: Unimedios.

Se sugiere concientizar e informar a los adultos mayores para que no sean presa fácil de este delito. Foto: Unimedios.

Tales recomendaciones fueron dadas por Henry Zárate, doctor en Ingeniería y docente de la Facultad de Ingeniería de la Universidad Nacional de Colombia (UNAL), quien indicó que la suplantación en internet combina varios frentes de ataque: aprovecha el contexto de teletrabajo, explota las vulnerabilidades del internet, los softwares maliciosos y la información de las redes sociales.

El phishing se presenta cuando las víctimas son contactadas por e-mail, teléfono o mensajes de texto (a través de enlaces susceptibles o estratégicos), por alguien que se hace pasar por una institución legítima para atraer a las personas a proporcionar datos como información personal, detalles de sus tarjetas de crédito, bancos y contraseñas.

Aunque los sistemas antivirus funcionan siempre y cuando se descarguen desde las URL oficiales, no tienen todas las herramientas para mitigar los diferentes ataques, advirtió el académico durante la charla “Pescando en río revuelto: pandemia de phishing”, organizada por la Iniciativa 4.0 de la UNAL.

Por otro lado, las instituciones involucradas solo responden cuando la vulnerabilidad es su responsabilidad o es una falla demostrada; como en la mayoría de los casos no responden, ya que no tienen responsabilidad directa, es importante que el usuario conozca el delito y sus modalidades.

Delito en aumento

El nombre dado a este delito realiza una analogía con la palabra en inglés fishing (pescar). Es uno de los delitos que más ha crecido durante la pandemia: 131 % en los primeros meses del año; hasta el momento la Policía ha detectado 195 sitios web de estafadores, según el doctor Zárate.

En Colombia, en los últimos seis meses las modalidades han crecido de esta manera: 80 % correos fraudulentos personalizados; 60 % suplantación de identidad; 53 % enmascaramiento de correos; 37 % infección de sitios frecuentemente visitados por empleados.

Como medidas generales se recomienda cambiar contraseñas frecuentemente, analizar el dispositivo, informar a conocidos y familiares, informar a la compañía involucrada y denunciar en el centro cibernético de la Policía Nacional.

“Aunque es bastante complejo rastrear a los culpables ya que ellos utilizan software que cifra la información, sí se puede denunciar para que tanto la Policía como la Fiscalía traten de localizar a los atacantes”, explica el doctor Zárate. 

Cómo identificarlo

Una de las formas más comunes de realizar los actos es a través del correo electrónico que envía el atacante con información de solicitudes falsas o con archivos adjuntos; en este momento ya cuenta con algunos datos de sus víctimas u objetivos, obtenidos a través de técnicas de ingeniería social.

Generalmente la víctima se dirige a un sitio que ha sido creado con anterioridad para realizar allí transacciones de dinero físico o bitcoin. Otra modalidad en auge es el ataque a empresas a través del WhatsApp de los decisores.

Es posible identificar el remitente, verificar el dominio (lo que va después de @), revisar enlaces y adjuntos, y verificar la gramática y tono del cuerpo del correo, con el fin de determinar intenciones adicionales.

También es sencillo revisar y validar las URL (sitio web), verificar algunos logotipos con su versión más reciente, aunque no siempre son un buen indicador, ya que son fácilmente reemplazados.

Primeros nodos del phishing 

En 1978 tuvo lugar el primer correo masivo a 397 usuarios, en 1988 se declaró el e-mail como una amenaza de seguridad informática, y en 1996 aparece el término phishing, cuando intentaron “pescar” cuentas de usuarios de AOL, compañía pionera en proveer internet que luego fue vendida a Verizon.

“Más recientemente, en 2016 se utilizó durante la campaña presidencial de Hilary Clinton; en 2018, con el cambio de contraseña de Booking; durante 2019 se registraron 4,7 billones de correos phishing”, explica Alejo Vargas, estudiante de Ingeniería de Sistemas, quien durante su carrera ha trabajado en concientizar sobre ciberseguridad.

