REDES SOCIALES
Así pueden acceder a sus redes sociales solo con enlaces que le envían por chat
Expertos indican que, a través de enlaces maliciosos enviados por WhatsApp, los ciberdelincuentes no solo roban los accesos a sus redes sociales, sino que también cometen estafas, extorsiones y suplantaciones de identidad.
El robo de datos personales a través de enlaces compartidos por redes sociales es un ciberdelito por medio del cual los ciudadanos son engañados por cibercriminales que suplantan empresas de turismo, marcas de ropa y tecnología o, incluso, personas.
Este ataque informático, común en la época de fin de año, se caracteriza por ser el primer paso para la comisión de otros delitos. Según indica el CAI Virtual de la Policía Nacional, los delincuentes primero difunden enlaces maliciosos para obtener los datos personales o de acceso a las redes de las víctimas y después realizan fraudes, engaños, estafas y extorsiones.
Es por eso que las autoridades están alertando a los ciudadanos para que en esta temporada de compras, por las jornadas de día sin IVA y celebraciones navideñas, tengan en cuenta los signos de alerta sobre cómo estos actúan debido a que, hasta la fecha, en el país han sido denunciados 4.790 casos en los que los ciberdelincuentes suplantan sitios web para capturar datos personales.
Según la normatividad de ciberdelitos, la Policía Nacional ha catalogado este tipo de ataque bajo dos tipos de delitos: acceso abusivo a contenido informático y violación de datos personales; comprendidos los dos en la Ley 1273 de 2009 de delitos informáticos de Colombia.
La Ley 1273 de 2009 comprende el 'acceso abusivo a contenido informático' en el Art269A, mientras que la 'violación de datos personales' es el Art269F.
De acuerdo con las cifras del Centro Cibernético Policial, entre el 1 de enero y el 14 de noviembre de este 2021 en todo el país se han recibido 11.126 denuncias por el delito de violación de datos personales, registrándose un aumento del 41% con relación al mismo lapso de 2020, cuando se reportaron 7.868 casos.
Frente al delito de acceso abusivo a contenido informático, el CAI Virtual detalló que en lo que va este 2021 han sido reportados 7.129 casos de este tipo de ataque. Este año en Colombia ha habido un incremento del 16% esto teniendo en cuenta que entre enero y noviembre de 2020 fueron denunciados 6.125 hechos.
Lea también: Cuidado con las apps que instala en su celular: así pueden infectarlo y robar sus datos
¿Cómo se comete el delito?
Lo que usualmente hacen los ciberdelincuentes es que suplantan un sitio web para capturar los datos personales o credenciales de ingreso a redes sociales y, posteriormente, difunden estos enlaces a través de las aplicaciones de mensajería, siendo WhatsApp el medio más utilizado.
Hay victimarios que utilizan técnicas más sofisticadas que otros, sin embargo, el resultado siempre es el mismo. Raúl Donado, experto en ciberdelitos y CEO de HR Network, comentó que lo que en realidad buscan estas personas es 'hackear' las redes sociales de las víctimas para luego exigirles dinero para devolvérselas o estafar a sus seguidores.
"Ingresar a esos links es abrir la puerta de entrada a tu información. Con programas ilegales de 'hackeo' logran extraer todos tus datos y con estos pueden, incluso, escudriñar la información personal o financiera para generar más daño", indicó Donado.
Agregó que "en la dirección web cambian una letra o agregan un símbolo y eso direcciona a la página que crearon los ciberdelincuentes; es común que lo hagan por WhatsApp porque si te llega de una persona conocida no vas a dudar, crees que es confiable e ingresas".
Lea además: Procuraduría alertó sobre retrasos en otro billonario contrato de conectividad del Mintic
Algo así le pasó a Ana Giraldo, una empresaria y conferencista que el pasado 4 de octubre fue víctima de este delito. "Me quedé sin acceso a mis redes profesionales, me las eliminaron".
De acuerdo con el relato de Ana, vía WhatsApp le compartieron el enlace de una oferta turística al cual ella ingresó sin sospecha porque se lo envió un familiar. Sin embargo, una vez accedió a este, perdió el control de las cuentas de Facebook e Instagram de su trabajo como 'speaker'.
"Me llegó un enlace promocional de un viaje vacacional y no dudé en darle click. No me tomé la tarea de revisar si este era extraño y les di acceso a toda la información de mi celular. Publicaron pornografía infantil en las redes de mi empresa, perdí el control de estas y, debido a esto, Facebook me las eliminó porque infringía las normas", dijo.
Frente a este caso, Raúl Donado aseguró que "lo que buscaban era estafarla, tal vez decirle que si no daba cierta cantidad de dinero iban a seguir publicando esa contenido en sus cuentas; no contaron con que esta iba a ser suspendida inmediatamente".
Con relación a este caso, Sandra Bonilla, gerente de Bittin, empresa de ciberseguridad, coincidió con Donado y explicó que aunque la persona se vio afectada porque le cerraron sus cuentas, los delincuentes en realidad no lograron completar el delito las aplicaciones tienen nuevas medidas de protección para este tipo de contenido.
"No es a la primera persona que le pasa, por eso Facebook está tomando esas medidas y elimina las cuentas. Ese contenido es una forma de hacerle conocer a la víctima que fue hackeada, pero seguro lo que buscaban era afectar a más personas", mencionó Bonilla.
Le puede interesar: ¡Tome nota! Las mejoras de Google a sus herramientas para combinar trabajos remoto y presencial
Consejos para evitar ser víctima
Con relación al qué deben hacer los ciudadanos para evitar ser víctimas de este tipo de cibercrimen, los expertos indicaron que es importante no reenviar enlaces de noticias o promociones que sean irrisorias.
"Si estas interesado no se debe ir al link, sino directamente a la página que promociona la oferta, el trabajo o lo que sea. Otra opción es tener un antivirus en el celular porque estos evitan que si entras al link este no te lleve al portal del delincuente, no permiten que se redireccione la página", aseveró Raúl Donado.
Por su parte, Sandra Bonilla, mencionó que es necesario activar la doble autentificación que tienen las redes sociales. "Una forma fácil de mitigar el delito es activar ese control. Si caíste en el ataque, al delincuente le va a pedir un código que te va llegar es a tu celular, entonces tienes tiempo de ingresar a la plataforma y cambiar de inmediato la contraseña", acotó.
Finalmente, el CAI Virtual de la Policía recomienda cambiar los datos de acceso periódicamente, elegir combinaciones alfanuméricas, así como no utilizar la misma contraseña en diferentes cuentas y no utilizar fechas de nacimiento o nombres.