Este jueves, el Centro Cibernético Policial de la Policía Nacional dio a conocer los resultados de su investigación ‘Análisis del Cibercrimen 2016-2017’. En el informe, que fue presentado junto a la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), voceros del Centro Cibernético indicaron que la dinámica del cibercrimen y su constante evolución exponencial han propiciado que delincuentes que hasta hace poco actuaban de manera aislada, sin coordinación y con un alcance local, constituyan en la actualidad organizaciones trasnacionales complejas de cibercrimen.
De hecho, la diferenciación de roles en las estructuras criminales, el fácil acceso al mercado ilegal de tecnología para el cibercrimen, la dificultad en el rastreo de actividades ilícitas en la internet profunda o ‘Dark Net’, las transacciones a través de monedas virtuales, el mercado ilegal de datos y el crimen como servicio, así como la débil armonización de la persecución penal internacional, han facilitado un escenario inseguro y débil.
Por lo anterior, durante los últimos tres meses y a través de plataformas dispuestas por el Centro Cibernético Policial se recibieron 15.565 incidentes informáticos. A partir del análisis de esta información se identificaron ocho aspectos comunes que permiten caracterizar el delito informático en Colombia. Estos son:
1- El cambio en la selección de las víctimas, pasando del ciudadano común a las grandes empresas del sector público-privado, las cuales generan mayor rentabilidad para la actividad criminal: En 2014, del total de incidentes atendidos, el 92% afectaban a los ciudadanos del común, mientras que en 2015 dicha afectación fue del 63% y en 2016 del 57%, presentando una disminución del 35%. Mientras tanto el sector empresarial pasó de un 5% al 28% en los mismos reportes atendidos.
Estas cifras ratifican lo planteado en el documento IOCTA 2016 (Internet Organised Crime Threat Assesment) del Europeran Law Enforcement Agency de Europol, referente a la tricotomía del delito, en la cual se estipula que a mayor volumen de ataque, con mayor número de víctimas, donde su nivel de seguridad y protección es bajo, el beneficio por ataque es menor. Pero si por el contrario el ataque se realiza a un sector reducido o especializado, por ejemplo el sector financiero, con un ataque más sofisticado, que requiera de mayor habilidad y destreza, con niveles de innovación alto, el beneficio por ataque será mucho mayor.
2- Nuevas plataformas de comercio electrónico utilizadas para estafar a través de phishing: De acuerdo con el Centro Cibernético Policial, el ciudadano del común es quien más reporta este tipo de eventos, que representan un 66% de los incidentes; siendo una de las principales modalidades que afectan a Colombia las falsas ofertas publicadas en portales web o incluso en reconocidas tiendas de comercio electrónico como mercadolibre.com, OLX.com, tucarro.com, entre otras.
Al parecer, existe una relación directa entre estos eventos y el incremento del comercio electrónico en nuestro país. Así lo demuestran el Tercer Estudio de Transacciones No Presenciales 2015 y el Estudio de Hábitos del Comprador Online 2016, presentados por la Cámara Colombiana de Comercio Electrónico (CCCE), en los cuales se señala que en 2014 el 76% de los internautas colombianos compraron al menos un producto o servicio en línea; las transacciones no presenciales crecieron en 2015 un 64% respecto al 2014; las plataformas de pago en línea (CredibanCO, Redeban y PSE) reportaron un total de 49 millones de transacciones por valor de 16.329 millones de dólares, que equivale al 4,08% del PIB 2015, frente al 2,63% del PIB 2014.
3- Servicios de gobierno electrónico como vector de ataque para la distribución de malware: Ante la estrategia de Gobierno en Línea, que busca construir un Estado más eficiente y participativo a partir de las TIC, los cibercriminales identificaron que las plataformas empleadas por dicha estrategia servían para difundir malware y robar información a través de múltilples servicios. El ingenio de los atacantes llegó incluso a utilizar falsos correos de instituciones como la Fiscalía General de la Nación, la DIAN y el Simit para atraer la atención de las potenciales víctimas. Durante el 2016 hubo un incremento del 114,4% en ataques de malware en el país, en relación con el 2015 (153 incidentes reportados en 2015 y 328 en 2016).
Por su parte, las ATP (Amenazas Persistentes Avanzadas) permiten al ciberdelincuente fijar sus objetivos utilizando software malicioso para explotar vulnerabilidades en los sistemas. Sobre estas se recibieron 48 incidentes en el 2015 y 286 en el 2016.
Por último está el ransonware, que experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. Se estima que el 76% de las infecciones de ransonware se da a través del correo electrónico y el spam.
