Autor: Carlos Julio Álvarez

En esta época los delincuentes afilan baterías para robar los datos de los usuarios a través de Internet y con ellos cometer fraudes y estafas.

Navidad y año nuevo, tiempo de desearle lo mejor al prójimo. Pero cuidado, no todas las tarjetas navideñas que llegan a través del correo electrónico vienen cargadas de buenas intenciones, pues pueden ser una trampa de personas mal intencionadas que buscan beneficiarse de forma ilegal a través de Internet y más en esta época, debido al alto flujo de dineros.

"Comúnmente lo que se busca en el crimen cibernético es violentar las cuentas de los usuarios, entender cuáles son sus actividades y así llegar a usufructuarse dineros. Para ello se utilizan cuentas de cualquier tipo de acceso, como una página en Internet de un servicio, un acceso financiero, o la mensajería electrónica", explica Jorge Gómez, profesional de seguridad informática de UNE Telecomunicaciones.

Para esto, los criminales cibernéticos utilizan distintos tipos de ataque para captar la atención de los usuarios y obtener así datos claves. Los más comunes son:

 Phishing

Se trata de una técnica utilizada para duplicar un sitio Web o un correo electrónico con idénticas condiciones como imágenes, textos y logos, induciendo a la persona a ingresar o enviar información privada a un sitio que no es el real, esto lo hacen indicando una posible actualización de datos o participación benéfica en algún premio. Cuando la persona ingresa, verá de manera similar los mismos elementos que frecuenta ver y así, entregará la información solicitada.

"Cualquier sitio es válido para suplantar, por ejemplo en un sitio de reunión donde se debaten temas de interés social. A estos sitios se los llama "scam" (escamas), y se trata de que a través de un correo electrónico se dice que se va a hacer una actualización de información, digamos en EL MUNDO, para lo que piden se entre a determinado link y realmente no se lleva al portal de EL MUNDO sino que se lleva a otra página que busca obtener información y luego proceder a un fraude", explica Gómez.

 Suplantación de identidad

La suplantación de identidad es cuando alguien utiliza su nombre, número de cedula, número de tarjeta de crédito u otra información personal para solicitar servicios como líneas celulares o acceso a cuentas bancarias. Las personas no se enteran que han sido víctimas de suplantación de identidad hasta que aparecen cobros inesperados en las facturas de sus tarjetas de crédito o celulares.

 Códigos maliciosos

Se definen como cualquier programa, documento o mensaje que puede causar perjuicios a los sistemas de cómputo. Dentro de las categorías de códigos maliciosos se encuentran: virus, gusanos y troyanos, spyware, entre otros.

Jorge Gómez explica cómo operan estos códigos: "te instalo un código malicioso para obtener los datos, es un software que está ejecutándose permanentemente en la máquina y él solito ejecuta las acciones, uno no se da cuenta, coge tu login y tu clave. Cuando te conectas a Internet, el mismo software detecta que hay conexión, encapsula la información y la manda a través del mismo electrónico o se descarga a través de una página".

 Spam

Se define como el envío de cualquier correo electrónico, masivo o no. Estos correos normalmente incluyen temas tales como pornografía, publicidad, venta de productos, entre otros, los cuales no han sido solicitados por los destinatarios.

Este medio es propicio para realizar Phishing. "Un correo se le manda a muchos para ver cuántos caen, que lleva a un contenido que hace un link para hacer Phishing. Luego del link se obtienen las claves, y con las claves se empiezan a hacer los fraudes", afirma Jorge Gómez.

 Ciudado con los niños

Explica, además, el funcionario, que los fraudes pueden ser incluso a través de secuestros rápidos con los menores de edad, embaucados a través de salas de chat y páginas de redes sociales. "Empieza a haber una información importante del niño, se invita al niño a salir, y el niño cae en la trampa y por detrás lo que están haciendo es trabajando en una ingeniería, para secuestrarlo y extorsionar a los padres".

Tenga en cuenta

1. Una empresa nunca solicita información personal o confidencial por e-mail o por teléfono.

2. No revelar información confidencial por correo electrónico. Se debe ingresar a los sitios Web ingresando la dirección directamente, no a través de enlaces que son anunciados por correo.

3. Implementar medidas técnicas sobre los computadores para evitar que los menores sean embaucados.

4. Denunciar cualquier evento que considere está en contra de la ley.

5. Resguardar en lugares seguros sus datos personales.