“Robar lo que sea y a quien sea”, delitos informáticos en Ecuador

Premios de  5.000 hasta 10.000 dólares, sorteos,  notificaciones de cuentas bloqueadas o verificación de activos de su cuenta. Tenga cuidado, porque al hacer clic en estos mails falsos, puede contagiar a su computador con códigos maliciosos  y perder grandes cantidades de dinero. 

El año 2010, según Dmitry Bestuzhev de Kaspersky, los virus como gusanos y troyanos, convirtieron los equipos en máquinas zombi, es decir capaces de hacer lo que el criminal quiera como enviar spam, generar ataques de denegación de servicios, etc. El robo de dinero desde las cuentas bancarias virtuales fue el principal delito cibernético del año. 

¿Por qué somos tan vulnerables? Básicamente porque no se toman medidas de protección en los equipos y porque manejamos sin precaución pagos en línea, contraseñas de correos electrónicos, redes sociales y otros recursos que requieren compartir información personal.  Los medios más usados para propagar el malware son  los dispositivos USB y  las vulnerabilidades  en el sistema operativo y las páginas Web. 

En las estafas cibernéticas nadie se salva, ya que tantos los usuarios domésticos como las empresas son víctimas de robos. Esta modalidad de estafa, que intenta obtener datos, calves o cuentas bancarias, puede producirse de varias formas, quizá las más conocidas sean una llamada telefónica o un mensaje al teléfono móvil, pero el delito cobra forma en la red con páginas web que simulan una identidad, ventanas emergentes y correos electrónicos falsos. 

¿Cómo opera el delito cibernético en nuestro país? Basta con infectar la memoria USB o ingresar a un sitio web malicioso para que el código se instale en el computador. Según  Bestuzhev, estos nuevos virus son casi imperceptibles y no afectan al rendimiento del computador. Una vez infectado, todos los datos y actividades que realiza el usuario son enviados al criminal, quien hace uso de los mismos cuando desee. Las provincias más afectadas por este tipo de delito cibernético, son Pichincha y Guayas ya que tienen mayor cantidad de población y penetración de Internet.

 

Estas estadísticas se obtienen por los intentos de infección registrados en las máquinas de los usuarios por sus direcciones IP y su ubicación geográfica dentro del país. 

Las modalidades de robo línea

Phishing o suplantación de identidad, es una página web idéntica a la original que engaña a los usuarios para que faciliten sus datos privados, claves o contraseñas. Así, el afectado ingresa al portal falso con sus datos y sin darse cuenta realiza transacciones. Quizá la clave a la hora de evitar el phishing es sencilla, verifique que la página web  tenga el dominio HTPPS y un candado de seguridad.

Por ejemplo, en las dos imágenes que se observan abajo y que pertenecen al portal del Banco Pichincha, solo una de ellas es la página original y la otra es falsa.

 

 

 

A simple vista, parecen ser de la misma entidad. Observe las diferencias entre ambas. La página original tiene un  método aleatorio que cambia los caracteres www01 por www03 ó www06, etc. como medida de protección colocada por el mismo banco. Mientras que en la segunda aparece una dirección electrónica confusa y un logotipo diferente. 

 

Los  correos electrónicos falsos son otra modalidad de robo y consiste en enviar mails a los usuarios con supuestos premios o pidiendo la actualización de datos bancarios. Este correo tiene textos, imágenes o enlaces que visualmente parecen idéntica al sitio original, y engañan a los usuarios quienes introducen la información personal y la envían directamente al estafador. 

A continuación algunos ejemplos de correos electrónicos falsos que debe evitar y que llegaron con la dirección banco@pichincha.com. Si ha recibido uno de estos, comuníquese con la entidad bancaria. 

 

 

 

 

 

Redactado por: Andrea Salazar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *