12 de setiembre de 2022Los tipos de delitos informáticos más recurrentes que amenazan a las empresas
Los delitos informáticos son una amenaza cada vez mayor para las empresas, especialmente para las startups y fintechs (o empresas financieras de tecnología), pero ¿qué tipos de delitos cibernéticos existen? Conoce los principales tipos que suelen utilizar los ciberdelincuentes y cómo identificarlos.
El estar conectados todo el día a internet se ha vuelto una necesidad latente. Hemos convertido nuestro equipo móvil en una extensión más de nuestro cuerpo; cuando no lo tenemos cerca, nos ponemos un tanto ansiosos. El internet ha facilitado reducir procesos que antes eran tediosos: realizar pagos en línea, llevar clases virtuales, ejecutar reuniones virtuales, mejorar los procesos dentro de una empresa con un enfoque más ágil, etc.
Hoy existen muchos negocios que cuentan con una plataforma digital de interacción, sin tener presencia física.
Si bien el internet ayuda a las personas y a las empresas a acortar distancias y a mejorar procesos, existen personas malintencionadas que utilizan múltiples acciones y mecanismos para usurpar y robar la información de usuarios, buscando cometer ataques cibernéticos. De acuerdo al Ministerio Público, durante el 2021 se registraron 18,596 denuncias realizadas de crímenes cibernéticos, incrementándose en un 92.9% respecto al 2020.
En el 2021, la Policía Nacional del Perú ha recibido 14,674 denuncias por delitos informáticos, representando un 65% más de los delitos informáticos recibidos en el 2020.
¿Qué son los delitos informáticos?
Los delitos informáticos, también llamados delitos cibernéticos, son actos ilegales realizados por un grupo de delincuentes, que utilizan medios electrónicos y la tecnología, interviniendo diversos dispositivos y software. Su finalidad es robar información personal y confidencial de las víctimas, buscando obtener dinero y/o servicios que afectan a la víctima; o también, para realizar otros actos que se encuentran fuera de ley.
¿Cuáles son los tipos de delitos cibernéticos más comunes?
Revisemos a continuación cuáles son los principales delitos informáticos que suelen utilizar los ciberdelincuentes.
Thief transfer
Esta modalidad de delito informático es realizada por medio del uso de celulares que han sido arrebatados a los dueños de la línea (hurtados o robados). En estos casos, los delincuentes utilizan los equipos móviles de sus víctimas, buscando realizar transferencias de dinero por medio de las Apps de banca disponibles en los celulares de los titulares de las cuentas (las víctimas).
Si los delincuentes no consiguen identificar las contraseñas de las Apps de banca de sus víctimas, buscarán entablar comunicación con personas cercanas a las víctimas por medio del uso de su equipo móvil; suplantando su identidad, solicitando la transferencia de dinero como emergencia.
Para evitar ser víctima del Thief transfer, se recomienda bloquear la tarjeta SIM del equipo móvil por medio de la actualización del pin de seguridad. De esta forma, si tu celular es hurtado y desean utilizar tu chip en un equipo móvil diferente, estos malhechores no podrán acceder a tu información bancaria ni personal; puesto que solo podrán acceder por medio del código que tu creaste y que ellos desconocen.
Phishing
Este es uno de los principales tipos de fraudes informáticos. En el Phishing, los malhechores envían correos electrónicos fraudulentos o malintencionados a sus víctimas, cuyo contenido es falso, con la apariencia de haber sido enviado desde un banco o retail. En este caso, el contenido del correo plantea un inconveniente con algún producto que tenga asociado a esa empresa, invitándolo a realizar algunas interacciones.
Lo que buscan es que los destinatarios de estos correos electrónicos maliciosos, sigan los links enviados, redirigiéndolos a páginas web clonadas, donde buscarán sustraer información personal de las víctimas, como: número de documento de identidad, número de tarjeta de crédito/débito, claves de banca en línea, contraseñas y hasta el CCV.
Pharming
En este delito informático el delincuente hace pensar a tu equipo (por medio de un artificio) que los servidores del sitio web oficial se encuentran en una ubicación diferente. Así, aunque trates de ingresar a la dirección real del banco, serás redirigido a una página clonada, que busca que ingreses tu información sustraerla.
Smishing
En el Smishing, los malhechores utilizan mensajes de texto para acercarse a sus víctimas. El contenido del mensaje puede variar de acuerdo a cada caso, pero en su mayoría te hacen llegar las felicitaciones, debido a que has ganado un premio (televisor de 70 pulgadas o una PC Gamer) y para hacerte acreedor del premio, tienes que regístrate en el link que se muestra en el mismo mensaje.
También se han dado casos donde el mensaje indica que has recibido un abono o un depósito en una cuenta y te invitan a verificarlo. En ocasiones puedes tener cuenta en la entidad que indica el mensaje y en otras, ni siquiera tienes cuenta en ese banco. Por favor, no hagas caso a estos tipos de comunicación y si tienes dudas, llama directamente a tu banco emisor.
