Vivimos en un mundo en el que los ciberataques y amenazas están a la orden del día. De hecho, el reporte del Estado del Ransomware 2021, publicado por Sophos, indica de las empresas encuestadas, 25% en México; 33% en Chile; 19% en Colombia y 37% a nivel mundial, fueron víctimas del ransomware en el último año.
Ante dicho escenario, y en el marco del Día Internacional de la Ciberseguridad, que se conmemora este 30 de noviembre, Sophos, líder mundial en seguridad cibernética de la siguiente generación, presenta a las empresas la guía básica para la protección de sus organizaciones para el cierre del año y de cara al 2022.
¿Cómo proteger a las empresas?
1. Siempre suponer que una organización está en riesgo
No importa el rubro: todas se encuentran en riesgo de ser vulneradas. Datos del reporte de ransomware de Sophos, por ejemplo, indican que tanto los comercios minoristas (44%), escuelas (44%), gobiernos (40%) y empresas de sectores como tecnología (37%), energía (36%) y servicios financieros (34%) fueron atacados durante 2020.
Es decir, ningún sector, país u organización es inmune al riesgo, y es mejor estar preparado con soluciones de seguridad en capas y servicios de respuesta a amenazas para no ser afectados.
2. Recuerda, el pago de un rescate no garantiza nada
Pagar el rescate por la información robada es una forma ineficaz de recuperar los datos. Estudios de Sophos muestran que después de pagar un rescate, los adversarios restaurarán, en promedio, solo dos tercios de los archivos cifrados.
Además, existe incluso un porcentaje de firmas a nivel global (7%) que pagaron un rescate a los atacantes cuando no habían cifrado los datos robados, lo cual habla de dinero perdido sin necesidad de ser desembolsado. En promedio, las empresas en el mundo pagaron montos de alrededor de USD $170,404 dólares por cada ataque de ransomware.
3. Copias de seguridad, un ‘must’ frecuente
Realizar copias de seguridad debe ser una de las rutinas más frecuentes. Se trata del método más efectivo para recuperar los datos comprometidos, sobre todo porque algunos ciberdelincuentes no devuelven la totalidad de la información incluso tras el pago de un rescate.
En 2021, el 57% de las compañías que se vieron afectadas lograron restaurar su información gracias a las copias de seguridad realizadas con anticipación, un incremento de 1% con respecto a 2020.
4. Implementa protección en capas
Hay que mencionar, como una tendencia importante, la presencia de ataques basados en extorsión. Esto se debe a que diversas organizaciones realizan, de buena manera, las copias de seguridad necesarias para proteger sus datos. Ante ello, los ciberdelincuentes prefieren, en lugar de cifrar los datos, amenazar a la víctima con la posible filtración de información sensible y piden un pago para no hacerlo.
Ante ello, Sophos recomienda establecer una estrategia basada en colocar varias líneas de defensa, en diversas capas de la organización, para mejorar la detección y respuesta ante el cibercrimen.
5. Combinar expertos humanos y tecnología anti-ransomware.
La clave para detener el ransomware es la defensa que combina tecnología contra ciberataques y la caza de amenazas dirigida por humanos. La tecnología proporciona prevención, escala y automatización, mientras que los expertos humanos son los más capaces de detectar las tácticas, técnicas y procedimientos (TTPs) reveladores que indican cuándo un atacante experto está intentando entrar o incluso cuando ya ha entrado, además de las mejores acciones para evitar daños mayores.
De hecho, datos del reporte del Estado del Ransomware 2021 indican que el 60% de las empresas globales afectadas confían, hacia el futuro, en que tienen el personal suficientemente preparado para hacer frente a futuras amenazas, sumado al 52% que indican que tienen la tecnología anti ransomware adecuada. Una suma de ambos aspectos, genera mayor confianza de cara al siguiente año.
Seguir las buenas prácticas antes mencionadas, ayudarán a las compañías a proteger a sus organizaciones de una amenaza inminente, difícil de neutralizar al 100%, y de la que todas las firmas del mundo deben estar presentes, toda vez que el costo de ser vulnerados puede ser muy alto tanto en lo económico como la propia reputación del negocio.
Los estafadores ganan: € 41.3 ($ 47.8) Billones perdidos en fraudes, aumento de 15%. Fuerzas policiales de todo el mundo recibieron 266 millones de reportes de víctimas de fraude
Con la pandemia del Covid-19, la industria del fraude creció a nivel mundial. En el 3er Reporte de Estafas a Nivel Global de ScamAdviser, 42 países fueron analizados basados en el número de personas estafadas y en la cantidad de dinero perdido.
El número de fraudes creció
El número de fraudes reportados creció de 139 millones en 2019 a 266 millones en 2020. La cantidad de dinero perdido creció de € 36 billones ($ 41.7) a € 41 billones ($ 47.8).
Si bien las definiciones y métodos de reporte de estafas utilizados por diferentes países difieren fuertemente, casi todos estos países han reportado un alto incremento en el reporte de fraudes.
El número de fraudes y pérdida de dinero es probablemente una pequeña fracción de la cantidad real de estafas en línea, ya que solamente del 3% al 15% de los clientes reportan la anomalía.
Fraudes de inversión están en auge
El dinero perdid, por víctima, difiere categóricamente dependiendo de cada país, como también, por tipo de fraude. Desde menos de € 10 por tiendas falsas, falsificadores y trampas de suscripciones hasta € 100,000 por secuestro de datos, compromisos de correos electrónicos corporativos, e inversiones/ criptofraudes.
Con la economía de “cero interés” y el aburrimiento, especialmente los hombres han sido probados de ser las víctimas voluntarias de estas “oportunidades de inversión”. Estos fraudes, también llamados “matanza de cerdos”, pueden durar de 3 a 12 meses. El estafador crea una relación de confianza y a veces hasta romántica con la víctima antes de invitarla a invertir en esta “increíble oportunidad”.
Los países se están volviendo creativos
Para combatir fraudes, muchos países han recurrido a campañas de concientización anuales mucho más agresivas. Sin embargo, los resultados son diversos. Si bien los temas de los fraudes cambian (fraudes de mascotas, subsidios por Covid), ciudadanos del mundo aún parecen caer por los mismos, a pesar de previas advertencias.
El Centro de Ciberseguridad en Bélgica (CCB) habilitó un correo electrónico para reportar emails de suplantación de identidad. Este ha probado ser un gran éxito. En el 2020, la CCB recibió 3.2 millones de emails. Estos datos fueron utilizados para alimentar los filtros de internet, protegiendo a los ciudadanos belgas de dominios maliciosos.
Pakistán está entrenando CyberScouts, quienes pueden ser oficiales de policía, como también estudiantes y jóvenes. El objetivo: inculcar conciencia de ciberdelitos en comunidades locales.
Japón implementó la operación “Finge que te engañan” preguntando a la gente quien ha sido contactado por un estafador para así notificar a la policía. La victima potencial y la policía trabajan juntos para atrapar a los criminales. La víctima recibe una recompensa de 10.000 yenes (€ 77).
¿Cómo cambiar el rumbo?
En muchos países, los fraudes son en este momento, la forma de crimen más reportada. En Suecia, el 5% de todos los crímenes reportados en el 2000 fueron fraudes. Ahora, es el 17% de todos los crímenes reportados. En Reino Unido y Estados Unidos, los fraudes son ahora, la forma más común de crimen. Finalmente, Singapur asegura que el 44% de todos los crímenes están relacionados con fraudes en línea.
El Foro Económico Mundial estima que el 0,05% de los crímenes en línea son procesados. Esto convierte a los fraudes, los cuales se reportan mucho menos que los “grandes fraudes”, en un negocio muy lucrativo.
Las firmas de seguridad en línea están subiendo de posición. Trend Micro, por ejemplo, está invirtiendo fuertemente en nuevos servicios antifraude, tales como la herramienta de detección de fraudes a tiempo real Trend Micro Check. Para el 2021 ya habían bloqueado a más de 2.4 millones de suplantadores de identidad, y sitios fraudulentos.
Si bien muchos países en desarrollo se están concentrando en construir conciencia acerca del crimen cibernético entre su población, muchos de estos países han aprendido que simplemente la educación no es suficiente.
Países como España, y los Países Bajos, han hecho de los reportes vía WhatsApp y Telegram, algo más sencillo, esto resultando en más y mejores datos. La Comisión Federal Americana de Intercambio está reuniendo todos los datos relacionados con fraudes y estafas de 3000 agentes del orden federales, estatales, y locales.
De acuerdo con varios países, el próximo paso para los gigantes de la tecnología es tomar más responsabilidad, usando sus propios datos para identificar y prevenir fraudes de una mejor manera.
Mientras que Estados Unidos, Canadá, y Australia han empezado a compartir datos de fraudes entre ellos, muchos países siguen persistiendo. Sin embargo, compartir datos de fraudes en línea globalmente es la única solución real para cambiar el rumbo de la epidemia mundial de ciberestafas. Aún queda mucho trabajo por hacer.
Por iniciativa de la diputada provincial Anazul Centeno, la comisión de Legislación General del Parlamento Misionero comenzará a estudiar el proyecto de ley con el que pretende –junto con otros legisladores- modificar el Código de Faltas provincial, e incorporar una serie de sanciones bajo la denominación Identidad Digital de las Personas.
Con esta actualización, la ley XIV N°5 impondría multas para casos de difusión de imágenes íntimas sin consentimiento; y multas o días de arresto cuando se produzca suplantación de identidad u hostigamiento digital.
“La pandemia y el aislamiento obligatorio impuso el avance en el uso de tecnologías para la comunicación y configuró o intensificó nuevas conductas antijurídicas que afectan y menoscaban terriblemente la identidad de las personas”, explicó Centeno; y por ello “es necesaria una revisión integral del cuerpo normativo que permita abordar estos temas”.
“Pretendemos adecuarnos a los tiempos que corren e incorporar al Código de Faltas de la provincia de Misiones como una contravención estos actos que atentan contra la identidad digital de las personas; tanto adultos como menores de edad sufren este tipo de vulneraciones y se ven en la difícil situación de no encontrar herramientas para poner fin y sancionar esta conducta”, argumentó.
En relación a la difusión no autorizada de imágenes o grabaciones íntimas se estipula multa por un importe equivalente del 20 al 35 por ciento del sueldo básico de un Juez de Paz de Primera Categoría.
La sanción recaerá –de alcanzar el consenso del pleno- sobre quien difunda, publique, distribuya, facilite, ceda o entregue a terceros imágenes, grabaciones o filmaciones de carácter íntimo sin el consentimiento de la persona; y a través de cualquier tipo de comunicación electrónica, de transmisión de datos, páginas web y/o a través de cualquier otro medio de comunicación, siempre que el hecho no constituya delito.
Si la víctima es menor de 18 años el consentimiento no será considerado válido, especificó la diputada Centeno.
“No podemos apartarnos de las cifras que claramente muestran que la divulgación de imágenes íntimas es también una cuestión de género; el cuerpo de mujeres y niñas es objeto de consumo, sexualizado hasta el hartazgo y es por ello que son quienes sufren mayormente este tipo de ataques a su privacidad”, manifestó la legisladora.
Para el apartado Hostigamiento Digital propone sanciones con multa del 25 al 35 por ciento del sueldo establecido más arriba y/o 5 a 15 días de arresto a quien intimide u hostigue a otro mediante el uso de cualquier medio digital, siempre que el hecho no constituya delito.
Las penas se endurecerían cuando la víctima fuera menor de 18 años, mayor de 70 años, o con discapacidad; cuando la contravención se cometa con el concurso de dos o más personas; por el/la jefe, promotor u organizador de un evento o su representante artístico; por el/la cónyuge, ex cónyuge, o a la persona con quien mantiene o ha mantenido una relación de pareja; entre otros agravantes.
Por último, el proyecto estipula penalizar con multa del 20 al 35 por ciento del sueldo tomado por referencia, o 5 a 10 días de arresto, a quien utilice la imagen y datos filiatorios de una persona, o cree una identidad falsa con la imagen o datos filiatorios de una persona mediante la utilización de cualquier tipo de comunicación electrónica, transmisión de datos, página web o cualquier otro medio y se haya realizado sin mediar consentimiento de la víctima.
También determina agravantes para cuando la conducta sea llevada a cabo con la finalidad de realizar un banco de datos con la información obtenida; en caso de que la víctima fuera menor de 18 años, mayor de 70 años o con discapacidad; con la intención de realizar una oferta de servicios sexuales; y otras.
El fraude cibernético es la estafa realizada a través de una computadora conectada a internet. El delincuente acude a herramientas tecnológicas para acceder o vulnerar cualquier sistema de contraseñas y seguridad.
Hecha la ley, hecha la trampa dice la frase favorita de estos individuos que con buena base de conocimientos informáticos generales pueden ingresar a cualquier sistema y poder sacar provecho de cualquier manera modificando o extrayendo todo contenido, todo esto acompañado con un engaño que hace que el estafado ingrese o comparta datos personales los cuales facilitan el ingreso a las bases de datos o tarjetas de crédito.
Los ciberdelincuentes ofrecen ofertas atractivas con un anticipo aparte, piden transferencias bancarias a cuentas personales a través de la venta de artículos que son en su mayoría costosos, invitan por mensajes instantáneos a ingresar a los servicios de la banca en línea solicitando descargar e instalar aplicaciones o por medio del nombre de usuario y contraseñas en páginas web apócrifas. Otra técnica utilizada por estos estafadores es la persuasión de sus consumidores a seguir las negociaciones de adquisición del producto fuera de la plataforma digital.
Existen cuatro tipos principales de fraudes cibernéticos: ● Compra de artículos online: Además de la piratería encontramos estados irreales de los productos, los cuales no cumplen con las características con las que son ofertados, se omite información de contacto, las víctimas no pueden reclamar ni reciben respuestas ● Pharming / Sitios con Virus: Sitios maliciosos rondando por la web. Una vez que la víctima ingresa, se produce la descarga de un software que roba información sensible como contraseñas o datos bancarios. ● Phishing / Suplantación de Identidad: Se hacen pasar por una empresa de confianza, luego piden datos personales o financieros. Este tipo de fraude se produce mediante correo electrónico, redes sociales o incluso llamadas. ● Carding / Robo de Tarjetas Bancarias: Es el uso ilegal de las tarjetas de créditos, el delincuente realiza la estafa por llamadas telefónicas o email, así consigue los datos de la tarjeta de la víctima y realiza compras reiteradas veces.
Argentina y otros países de Latinoamérica como Brasil, Colombia y México; forman parte de los países con más fraudes electrónicos de toda la región con cifras altas que van en subida.
Una de las razones principales que ocasionaron la suba de fraudes electrónicos es la situación emergente del Covid 19 que claramente no trajo solamente problemas y preocupaciones respecto a la salud. Con el aumento de compras, ventas, transacciones, depósitos y del tráfico cibernético en sí; las estafas crecieron notablemente.
Los fraudes de identidad por email y los robos de datos han sido algunos de los crímenes más reportados en la región durante la pandemia de coronavirus, aun así, presentan un alto riesgo no sólo para los clientes de comercios electrónicos, sino también para entidades y empresas financieras.
Los tipos de fraudes electrónicos más comunes durante la emergencia sanitaria fueron: ● Suplantación de identidad de instituciones para ofrecer información, turnos para la segunda dosis y venta de vacunas contra la COVID-19: de acuerdo a expertos, en la actualidad el número de anuncios se ha triplicado y se ofrecen vacunas de dudosa seguridad a 500 dólares; incremento que desde enero de este año se sitúa en un 300% ● Sitios que hacen fraude mediante la venta de productos como geles desinfectantes para manos, tapabocas u otros productos solicitados ● Suplantación de identidad de entidades gubernamentales para solicitar donativos ● Ofertas fraudulentas de bancos, casas de bolsa o inversiones diseñadas para robar información bancaria ● Estafas a Beneficiarios del Ingreso Familiar de Emergencia (IFE): una página no oficial que se hace pasar por la de ANSES es utilizada para atraer a la gente y robar datos personales con la excusa de ofrecer un bono de 15.000 pesos. El formato del sitio es tan similar al original (cuenta con publicidad de redes, el logo, formularios a completar y el link a argentina.gov.ar) que es factible caer en el engaño.
Tendencia Creciente de Estafas Online
La cantidad de denuncias realizadas a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) en 2020 por ciberdelincuencia creció hasta un 3000% con respecto al año anterior. Tendencia que se ha sostenido en el 2021.
Según las estadísticas de la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC), por la explosión de la virtualidad, en el 2020 subieron un 60% las consultas* por delitos informáticos asociadas a estafas virtuales y delitos de contenido económico respecto de antes de las restricciones y el encierro.
Confirmando la tendencia del último trimestre del año 2020, el fraude a través de medios informáticos es uno de los delitos que más ha crecido en lo que va del 2021. Las consultas en el transcurso del 2021 (periodo en análisis 1/1/2021 al 5/6/2021) se incrementaron un 65% en comparación al mismo periodo de año 2020, dejando constancia que la tendencia creciente de estafas online – principalmente instrumentos financieros – comenzó a finales de 2019 y continuó su marcha ascendente hasta estos días.
Tanto la UFECI como la AALCC coinciden en que la lista de los ciberdelitos que más se cometen está encabezada por el fraude bancario.
El fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, fueron algunos de los delitos que más crecieron el año pasado (al pasar de 22 casos denunciados en 2019 en la Unidad Especializada a 641 en el último año: aumento del 2800%).
Con el fenómeno de la digitalización masiva y el aumento del e-commerce a raíz del aislamiento por Covid, los ciberdelincuentes encontraron nuevas y más formas de criminalizar. Hay más víctimas potenciales para poder atacar: personas vulnerables por falta de ejercicio preventivo o empresas que no toman debidos recaudos de seguridad.
De acuerdo a la analista Melisa Murialdo de el sitio www.elmejortrato.com.ar, otros de los factores es la baja concientización que hay acerca de la privacidad que facilita el mecanismo del fraude informático. Los formularios nos piden nuestros datos personales como el DNI, el teléfono celular para poder avanzar en compras, llenar currículums vitae; pero no nos aseguran que los mismos están protegidos y no tenemos forma de poder negarnos y como todas lo hacen tampoco podemos a veces encontrar fácilmente la fuente de filtración de nuestros datos.
Podríamos decir que el mundo de la tecnología siempre tendrá su punto débil, ya que grandes potencias mundiales han sufrido de estos ataques y hasta el día de hoy no se encuentran los culpables; no obstante, ante el marcado y constante avance de los delitos y estafas en internet, la importancia de prevenir y estar informado en épocas de Coronavirus no se limita sólo al área de la salud.
Forma de Denunciar Delitos Informáticos en Argentina
En el país, el Ministerio Público Fiscal y la División Delitos Tecnológicos de la Policía Federal Argentina, buscan empoderar a los consumidores para prevenir los fraudes cibernéticos.
Las instituciones de seguridad nacional emprendieron iniciativas para preservar un entorno digital seguro y resiliente, y a la vez también promover la cultura de denuncia ante posibles delitos cibernéticos en beneficio del consumo responsable.
En caso de ser víctima de un delito cibernético, se debe considerar lo siguiente: ● Realiza capturas de pantalla y copia las direcciones electrónicas de las páginas web; guarda mensajes, correos electrónicos, fotos y conversaciones, y todo lo que se crea conveniente como para tener un respaldo digital. ● Debes reportar y bloquear el perfil (en la red social y/o correo electrónico) y compartirlo para difundir al estafador. ● Si eres padre o madre o tienes un menor de edad a cargo, fomenta a resolver el problema y a prevenir en el futuro. ● Hacé la denuncia ante la dependencia policial más cercana a su domicilio (comisaría de tu barrio en cualquier lugar del país) o al fiscal en cibercrimen Dr. Horacio Azzolin, enviando y adjuntado pruebas a: cibercrimen@mpf.gov.ar ● Llama al 011 4800-1120/4370-5899 para realizar la denuncia ante la División Delitos Tecnológicos de la Policía Federal Argentina. Correo electrónico: delitostecnologicos@policiafederal.gov.ar. Tienen obligación de tomar tu denuncia. ● Si crees que los datos han sido comprometidos, se debe cambiar inmediatamente las contraseñas de acceso y contactarse con el soporte técnico correspondiente de la cuenta o sistema afectado.
Si tus padres ingresaron al mundo del internet es necesario que puedas informarles sobre los peligros que existen, ya que la mayoría de las estafas son hechas a gente de mayor edad. Para los delincuentes, estas personas son las más vulnerables, ya que son fácilmente persuadidos si no están al tanto.
Ante contenidos de carácter injurioso en Internet, podés recurrir al Instituto Nacional contra la Discriminación, la Xenofobia y el Racismo (INADI). Asistencia gratuita las 24 horas: 0800 999 2345. Correo electrónico: 0800@inadi.gob.ar.
Cómo protegerse de los fraudes cibernéticos
La razón principal del incremento de las denuncias por fraudes cibernéticos fue que durante el confinamiento que generó la pandemia de covid-19 no era tan común que los usuarios se dieran cuenta de estos hechos y/o no hubo los mecanismos para poder presentar una queja.
Esto, da cuenta de lo importante de mantenerse atento a todo lo que ocurre en internet, pues por un descuido podríamos perder todo nuestro patrimonio.
Por ello, es que te dejamos algunos tips para que no seas víctima de fraudes digitales: Páginas seguras Esto es lo primero en lo que te debes fijar por ejemplo cuando accedes al sitio web de tu banco, pues existen ciberdelincuentes que crean páginas apócrifas con el objetivo de obtener tu información confidencial. No des clic a hipervínculos que consideres de dudosa procedencia o que no te hayan aparecido en visitas anteriores. Asimismo, controlá que la dirección inicie con https, ese será un buen indicador de que el sitio en el que navegas es seguro.
Mails sospechosos Aunque pareciera que ya no es tan común recibir mail, este es uno de los principales canales que se aprovechan para realizar fraudes. Tené en cuenta no abrir correos electrónicos de remitentes desconocidos, darle clic a links que vengan dentro de los mismos o bajar archivos adjuntos que no tengan un nombre en particular. Ya que de esta manera es en la que se puede instalar de manera remota algún virus o ladrón de identidades digitales. Es importante chequear el mail de procedencia, el nombre que se muestra puede ser cualquiera lo que hace fácil el engaño, reportarlo como “phishing” (si el servicio de correo electrónico o la cuenta por la que se hacen pasar tiene el servicio) y/o bloquearlo.
No compartas información confidencial No está de más recordarte que cuando vayas a realizar por ejemplo compras en internet, no debes proporcionar información confidencial. Resguardá la privacidad de tu clave secreta y evitá compartirla con un tercero. Cambiá periódicamente los códigos personales de identificación (PIN) y utilizá diferentes códigos secretos para los servicios del banco que lo requieran. Revisá con frecuencia los saldos de tu/s cuenta/s bancaria/s.
Investigá a la empresa Si vas a hacer alguna compra por internet en una nueva empresa, investigá con quién harás la transacción, revisa políticas de privacidad, de devolución, de preferencia que tenga alguna ubicación física y, sobre todo, como te lo comentamos en el primer punto, que el sitio al que estés entrando sea seguro. No utilice débito para compras en línea, sobre todo si no conoce la reputación del vendedor. Cuando compres artículos caros, como los de electrónica, opte por la tarjeta de crédito. Si elige operar con débito, los principales cuidados que hay que tener al dejar información financiera en un sitio de Internet son dos: verifique que sea un sitio válido y seguro.
Activá “Verificación en dos pasos” en WhatsApp Activá la función de “verificación en dos pasos” ingresando para ello, desde la aplicación, a la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o “Configuración” -dependiendo del modelo de dispositivo-. Verificá habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitá abrir sesiones en dispositivos de uso compartido. En caso de ser víctima de una maniobra de este tipo, informáselo rápidamente a tus contactos y denunciá lo ocurrido, telefónicamente al 5071-0040, por correo electrónico a denunciasufeci@mpf.gov.ar