4- La participación activa de personas con acceso a información privilegiada o sensible de la víctima a través de BEC (Business Email Compromise): Según el Centro Cibernético Policial, BEC es una estafa sofisticada destinada a las empresas que trabajan con proveedores extranjeros y/o empresas en las cuales se llevan a cabo pagos a través de transferencias electrónicas internacionales. La estafa compromete cuentas de correo electrónico de negocios mediante técnicas de ingeniería social, para llevar a cabo transferencias no autorizadas de fondos.
Colombia no es ajena a este modalidad, en donde la principal característica es el fraude CEO, en el que los ciberdelincuentes falsifican la dirección de correo electrónico de un ejecutivo de la organización. Se estima que por cada caso de BEC que afecta a Colombia, existe una perdida por valor de 130 mil dólares.
5- Vinculación cada vez más frecuente de ciudadanos extranjeros en las organizaciones criminales con injerencia en Colombia: El fraude electrónico en cajeros automáticos ATM en Colombia ha sido uno de los vectores más explotados dentro de las entidades financieras, y se ha puesto de moda debido a las diversas técnicas que les permiten a los ciberdelincuentes sacar una copia de la banda magnética o el chip de la tarjeta crédito o débito. Esta copia posteriormente es utilizada para consumar un hecho delictivo como realizar compras o retirar dinero de cuentas bancarias.
‘Skimming’ es el nombre que recibe este mecanismo de estafa, y registró 84 incidentes en 2016 y 23 en lo corrido del 2017; teniendo una creciente injerencia de bandas internacionales de países como Rumania, que llegan a ciudades colombianas con bastante afluencia de turistas e instalan dispositivos de alta tecnología como micro-cámaras y micrófonos en los cajeros electrónicos. En 2016, la Policía Nacional capturó 18 ciudadanos de nacionalidades extranjeras por delitos informáticos en nuestro país.
6- Presencia de usuarios colombianos en la ‘Deep Web’: La Deep Web no es más que la parte de internet que no ha sido indexada por algún tipo de buscador, por lo que la única forma de llegar a este tipo de información es conociendo la dirección exacta. A esta web pertenece la red Tor (también conocido como el nivel 4 de la Deep Web), que se compone actualmente, según las investigaciones que se han realizado al respecto, de 30.000 sitios web “.onion” activos.
Este tipo de anonimato en internet ha servido para que criminales puedan realizar cualquier tipo de comercialización de productos ilegales como drogas, armas, imágenes con contenido de abuso sexual infantil y trata de personas, y en Colombia, se han detectado más de 280 páginas para la comercialización de drogas, accediendo a través de buscadores como Tor. Ofreciendo la droga sólo a ciudadanos extranjeros que visitan el país, la transacción se realiza a través de correo electrónico cifrado, el pago a través de monedas virtuales y tanto el vendedor como el comprador no tendrán contacto físico a la hora de la entrega, ya que el producto es dejado en un lugar que el vendedor le da a conocer al comprador.
7- Uso de internet como herramienta de amenazas e instigación a delinquir: Al cierre del primer trimestre del año 2016, el Ministerio TIC arrojó un total de suscriptores a internet en el país que alcanzó los 13.707.151 usuarios, una cifra compuesta por suscriptores a internet fijo y móvil, lo que representa un índice de penetración del 28,1%. Pero a la par con este crecimiento, personas inescrupolosas han promovido un mal uso de internet, dando cabida a delitos como el ciberbullying, la instigación a delinquir, apología al delito, suplantación de identidad, sextorsión, grooming, etc.
Este tipo de modalidades afectan en su gran mayoría a los niños, niñas y adolescentes con un 75%, teniendo en cuenta que son más susceptibles al engaño y vulnerables en el ciberespacio.
8- Uso de monedas virtuales como formas de pago: El fenómeno de las criptomonedas es un fenómeno revolucionario en temas de comercio electrónico. Actualmente las criptomonedas han alcanzado una variedad de más de 175 tipos diferentes, siendo el Bitcoin la más popular hasta el momento.
Las criptomonedas no son emitidas ni reguladas por ningún banco o autoridad central, y de acuerdo con expertos, tienen un valor muy inestable, lo que a muchos inversionistas aventureros les representa la posibilidad de una rentabilidad excepcional al comprar. Otro aspecto importante a resaltar es la existencia de nuevos servicios de outsourcing para la gestión de Bitcoin, en los cuales una persona compra Bitcoins a una empresa, esta le hace la conversión a la moneda local y automáticamente se va descontando del monedero del usuario. Lo anterior, a través de la asignación de pagos tradicionales como es el caso de las tarjetas de crédito o débito.
Es por esto que las criptomonedas se convierten en una opción al alcance de los cibercriminales, para recolectar el pago de sus víctimas sin ser reconocidos, al obviar la autoridad monetaria y permitir su uso directo entre pares.
Imágenes: Pexels, Pixabay.
Hola, solo una duda, es Ransonware o Ransomware?