Pasar al contenido principal

Podcast Podcast Podcast Podcast Podcast Podcast Podcast Podcast

Podcast

Lunes, 28 Septiembre 2020

Más vale la seguridad...

Por Colombiacheck

Con la llegada de la pandemia a Colombia ha aumentado el teletrabajo casi de la misma forma que los ciberdelitos.

En este episodio de Chequeo Amplificado explicamos qué son los delitos informáticos, cómo evitar caer en ellos y cómo denunciarlos.

Escucha"Más vale la seguridad..." en Spreaker.

Transcripción:

[Juan Carlos Barrón]: Yo estoy en mi casa y tengo cuatro muros que protegen todo lo que yo estoy diciendo. Cuando estamos hablando del internet, ya sean dispositivos telefónicos, tablets, estamos en una casa sin paredes donde siempre hay alguien que nos puede escuchar. Entonces ¿cómo manejar tu información, cómo protegerte, cómo saber que estás sensible?

[Luisa Fernanda Gómez]: Desde que comenzaron las cuarentenas restrictivas en Colombia, hemos verificado en Colombiacheck 15 publicaciones de Facebook y mensajes de WhatsApp con falsas ofertas de empleo de almacenes de cadena; regalos de marcas reconocidas como Adidas, Coca-Cola o Samsung; ayudas y subsidios económicos del gobierno… en fin.

Publicaciones de redes sociales que ofrecen algo maravilloso a cambio de algo muy simple y sencillo: abrir un enlace sospechoso y diligenciar en un formulario los datos personales. 

Bienvenidos y bienvenidas a Chequeo Amplificado, un podcast Akorde de Colombiacheck. Soy Luisa Fernanda Gómez y en este episodio hablaremos sobre los ciberdelitos o delitos informáticos.

INTRO

[Luisa Fernanda Gómez]: En Colombia, actualmente 21 millones de personas tienen acceso a internet. Si lo miramos en términos absolutos, tal vez no es una cifra muy grande, pues la mitad de los colombianos no tienen conexión a la red... Pero bueno, de eso no hablaremos en este episodio.

El punto es que cada vez son más las personas que tienen acceso a internet. Y a medida que aumenta esta cifra pues hay más personas susceptibles de ser víctimas de ciberdelitos. Según el CAI virtual de la Policía, anualmente los ciberdelitos aumentan entre un 15 y un 20 por ciento.

Pero en el contexto de la pandemia por el COVID-19 en el que muchos, los más privilegiados, nos hemos visto obligados a volcar nuestra vida al hogar, todas nuestras relaciones (laborales, familiares, comerciales y personales) suceden en internet. 

Desde la llegada de la pandemia al país, el 57 por ciento de las empresas operan bajo la modalidad de trabajo remoto, según la firma PageGroup.

Y, de hecho, la excusa que más han utilizado los ciberdelincuentes para estafar durante el primer semestre, de acuerdo con el Tanque de Análisis y Creatividad de las TIC, ha sido el COVID-19, con 17.211 delitos informáticos.

Es en ese contexto que...

[Coronel Luis Atuesta]: A nivel mundial, el tema de los delitos informáticos se ha incrementado muchísimo. Solo la semana pasada podía leer un reporte del FBI donde hablaba que en Estados Unidos el incremento está por encima del 300 por ciento...

[Luisa Fernanda Gómez]: Este es el teniente coronel Luis Atuesta, director del CAI Virtual de la Policía, quien señala que en Colombia el tema no es diferente a lo que muestra Estados Unidos. Las denuncias han aumentado en un 74 por ciento. 

[Coronel Luis Atuesta]: ...y seguramente al finalizar el año yo creo que podemos hablar de un incremento de más del cien por ciento.

[Luisa Fernanda Gómez]: Las más afectadas son las pequeñas y medianas empresas porque para ellas, en palabras de Juan Carlos Barrón, oficial de seguridad de la información para América Latina de MetLife, la mayor aseguradora en los Estados Unidos...

[Juan Carlos Barrón]: Las pequeñas y medianas empresas no tienen esa visión de invertir o de gastar, porque seamos sinceros, para todas las industrias la seguridad es un gasto. No lo ven como una inversión, no ven la necesidad de gastar o de dedicar recursos a ciertas cosas que son muy importantes, que en este caso primordialmente estamos hablando de la tecnología. 

[Luisa Fernanda Gómez]: Y claro, no cuentan con tantos recursos como las grandes empresas.
Además, durante la pandemia el incremento en el uso de los canales de comercio electrónico fue superior al 387 por ciento, lo que significa que la información puede estar más expuesta para los cibercriminales. Aquí Nazly Borrero, experta en seguridad informática.

[Nazly Borrero]: La carga laboral hizo que los empleados, o más bien la parte organizacional, no supiera cómo hacer los traslados o crear protocolos de seguridad a los empleados que estaban haciendo teletrabajos. Abrió mucho la puerta al ciberdelincuente y por eso se incrementaron la cantidad de delitos informáticos, desde los fraudes financieros hasta el robo de identidad y pasamos por ahí también derecho a la parte del acceso abusivo. 

[Luisa Fernanda Gómez]: Pero devolvamos un poco para entender qué son los ciberdelitos.

REBOBINADO

[Luisa Fernanda Gómez]: Un crimen cibernético es aquel acto ilícito donde se busca obtener información, primordialmente privada y estratégica, de empresas o personas. Y la información privada pueden ser claves de correos electrónicos, redes sociales o cuentas bancarias; números de teléfono, contactos, documentos... casi cualquier cosa.

Este es el coronel retirado Fredy Bautista, fundador del Centro Cibernético de la Policía y experto en ciberseguridad.

[Fredy Bautista]: Los delitos cibernéticos en Colombia son aquellas conductas que afectan la integridad, la disponibilidad y confidencialidad de los datos. Estas conductas van desde el acceso abusivo a un sistema informático, el uso de software malicioso, la suplantación de sitios web, por supuesto que la obstaculización ilegítima de un sistema o un dato informático, la interceptación de datos y van acompañados también de otras conductas que, pese a que su finalidad no está dirigida propiamente a proteger la integridad, la disponibilidad y la confidencialidad de los sistemas, sí se han visto creciendo demasiado por la interacción con la tecnología, y me refiero a los hurtos por medios informáticos y la transferencia no consentida de activos.

[Luisa Fernanda Gómez]: Todos estos delitos están contemplados dentro de la Ley 1273 de 2009.

Para entender el marco jurídico internacional y los antecedentes en los que se enmarca esta ley, hablamos con Maribel Villarreal, abogada especialista en derecho de las comunicaciones y magíster en informática educativa.

[Maribel Villareal]: La Comunidad de Naciones Unidas para el Derecho Mercantil Internacional presenta una ley modelo y pues esa ley modelo abarca diferentes cuestiones relacionadas con la implementación de tecnología, entonces nosotros ahí nos damos cuenta que trabaja cosas de comercio electrónico, firmas digitales, que es un mensaje de datos, y tiene un capítulo específico relacionado con los delitos informáticos. 

Colombia acoge esta directiva. Saca la ley 527 del 99 y allí tiene un capítulo también donde comienza a hacer una descripción y una aproximación a los delitos informáticos, pero realmente la ley 1273 de 2009 es la que viene finalmente a regular este tipo de delitos.

[Luisa Fernanda Gómez]: Dentro del código penal colombiano hay una clasificación para los delitos cibernéticos y los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos. Estos delitos fueron incluidos en el código penal a través de la Ley 1273 que modifica el código penal. Laura Castaño, periodista de Colombiacheck, explica qué dice esta ley:

[Laura Castaño]: Esta norma agregó al Código Penal una lista de clasificación para los delitos informáticos, dentro de la cual se cuentan: Acceso abusivo a un sistema informático, obstaculización ilegítima de un sistema informático o red de comunicación, interceptación de datos informáticos, daño informático, uso de software malicioso, violación de datos personales, suplantación de datos web para capturar datos personales, hurto por medios informáticos y semejantes, y transferencia no consentida de activos. 

Los castigos para este tipo de delitos van de los 48 a 120 meses de pena en prisión y multas de 100 a 1.500 salarios mínimos legales vigentes, siempre y cuando el delito no constituya un agravante sancionado con una pena más grave. 

[Luisa Fernanda Gómez]: En términos generales, lo que hace esta ley es darle un peso específico a las pruebas electrónicas, porque los delitos que tipifica la 1273 son prácticamente los mismos que pueden ocurrir fuera de la virtualidad. La diferencia está en que el mecanismo utilizado para ejecutarlos es internet.

[Maribel Villareal]: Lo que hace esta ley es adaptarse a estas nuevas formas tecnológicas, es decir: “Si usted... a través de su correo electrónico suplantan su identidad, entonces esto lo vamos a regular”. ¿Por qué? Porque es que ese bien jurídico tutelado, el digamos el código, y, en general, la normatividad, lo que hace es que protege bienes jurídicos. Es decir, si a mí me defraudan a través de la modalidad de ‘phishing’, yo voy ante la Fiscalía o la Policía, pongo el denuncio, me van a decir: “Su bien jurídico tutelado fue la información y sus datos”, ¿si? Ese es el bien jurídico que protege la ley 1273 de 2009 y por eso hace esta clasificación sobre los atentados contra la confidencialidad y la disponibilidad de los datos y los sistemas informáticos. 

[Luisa Fernanda Gómez]: Pero, estos delitos que están tipificados en el Código Penal se efectúan a través de distintas modalidades que parten de una misma característica: el robo de información. ¿Y para qué roban nuestra información los ciberdelincuentes? 

[Juan Carlos Barrón]: Con esa información pueden suplantar nuestra persona, suplantarnos, abrir una cuenta bancaria, abrir un préstamo.  

La información se puede utilizar tanto para crímenes cibernéticos como suplantación de identidad, para robo. Obviamente para hacer fraudes financieros con tus datos o incluso para hacer mal uso de tus datos. Gente que está experimentando, no sé, por ejemplo, algo feo, gente que se dedica a la pornografía infantil y lo que tiene que hacer para que no sea identificado por la Policía, pues poner nombres falsos.

[Luisa Fernanda Gómez]: Estos son algunos ejemplos de modalidades de ciberdelitos.

[Alexánder Díaz]: Hola, buenas tardes. Mi nombre es Alexánder Díaz y quiero contarles mi historia sobre un delito virtual del que fui víctima. Eso fue en el año 2016.

[Luisa Fernanda Gómez]: A Alexánder Díaz le robaron sus datos bancarios para hacerle un fraude financiero.

[Alexánder Díaz]: Bueno, yo tenía una cuenta en un banco y en este banco hacía retiros tanto por cajeros electrónicos como por mi computador y el del trabajo.

Yo recibí un pago y este pago de mi trabajo digamos saqué una gran cantidad y dejé un millón ochocientos en la cuenta. Cuando llegué a mi casa en la noche, del trabajo, seis y media… me di cuenta de que habían hecho cuatro retiros de cuatrocientos mil pesos cada uno y habían dejado doscientos mil pesos. 

De una vez llamé al banco y dije que no había sido yo. 

[Luisa Fernanda Gómez]: Después de informar al banco, Alexánder sintió que tenía que poner la denuncia con alguna entidad. Habló con algunos amigos abogados quienes le sugirieron acudir a la Policía. 

[Alexánder Díaz]: Ahí empezó mi calvario porque cuando voy a poner el denuncio a la estación de Policía ellos me dicen que dónde me robaron, entonces yo les digo “No, yo no tengo ni la menor idea de dónde fue el robo”, entonces me decían “No, si no es un espacio físico o un espacio en la ciudad, tiene que ir a la Fiscalía”. Yo voy a la Fiscalía por este millón seiscientos que a todo el mundo le parecía pues que como era de menor cuantía no importaba y en la Fiscalía me dijeron “No, nosotros no podemos hacer nada”. 

[Luisa Fernanda Gómez]: Otra modalidad que, según el coronel Atuesta de la Policía, viene ocurriendo con mayor frecuencia es la supuesta venta de dólares. Empieza con un malware, un virus que infecta nuestros equipos y tiene acceso a todos los contactos que tenemos sincronizados con el correo electrónico.

[Coronel Luis Atuesta]: Entonces cuando el tipo se apodera de estos contactos lo que hace es crear un perfil de WhatsApp con la foto de la persona que quieren suplantar, ¿cierto? Y el primer mensaje que envía es diciendo: “Cambié mi número de celular, por favor borren el anterior, este es mi nuevo número”.

[Luisa Fernanda Gómez]: El ciberdelincuente juega con una ventaja y es que nosotros, al creer que estamos hablando con un amigo, una persona a la que le tenemos confianza, creemos en todo lo que nos dice.

[Coronel Luis Atuesta]: Pero a medida que se genera una conversación, él le va a decir que hay un familiar o que hay un amigo que está vendido unos dólares, muy baratos. Incluso le va a mandar la fotografía de los dólares. Pues por supuesto que la persona que está al otro lado, que cree que está hablando con su amigo pues confía y lo que va a hacer el delincuente es darle un número de cuenta a través de cual le va a vender los dólares y una vez le gire el dinero no vuelve a tener contacto con esa persona. Esa es otra de las modalidades que se está viendo con mucha frecuencia y mucha gente ha caído en el engaño por, digamos, no hacer una labores mínimas previas de verificación.

[Luisa Fernanda Gómez]: Ahora bien, de las modalidades que más han crecido en la pandemia, y que, de hecho, tienen que ver con las desinformaciones que hemos verificado en Colombiacheck, es el 'phishing'. Nazly Borrero nos explicó en qué consiste.

[Nazly Borrero]: Es una modalidad, es una captura de información que recaudan los ciberdelincuentes por medio de una duplicación de la página web, ya sea del banco que es la que más problemas tiene o de cooperativas bancarias. 