Algunas de las técnicas más comunes de este delito son: spear phishing, un ataque dirigido a empresas o dependencias; e-mail o spam; manipulación de enlaces, con el reemplazo de caracteres similares; el vishing, en llamadas telefónicas; smishing, con mensajes de texto y el malware, un software malicioso.

El test phishingquiz.withgoogle.com, compartido por los invitados al conversatorio, permite detectar cuándo lo están engañando.

(Por: fin/LMCJ/MLA/LOF
)
N.° 715

Otras noticias

La meta es que la energía eólica y la solar sean las principales fuentes de abastecimiento del país, de modo que las hidroeléctricas se usen cuando no haya vientos o radiación. Foto: Paul ELLIS / AFP

Medioambiente

junio 18 de 2021

Primer mapa de zonas aptas para generar energía solar y eólica

La nueva representación geográfica establece, por ejemplo, que en energía...

El estudio tomó como referencia tres municipios turísticos con actividad agrícola en Antioquia: Santa Fe de Antioquia, San Jerónimo y Sopetrán. Foto Alcaldía de Santa Fe de Antioquia.

Medioambiente

junio 18 de 2021

Turismo amenaza agro y ambiente en el occidente de Antioquia

El boom inmobiliario y turístico que vive esa región –que incluye municipios...

Mayor Gil Farekade, autoridad tradicional del Cabildo Indígena Herederos del Tabaco, la Coca y la Yuca Dulce (Cihtacoyd). Fotos: Unimedios Amazonia.

Artes & Culturas

junio 18 de 2021

Bienestar, ruta de vida del hombre murui

El buen vivir es la causa máxima y final de este pueblo indígena, para quienes...

Este es el primer estudio que se hace sobre las dunas de Mayapo, en La Guajira. Fotos: Manuela Teherán.

Medioambiente

junio 18 de 2021

Dunas de Mayapo podrían colapsar por su composición natural

En el primer análisis de suelo de Mayapo, una de las zonas con mayor desarrollo...

La Sede de La Paz cuenta con los recursos tecnológicos y la infraestructura necesaria para garantizar un programa de alta calidad. Fotos: Prensa UNAL Sede de La Paz.

Salud

junio 17 de 2021

Cesar requiere mayor atención en salud pública

La mortalidad infantil y materna, la infección por VIH, malaria, dengue y otras...

Las enfermedades crónicas no estarían siendo identificadas, pues quienes las padecen usan menos los servicios de salud. Foto: archivo Unimedios.

Salud

junio 17 de 2021

Costos compartidos en salud aumentarían riesgos de mortalidad

Las personas que pagan costos más altos en cuotas moderadoras o en copagos...

La profesora Dolly Montoya Castaño, rectora de la UNAL, destacó la importancia del nuevo edificio. Fotos: Unimedios.

Ciencia & Tecnología

junio 17 de 2021

UNAL entrega el nuevo Edificio de Ciencias Gloria Galeano Garcés

El edificio, cuya construcción empezó en agosto de 2018 y se terminó en julio...

Actualmente la zona de reserva agroalimentaria en el Meta no considera las necesidades alimentarias del campesinado. Fotos: archivo Unimedios.

Desarrollo Rural

junio 17 de 2021

El Ariari, una reserva agroalimentaria en riesgo

Pese a que esta zona del Meta podría garantizar la seguridad alimentaria y...

Tatiana Toro, nueva directora del Mathematical Sciences Research Institute (MSRI), en Berkeley. Foto: Corinne Thrash, University of Washington College of Arts & Sciences.

Educación

junio 17 de 2021

Nueva directora del MSRI resalta papel de la UNAL

Como una educación pública de excelente calidad y un espíritu de apoyo por...

En pediatría, las curvas de crecimiento sirven para evaluar potenciales problemas de salud en niños y adolescentes. Foto:  ANNE-CHRISTINE POUJOULAT / AFP

Salud

junio 17 de 2021

Adaptan curva de crecimiento longitudinal para los niños de Bogotá

Además de comparar patrones básicos de estatura, la curva incluye un modelo...