En los dos primeros meses de 2014 se reportaron 65 mil ataques de este tipo en el mundo.
De acuerdo con RSA, la división
de seguridad de EMC, en el mes de enero Colombia fue el sexto país más
golpeado por ataques de robo de identidad. El país más afectado por esta
modalidad de cibercrimen fue Estados Unidos, seguido por el Reino
Unido, los Países Bajos, Canadá y Sudáfrica.
La firma de seguridad identificó 29.034 robos de identidad en enero y
36,883 en febrero en todo el mundo. Ello significa que se presentó un
incremento de 21 por ciento de un mes a otro. En 2013, se registraron
27.463 ataques en el segundo mes del año. De ello se concluye que en
2014 se ha visto un aumento de 34 por ciento con respecto a doce meses
atrás.
Según voceros de RSA, las organizaciones más afectadas por el robo de
identidad fueron los bancos. Los cibercriminales suelen usar páginas
web engañosas que se asemejan a las de entidades oficiales para que los
usuarios introduzcan sus datos de acceso en formularios que envían la
información a los atacantes. En inglés, a esta modalidad se le conoce
como 'phishing'.
Zohar Elnekave, IPV Sales Engineer para Latinoamérica de RSA le
explicó a EL TIEMPO que Colombia es uno de los países más afectados
porque falta educación cibernética de parte de las organizaciones y el
gobierno frente a estas amenazas. "Además, faltan leyes contra los
delincuentes virtuales. Las organizaciones deben invertir por igual en
prevención, monitoreo y respuesta".
"Colombia se han visto nuevas maneras de realizar los robos de
identidad– no solamente a través de correos electrónicos sino, a través
redes sociales", señala el experto.
La última novedad, que está
en crecimiento importante en el país, es el mismo ataque de robo de
identidad pero a través buscadores. "Los defraudadores pagan para ser
primeros en los resultados cunado uno busca su banco. Así el usuario
final llega a una página falsa pensando que es la genuina", concluye
Elnekave.
Consejos para no ser víctima de robo de identidad
Utilizar contraseñas que sean complejas. Esto quiere
decir largas, seguras, y que se cambien con frecuencia. También deben
ser distintas para cada servicio utilizado en internet. En especial para
los bancos, pues hay usuarios que utilizan la misma para el correo, las
redes sociales y sus portales bancarios, dándole la oportunidad a los
ciberdelincuentes de ingresar con la misma clave. La contraseña debe
utilizar mayúsculas, minúsculas, números y símbolos.
Los usuarios deben estar muy atentos a los diferentes correos enviados por desconocidos. No deben abrir enlaces para ingresar al banco desde el correo, ya que esta práctica nunca es utilizada por estas entidades.
Siempre acceder al banco virtual directamente escribiendo el link en el navegador.
Los defraudadores están pagando a diferentes buscadores como Google,
Yahoo, y Bing, para que cuando el cliente busque el nombre de su banco,
aparezca en primer lugar de los resultados la página maliciosa y no el
banco real. Muchos usuarios buscan el link desde el navegador, y caen en
la trampa.
En general evite responder cualquier correo que pida información personal, ya sea del banco o de un tercero u otra organización.
No use computadores públicos para hacer transacciones. En esto entran los café internet, las bibliotecas entre otros.
Tenga mucho cuidado al dar información personal por teléfono. Existe el voice phishing, que obtiene información por teléfono.
Limite la cantidad de información personal publicada en sus redes sociales. Evite decir, por ejemplo, dónde se encuentra ubicado, entre otros.
Desconfíe de los enlaces publicados por sus amigos en redes sociales. Pueden ser malware, phishing y diferentes tipos de publicidad maliciosa.
Asegúrese que cuando esté navegando en línea, en la dirección aparezca un candado y https://.
Hay algunos defraudadores más sofisticados que pueden imitar ese
patrón, pero la mayoría de ciberdelincuentes realizan ataques simples.
Tan pronto realice una transferencia, revise su saldo.
Hay ciberdelincuentes muy sofisticados que son capaces de alterar en
línea los montos de la cuenta, alterando completamente la transacción
sin que el cliente lo note. La única manera de saber, es entrar de nuevo
y revisar el saldo
Acostúmbrese al uso de alertas. Muchos de los bancos
tienen servicios que alertan por mensajes de texto por cada compra o
retiro que se realice. Como no solemos revisar el saldo todos los días,
esto es una excelente opción para estar alertas de cosas que no estemos
esperando. Muchas personas aún no conocen esta opción.
Incluya restricciones en su cuenta. Por ejemplo, poner límites de montos por transacciones en pagos PSE, o límites de número de transacciones al mes.
En cuanto a e-commerce. Compre con comerciantes reconocidos, grandes, con mucha reputación.
Si hay algo extraño tanto en la compra o en el banco en línea.
No dude en llamar al comerciante o al banco, preguntar y reportar. Hay
veces que algo nos parece raro, no lo entendemos, pero seguimos con la
transacción y al final nos damos cuenta de que fue un fraude.
REDACCIÓN TECNOLOGÍA