[Luisa Fernanda Gómez]: En Colombiacheck hemos encontrado páginas duplicadas de tiendas web, del Gobierno Nacional y hasta de pizzerías. De acuerdo con el TicTac, las entidades gubernamentales más suplantadas son la DIAN, la Fiscalía General de la Nación, organismos de tránsito, Policía Nacional y Ministerio de Salud.


[Coronel Luis Atuesta]: Este delito como tal ha tenido un crecimiento del 384 por ciento. Fíjese usted que coincide con todo lo que está pasando porque muchas de las estafas que se dan, se dan precisamente mediante la suplantación de portales web, principalmente del sector bancario, donde hay el tema del 'phishing' para apoderarse de datos personales y posterior a ello pues afectar el patrimonio económico de las personas.

 

PAUSA MUSICAL

 

[Luisa Fernanda Gómez]: Desafortunadamente, los ciberdelitos son muchos, van siempre en aumento y son muy difíciles de perseguir y judicializar. 

[Juan Carlos Barrón]: Hoy en día el crimen organizado ya son grupos, ya son organizaciones o foros de personas que colaboran para vulnerar la confidencialidad, la integridad o la disponibilidad de los datos, ya sea para particulares, ya sea para vulnerar información importante estratégica de empresas, todo lo que es robo de información a empresas, a marcas, patentes, y ahora ya también la venta de datos. 

[Maribel Villareal]: Perseguir el delito informático es complicado en términos de tecnología. Se ha robustecido muchísimo todo este tema de seguridad, nosotros formamos parte del Convenio de Ciberdelincuencia del Consejo de Europa. Interpol es muy fuerte, tenemos mayores alianzas, algo que hay que hacer para poder perseguir los delitos realmente es poder tener a nivel internacional esas alianzas, porque es que el que está en Estados Unidos y comete un ataque acá en mi computador, pues tengo que poner la denuncia, ya se generará todo el tema de Interpol y demás, y comenzamos a actuar como países aliados para perseguir el delito. 

Pero todavía nos hace falta tener, de pronto, más experticia en el campo tecnológico. Es que la dificultad es poder perseguirlo a manera de red, ¿si me hago entender? Esos sistemas informáticos son los que hacen difícil la persecución del delito informático. 

[Luisa Fernanda Gómez]: Pero el hecho de que investigar estos delitos sea una tarea compleja no es razón para no denunciar. A pesar de que los casos se hacen cada vez más populares, es muy bajo el porcentaje de víctimas que cruza la línea de la inconformidad y concreta acciones jurídicas. Aquí de nuevo Fredy Bautista.

[Fredy Bautista]: Creo que en Colombia se denuncia cerca de entre el 5 y el 7 por ciento de los ciberdelitos, lo que nos equivale a decir que a septiembre del 2020 se han denunciado cerca de 25.000 hechos delictivos asociados a ciberdelitos. Sin embargo, la cifra fácilmente puede superar más de los 100.000 registros. 

[Luisa Fernanda Gómez]: Aunque también hay que tener en cuenta que, en parte, esto sucede porque la justicia no resuelve las situaciones de manera oportuna o porque las víctimas no reaccionan a tiempo. 

[Fredy Bautista]: Y esto obedece bien porque las personas en ocasiones no reciben la respuesta que esperan de los organismos de justicia, bien porque las investigaciones no avanzan o bien, y esto ocurre en la mayoría de los casos, las empresas y las personas no tienen procedimientos adecuados de preservación de evidencia digital, no entregan la información a debido tiempo a las autoridades judiciales.

[Luisa Fernanda Gómez]: De todos modos las víctimas deben saber que hay un respaldo jurídico en cuanto a protección de datos personales y, en ese sentido, es indispensable hacerle saber a la Superintendencia de Industria y Comercio si hay alguna irregularidad con el manejo de la información.

[Juan Carlos Barrón]: Aquí en Colombia tenemos la ley 1581 del 2012, que constituye un marco general de protección de datos personales. Las instituciones que fortalecen mucho la protección del consumidor y la protección de los datos del mismo, en primera instancia es la SIC, que es la Superintendencia de Industria y Comercio, porque obviamente ellos regulan el uso que nosotros le damos a la información del consumidor. Entonces, por ejemplo, algo muy importante, en general, en la mayoría de los comercios en Colombia, es reportar con la SIC, cuando tengamos algún tema de que sintamos que nuestros datos fueron afectados o que nuestros datos fueron vulnerados o que fueron usados de la manera incorrecta.