Vishing
La víctima de esta modalidad es contactada por medio de una llamada telefónica (que antes ya ha sido contactada por medio de mensaje de texto). Lo que busca el delincuente es confundirte para que realices algún tipo de transferencia de dinero.
Ransomware
Esta modalidad consta de una conducta delictiva en la que se utiliza un tipo de malware (software malintencionado), su cometido es secuestrar datos y extorsionar a la víctima.
Al ser atacado exitosamente el dispositivo se bloquea y, con ello, se cifra la información que contiene en el disco y, es ahí, donde el delincuente pide rescate (dinero) a cambio de devolverte la información.
¿Cómo pueden afectar estos delitos a mi empresa?
Estos delitos informáticos tipos antes vistos pueden tener un impacto perjudicial generalizado en las empresas. Estos ataques suelen comprometer la seguridad de la información confidencial y financiera de las organizaciones.
La caída de empleados en trampas de phishing, ya sea a través de correos electrónicos fraudulentos, mensajes de texto, o llamadas telefónicas, puede resultar en la revelación de datos de acceso críticos, lo que pone en riesgo la integridad de las cuentas corporativas.
Además, las transferencias no autorizadas de fondos, como en el caso del thief transfer, pueden resultar en pérdidas financieras sustanciales, afectando la estabilidad económica de la empresa.
La reputación de la organización también puede sufrir daños significativos si los clientes o socios son dirigidos a sitios web falsos a través de pharming, lo que podría resultar en la pérdida de confianza y lealtad.
¿Existen formas de prevenir los diferentes tipos de delitos informáticos?
Para mitigar estos riesgos, las empresas deben implementar medidas de seguridad robustas, incluyendo la educación continua del personal y la adopción de tecnologías avanzadas de protección cibernética. Te compartimos algunas estrategias para prevenir delitos informáticos:
- Establecer un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a estándares reconocidos, como la certificación ISO 27001, que ha sido implementado con éxito en Rextie.
- Desarrollar y mantener una política integral de seguridad de la información que especifique los objetivos y los procedimientos de seguridad en la empresa.
- Realizar evaluaciones de riesgos periódicas para identificar las posibles vulnerabilidades de la organización y aplicar medidas concretas para mitigarlas.
- Implementar salvaguardas de seguridad física, tales como controlar el acceso a las instalaciones y a la información sensible.
- Adoptar medidas de seguridad lógicas, incluyendo el cifrado de datos, la utilización de firewalls y la implementación de la autenticación multifactor.
- Proporcionar formación en seguridad de la información a los empleados, capacitándolos para identificar y responder efectivamente a posibles amenazas.
- Supervisar de manera continua los sistemas y la información para detectar cualquier indicio de intrusiones o ataques potenciales.
La plataforma online más segura para cambio de dólares
Rextie es la casa de cambio online líder en Perú que ofrece un tipo de cambio preferencial para comprar dólares. Nuestra empresa se diferencia de las entidades bancarias por nuestro enfoque digital, transparencia y tasas competitivas. Somos la primera casa de cambio online en Perú en contar con el certificado ISO 27001, una garantía de que hemos implementado el más alto sistema de gestión de seguridad de la información (SGSI) que cumple con los requisitos internacionales más exigentes.
Este certificado valida nuestras robustas medidas de seguridad y buenas prácticas implementadas, asegurando la protección de los datos y activos de nuestros clientes. A través de nuestra plataforma web o app, nuestros usuarios pueden comparar las tasas de cambio de las principales casas de cambio del país y realizar sus operaciones de forma rápida y segura.
¿Quieres realizar operaciones de cambio de dólares de forma segura? Elige Rextie, la casa de cambio online líder en el Perú. Regístrate en nuestra plataforma online aquí.
Compartir
Recomendados
El futuro de la banca móvil: tendencias y predicciones
La banca móvil ha evolucionado de ser una simple comodidad a convertirse en una plataforma integral que admite una amplia gama de servicios financieros accesibles desde la palma de la mano. En este artículo exploramos el panorama actual y las tendencias de banca móvil que están transformando la forma en que interactuamos con nuestros servicios financieros. […]
4 de abril de 2024
La innovación tecnológica en Supply Chain Management: tendencias a tener en cuenta
La robótica, vehículos automatizados, IoT e impresión 3D son algunas de las tendencias que están redefiniendo el juego en la gestión de la cadena de suministro.
3 de abril de 2024
La inteligencia artificial en las empresas: beneficios y aplicaciones
El potencial de la IA para aumentar significativamente la productividad es enorme, con un profundo impacto tanto en la rentabilidad de las empresas como en la capacidad de generar crecimiento económico a nivel del país.
26 de marzo de 2024