[Maribel Villareal]: La Policía tiene algo que se llama el CAI Virtual. Es una página supremamente fuerte, robusta frente a los delitos informáticos. Este CAI virtual ustedes lo encuentran como www.policia.gov.co o https://caivirtual.policia.gov.co/ 

Allí ustedes pueden hacer todas las denuncias relacionadas con los delitos informáticos. Ellos atienden las denuncias, quedan allí y realmente se les da el trámite.

[Luisa Fernanda Gómez]: Además hay que tener en cuenta que no solo la Policía, la Fiscalía y la SIC pueden prestar ayuda en caso de que se presente alguna de las modalidades de delitos cibernéticos que hemos mencionado a lo largo de este episodio. Facebook, Instagram, Twitter y WhatsApp, que son las plataformas en donde hemos visto que se presentan con mayor frecuencia estas situaciones, le permiten a los usuarios reportar ofertas engañosas, perfiles falsos, estafas, entre otros. 

TRANSICIÓN

[Laura Castaño]: Si usted nota, por ejemplo, una modificación repentina de correo, contraseña, nombre o fecha de nacimiento, envío de solicitudes de amistad a personas desconocidas o indeseadas, envío de mensajes y realización de publicaciones que no son de su autoría, es probable que su cuenta haya sido hackeada.

Cuando esto pasa, Facebook, Instagram y Twitter sugieren restablecer la contraseña y, en caso de que no funcione, las víctimas deben comunicarse con el personal de Servicio Técnico, que generalmente se encuentra a la mano en las interfaces de las plataformas. 

Si por el contrario se da cuenta de que hay un perfil o página que suplanta su identidad o la de otra persona o empresa, usted puede hacer el reporte en las tres redes sociales. Para ello no necesita tener una cuenta. 

No olvide que en estas plataformas también es común encontrar estafas de muchos tipos: románticas, laborales, relacionadas con la lotería, con préstamos, con inversiones falsas, con tarjetas de crédito, con servicios de suscripción pagos y con phishing. Frente a estas no se quede callado y pase el reporte. Una vez las plataformas lo reciban, delegarán personal para hacerle seguimiento a su caso.

Lo que se obtiene generalmente como resultado de estas denuncias es la eliminación de las publicaciones con contenido falso o fraudulento, y la suspensión de las cuentas que infringen las políticas de uso de las redes sociales. 

Twitter, por ejemplo, hace pruebas antispam, crea listas negras de URLs sospechosas, elimina trinos y bloquea temporal o permanentemente las cuentas. 

[Luisa Fernanda Gómez]: Después de la pausa hablaremos sobre una modalidad delincuencial que afecta en su mayoría a las mujeres.

 

PAUSA DE AUTOPROMOCIÓN

 

[Luisa Fernanda Gómez]: Estamos de vuelta en Chequeo Amplificado.

Existen otro tipo de ciberdelitos que, desafortunadamente, nos perjudican más a las mujeres que a los hombres. 

Esta es Marcela, aunque ese no es su verdadero nombre pues nos pidió que lo cambiáramos para proteger su identidad. lo que cuenta, tal vez es una historia que muchos hemos escuchado antes.

[Marcela]: Estuve casada por casi más de 8 años con el papá de mi hijo. Fueron años difíciles para mí, el matrimonio era un infierno, pero me aferré a la idea de que podía funcionar. No sabía cómo o qué más hacer para mejorar las cosas y tampoco tuve el valor de irme. En medio de todo eso estuve saliendo con otra persona y fui descubierta por el que era mi esposo por un chat de WhatsApp.

[Luisa Fernanda Gómez]: El entonces esposo de Marcela violó su privacidad y descubrió el engaño a través de un chat en el que encontró fotografías íntimas que Marcela había enviado.

[Marcela]: Por medio de un perfil falso de Facebook envió invitaciones de amistad a todos mis contactos de esa red y muchos de ellos la aceptaron. En ese momento tenía un perfil público y conocía muy poco de seguridad asociada a las cuentas personales.

[Luisa Fernanda Gómez]: Una semana después, en ese perfil falso de Facebook, aparecieron publicadas las fotos íntimas de Marcela.

[Marcela]: Ese día fue horrible, empecé a recibir llamadas y mensajes alertándome del contenido de ese perfil. Al principio y en medio del afán por evitar que más personas vieran esto lo que hice fue bloquearlo. Pero por supuesto esto no sirve para nada.

[Luisa Fernanda Gómez]: Luego siguió el momento de tomar acciones efectivas.

[Marcela]: Me comuniqué con el CAI Virtual de la Policía donde me asesoraron sobre cómo denunciar el perfil para que Facebook deshabilitara este contenido. Sin embargo, la solución parecía aterradora.

Muchas personas debían denunciar para que la respuesta de Facebook fuera más pronta. Mis familiares cercanos recibieron llamadas alertándolos sobre la situación y tras dos días de haber pedido a muchas personas que ayudarán a denunciar por fin deshabilitaron este contenido. Enfrenté a mi ex esposo, pero por supuesto negó, entre risas debo decir, cualquier vínculo con el perfil. 

[Luisa Fernanda Gómez]: Marcela intentó instaurar una demanda en contra de su ex esposo ante la Fiscalía...

[Marcela]: Pero me dijeron que no tenía material probatorio y además me pidieron datos del demandado que en ese momento no tenía. Así que tuve que desistir del proceso porque en realidad no supe cómo hacer que prosperara. Vinieron meses de ansiedad, angustia e insomnio y mi ex me asediaba con acusaciones y burlas frente a lo que había pasado.  

[Luisa Fernanda Gómez]: Carolina Botero es la directora de la Fundación Karisma, una organización que vela por los derechos humanos en el mundo digital. Hablamos con ella para preguntarle por qué lo que le pasó a Marcela es un delito cibernético.

[Carolina Botero]: En términos de violencia en internet hay dos comportamientos que han adquirido especial significancia en los últimos años que son el 'sexting' y la pornovenganza.

[Luisa Fernanda Gómez]: El 'sexting' es la acción de compartir mensajes, fotos y videos de carácter sexual y erótico. En sí mismo no implica ningún delito, porque todas las personas somos libres de compartir la información que queramos.

La pornovenganza es la utilización de fotografías o videos privados tomados en la intimidad para publicarlos o viralizarlos sin el consentimiento del protagonista a través de redes sociales o sitios web.

[Carolina Botero]: El problema no es compartir las fotos, no es aceptar ser grabado en video y demás, sino que lo que debemos reprochar es quien viola la confianza de la otra persona… al compartir esas imágenes o videos generando unas situaciones que son complicadas.

[Luisa Fernanda Gómez]: En Colombia no existe un delito específico para abordar estas situaciones, pero ha habido varios proyectos de ley por este camino. 

[Carolina Botero]: El año pasado se discutió uno que precisamente llevaba por nombre: “Violación de la intimidad sexual”, y que Karisma junto con otras organizaciones presentamos varios comentarios, entre ellos, cambiarle el nombre. Pedíamos que precisamente se pusiera en línea con la tendencia internacional y se hablara de “difusión no consentida de imágenes sexuales”, porque queremos hacer énfasis en que lo que se protege es la libertad sexual y lo que se condena es el abuso de confianza.

[Luisa Fernanda Gómez]: Tanto las mujeres como los hombres tenemos derecho a explorar nuestra sexualidad y una de las formas de hacerlo es a través de imágenes y videos.

[Carolina Botero]: Pero lo que está mal es cuando una de las personas abusa de la confianza, bien sea una de las parejas, o alguien que se encuentra el material y decide compartirlo sin autorización de las otras personas. 

[Luisa Fernanda Gómez]: ¿Cómo denunciarlo?

[Carolina Botero]: En Colombia quizá el delito que pueda ser más últil es el de violación a datos personales porque equivale más o menos a la captura y almacenamiento no consentido del material y le permite entonces a las mujeres perseguir al perpetrador para intentar un castigo penal. 

[Luisa Fernanda Gómez]: Otro delito que puede ser alegado es el de “violación ilícita de comunicaciones”, al igual que el de la extorsión, según las características de la operación delictiva.

Pero además de la denuncia ante las autoridades competentes, otra acción que se puede adelantar es reportar el caso a las plataformas de redes sociales, tal y como hizo Marcela.

[Carolina Botero]: Usualmente las plataformas bloquean este contenido para que no continúe circulando. En ese caso, cada vez más aparece directamente con este tipo de mención, pero si no se puede intentar por “pornografía”, por “privacidad” o por “derecho de autor”.

Esto es interesante porque, en términos del efecto inmediato, parece ser un remedio quizá el más efectivo que tienen las mujeres para evitar que el material circule. 

[Luisa Fernanda Gómez]: También está la plataforma Acoso.Online, un proyecto latinoamericano que nació en Chile, y que ya tiene su capítulo para Colombia, en el que se puede encontrar información sobre cómo denunciar un caso en las plataformas de internet, qué leyes pueden proteger a las víctimas, cómo presentar un caso en tribunales. Además de consejos sobre seguridad digital y recomendaciones sobre cómo abrir un diálogo en comunidad sobre violencia de género en internet.

 

PAUSA MUSICAL

 

[Luisa Fernanda Gómez]: Todos los expertos con los que conversamos coinciden en la importancia de la educación para evitar caer en las redes de la ciberdelincuencia. Por eso queremos cerrar este episodio con algunos consejos y recomendaciones. Aquí, de nuevo, Juan Carlos Barrón. 

[Juan Carlos Barrón]: El primer consejo que yo les daría para evitar abrir cosas que aparecen de alto impacto, no importa que se los haya mandado un amigo desde Facebook, desde WhatsApp, desde mensaje SMS, si es una información de impacto, antes de abrir esa información, búsquenla en Google, búsquenla en fuentes de noticias. 

Lo segundo es, si es una persona que yo conozco, ya sea por correo electrónico, por SMS, por mensaje de una red social, si es una persona que yo conozco, pero el mensaje no me hace sentido, aquí es como en el caso de los secuestros express, marcarle a la persona: “Oye, ¿tu me mandaste eso?”.

A mí me ha pasado varias veces personas que sus celulares fueron infectados con algún virus, con algún malware y su teléfono está mandando SMS o está mandando mensajes de redes sociales, obviamente con links corruptos para que mi teléfono o el teléfono de alguien más también sufra esa infección

[Luisa Fernanda Gómez]: También es muy útil seguir los consejos que dan directamente las redes sociales como, por ejemplo, usar verificación de logueo, usar una contraseña compleja que no se utilice en otros sitios web, requerir número de teléfono y correo electrónico para solicitar un enlace o un código de restablecimiento de contraseña y no darle el usuario ni la contraseña a terceros, mucho menos si prometen dar seguidores, dinero o verificaciones.

[Maribel Villareal]: Debemos dejar la pereza del cliqueo, porque es que nos volvimos tan funcionales que vemos la primera página y le damos click y resulta que ahí soy víctima de 'phishing'. Tengo que escribir el www.bancodelavida…Sí, tengo que hacerlo.

[Luisa Fernanda Gómez]: Y también tenemos recomendaciones para las empresas, ahora que el teletrabajo ha aumentado.

[Nazly Borrero]: Lo que yo siempre le digo a mis clientes es: recuerde que el activo fijo más valioso de su empresa no es el dinero, sino la información. La información que usted está cargando de sus empleados, de sus clientes, de sus proveedores, es lo más importante en estos momentos. 

[Juan Carlos Barrón]: Obviamente depende del sistema operativo. Pero lo primero que tienes que tener es antivirus obviamente, algún modelo de DLP, Data Lost Prevention, que son herramientas que evitan, por ejemplo, que si tú tienes que trabajar en un cibercafé, si se roban tu información, probablemente puedas tener tu disco duro, el disco duro de tu computadora o hasta de tu celular encriptado. 

Hablando de las pequeñas empresas, antivirus vale la pena que inviertan en una especie de DLP si sus empleados van a estar trabajando desde casa, muchas empresas pequeñas y medianas utilizan correos, no sé Google, Yahoo, etc. No son malos, pero acérquense a la versión de paga de estas empresas porque lo más importante es que te brinda privacidad, te brinda seguridad. Y súper importante, de verdad, la gente que hace transacciones financieras, es importante que tengan contratada una VPN, una red virtual, porque a pesar de que nosotros estemos en nuestra casa usando nuestro internet, que puede ser el internet que contratamos con alguna de las empresas no es tan complicado hacer capturas de los paquetes que se están enviando a la banca o así.

[Luisa Fernanda Gómez]: En la descripción del episodio pueden encontrar todos los chequeos relacionados con conductas cibernéticas que hemos hecho desde el comienzo de la pandemia. Y para los emprendedores o pequeños empresarios que quieran aprender a proteger su información, dejamos también el enlace de una guía gratuita desarrollada por la Cámara Colombiana de Informática y Telecomunicaciones para que sepan por dónde empezar.

Un agradecimiento especial a las personas que sufrieron delitos cibernéticos y que aceptaron contarnos sus historias. Queremos animar a todos los que nos escuchan a que denuncien en caso de ser víctimas de un delito cibernético. 

En la producción de este podcast estuvieron Laura Rodríguez Salamanca, Laura Castaño Giraldo, Mónica Ospino, Fabio Posada y quien les habla, Luisa Fernanda Gómez. La edición es de Pablo Medina Uribe y el diseño sonoro es de Akorde.

Gracias por escuchar.

Fin de la transcripción.

Recuerde que también puede escuchar los episodios de Chequeo Amplificado en Spotify: 

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Miércoles, 26 Agosto 2020

Publicación de Facebook que ofrece vacantes de empleo en Ara de Chinchiná es una estafa

Por Laura Castaño Giraldo

La empresa desmintió la información e indicó que es una modalidad de fraude con la que le están pidiendo dinero a la gente para un supuesto proceso de contratación.

En Facebook encontramos una publicación que difunde lo que pareciera ser, a simple vista, una oferta de empleo en una de las Tiendas Ara del municipio de Chinchiná, Caldas, pero, en realidad, se trata de una trampa cibernética. 

Según el texto, la empresa tiene vacantes para ocho tipos de cargos dentro de sus instalaciones. Además, dice que los horarios pueden ser de lunes a sábados y/o domingos y festivos, que los turnos son rotativos, que el salario es de 980.657 pesos más prestaciones y que hay que enviar la hoja de vida para postularse al correo laboraconara.jeronimomartins@gmail.com

Oferta falsa de Ara

La publicación ha sido compartida más de 100 veces. Sin embargo, lo que en realidad nos llamó la atención no fue eso sino que una persona denunció en los comentarios que se trataba de una estafa. 

comentario

Por esta razón, en Colombiacheck decidimos hacer la correspondiente verificación del contenido. 

Para comenzar, releímos la publicación y de entrada detectamos detalles que suelen ser característicos de cadenas engañosas o de estafas que se hacen a través de internet. En este caso hay errores de puntuación y de ortografía, se usa el pretexto de que la búsqueda de personal se debe al COVID-19 y el correo al que se deben enviar los documentos que solicitan no es empresarial. 

Con estas primeras pistas sobre la falsedad de la información, nos comunicamos vía telefónica con el servicio al cliente de Tiendas Ara y la persona que atendió nuestra consulta nos confirmó que “efectivamente la cadena es falsa, ya que todas las ofertas laborales que realizamos es directamente por la página aratiendas.com, en la opción de trabaje con nosotros”.

Revisamos la página a la que se refirió la persona y solo encontramos una oferta de empleo en la sede de Ara de Chinchiná, que no coincide con lo que dice la publicación de Facebook. En el sitio web, la vacante es para el cargo de operador de tienda y en la lista de cargos que ofrece la cadena falsa no hay ninguno con ese nombre. Incluso revisamos todos los puestos para los que Ara abre generalmente convocatorias y no corresponden con la información de la publicación. 

La persona que atendió nuestra llamada también afirmó que a los interesados en las vacantes siempre los contactan “por correo electrónico, desde los corporativos como @jeronimomartins o @tiendasara. Si la información se las envían desde un @gmail o @yahoo, la información es falsa”. 

Eso precisamente es lo que se hace evidente en la publicación de Facebook, pues al final se indica que los documentos deben ser enviados a un correo personal de Gmail que, por cierto, busca camuflarse haciendo uso del nombre Jerónimo Martins, que es la compañía portuguesa ‘madre’ de Ara. 

En Colombiacheck escribimos a dicho correo electrónico con el propósito de ver qué tipo de solicitudes o instrucciones les dan las personas que están detrás de toda la estafa a quienes manifiestan interés en sus ofertas, pero hasta ahora no hemos recibido ninguna respuesta. 

Finalmente, el encargado de servicio al cliente de Ara nos explicó que “también se ha evidenciado que están solicitando dinero para realizar este procedimiento”, situación que, como mencionamos unas líneas más arriba, denunció un usuario de Facebook. Sobre eso, la persona informó que “en ningún momento vamos a solicitar ninguna clase de consignación de dinero para realizar el proceso de contratación”.

Tras juntar toda esta información no caben dudas de que la publicación de Facebook es completamente falsa. 

Un fenómeno recurrente

Esta modalidad de estafa no es nueva. De hecho, ya hemos realizado otras verificaciones en las que evidenciamos que personas malintencionadas se aprovechan de los recursos informáticos para sacarle dinero a la gente.

Un ejemplo de ello es un anuncio que decía que Tiendas D1 estaba ofreciendo empleo para trabajar desde casa. El aviso circuló por Facebook, al igual que el estamos verificando, y resultó siendo un engaño. 

Otro caso que chequeamos hizo ver más ‘sofisticada’ la estafa. Los autores emplearon directamente sitios web falsos en los que la gente ingresaba sus datos para recibir supuestas ayudas del Estado que, por supuesto, nunca llegaron porque todo se trataba de una mentira. 

Como explicamos en un chequeo, estas modalidades de ciberdelincuencia se conocen como ‘phishing’ y se utilizan “para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima”.

El capitán Rodrigo Javier Acero, oficial del Centro Cibernético Policial, nos confirmó que “ya hay varios reportes de falsos empleos por diferentes medios, no solo Facebook, inclusive páginas web”. También explicó que “por perfiles en redes sociales se generan fácil [las ofertas falsas] pero la gente los reporta rápidamente” y que “por sitios web son menos visibles pero, así mismo, las víctimas son potencialmente menos”. 

Acero indicó, además, que “con esto llaman la atención y luego piden dinero para exámenes médicos, cursos, seguros, etc. Es allí donde la víctima cae y consigna”.