Pasar al contenido principal
Miércoles, 23 Septiembre 2020

Explicador: ¿Qué y cuáles son los cibercrímenes?

Por Colombiacheck

Los crímenes que se realizan a través de internet han aumentado durante la pandemia. Le explicamos cómo identificarlos y evitar caer en ellos.

La pandemia a causa del virus del SARS-CoV-2, causante de la enfermedad del COVID-19, ha obligado al mundo a caminar hacia una vida cada vez más digital.

Pero esa vida digital también ha supuesto nuevos riesgos para todos, en especial para aquellos usuarios que por primera vez debieron enfrentarse a plataformas de pago, transacciones en línea, compras virtuales, videollamadas, entre otras cosas. Y como en la vida, el riesgo aumenta mientras más es la exposición en la internet.

En esos espacios es donde los ciberdelincuentes también han profundizado y refinado sus prácticas y es es allí en donde el buen nombre, el patrimonio, la imagen y hasta bienes pueden caer en manos del cibercrimen.

En Colombia y tan solo en los meses de la pandemia, las denuncias de crímenes cibernéticos se han incrementado en un 76 por ciento, de acuerdo con los registros del Centro Cibernético Policial

Con corte al 21 de septiembre de 2020 se han presentado 28.207 denuncias por delitos informáticos, mientras que en el mismo periodo del 2019 se reportaron 16.043. 

Entre tanto, en el periodo aislamiento, es decir, entre marzo 19 y septiembre 1, se presentaron 20.990 denuncias por delitos informáticos, mientras que en el 2019 se presentaron en el mismo corte 10.853, lo que representó un Incremento del 93%

El delito que más ha crecido es la suplantación de portales web, principalmente en el sector bancario, con un 386 por ciento de incremento, según le confirmó a Colombiacheck el teniente coronel Luis Atuesta, comandante del Centro Cibernético Policial.

En Colombiacheck somos testigos de ese crecimiento, pues desde que inició la pandemia hemos verificado 15 cadenas de WhatsApp y publicaciones de Facebook fraudulentas que ofrecen dinero, regalos y hasta empleos. Incluso, publicamos un cómic educativo sobre las supuestas ofertas de ayudas que circulan en redes, pero que en realidad buscan robar sus datos. 

Más recientemente verificamos que en Cali y a través de la red de mensajería WhatsApp estaban engañando a los caleños con un mensaje que ofrecía pruebas para Covid - 19 gratuitamente, en este chequeo, detectamos con ayuda del CAI Virtual de la Policía Nacional que se trataba de “captar datos personales para alimentar bases y luego cometer delitos como la estafa, suplantación o el fraude; otro vector puede ser la distribución de software malicioso o lo que se conoce como virus para infectar los equipos y robar contraseñas o datos financieros”. 

También, durante la pandemia hemos chequeado cómo varios portales web falsos intentaban capturar datos con engañosos ofrecimientos de subsidios del gobierno, como este que circuló a través, nuevamente de WhatsApp y que instaba a los incautos a entrar a un portal web y llenar un formulario con el pretexto de acceder incluso a tarjetas de alimentos.

En nuestros chequeo también hemos encontrado que grandes marcas de artículos electrónicos o deportivos, como Samsung o Adidas, así como figuras de la farándula e incluso la ONU han sido usadas por los ciberdelincuentes para aprovecharse de los usuarios de redes sociales.

Como por ejemplo, Daddy Yankee, cuyo nombre se usó en Facebook para hacer creer que él estaba entregando ayudas por la pandemia. 

Por estas razones decidimos desglosar en detalle los delitos cibernéticos para que quien nos lee sepa cómo evitar ser víctima de ellos.

¿Qué son los cibercrímenes?

Symantec, una de las principales compañías desarrolladoras de antivirus y soluciones de seguridad informática, define el delito cibernético como “cualquier delito cometido en el que se haya utilizado un equipo, una red o un dispositivo de hardware”.

En la legislación colombiana los delitos informáticos están consignados en la Ley 1273 de 2009, denominada “De la Protección de la información y de los datos” y en ella se definen una variedad de conductas criminales, al igual que las penas a las que se ven sometidos quienes atenten contra la seguridad de los colombianos y colombianas usando herramientas informáticas.

Por su parte, Juan Carlos Barrón, oficial de Seguridad de la Información para Colombia de la multinacional de seguros MetLife, define al delito informático como “un acto ilícito donde se busca obtener información primordialmente privada y estratégica de empresas o personas”. MetLife es además la encargada de la alertas de seguridad para la Superintendencia Financiera de Colombia.

¿Cuáles son?

Los delitos cibernéticos comprenden una amplia variedad de conductas que afectan principalmente información estratégica, de seguridad y financiera de las empresas, bancos o personas. Como mencionamos, se cuentan dentro de cualquier acción delictiva cometida a través de equipos de cómputo.

Las conductas criminales más comunes tanto en Colombia como en el mundo son:

Phishing:
Los ataques de phishing son muy comunes tanto en las redes corporativas como en las personales. Ocurren cuando un delincuente envía una comunicación (correo electrónico, llamada telefónica, mensaje de texto, etcétera) en la que pretende ser otra persona para extraer o acceder a credenciales, datos personales o información financiera de la víctima, o información sensible relacionada con la organización para la cual trabaja. La suplantación de sitios web de entidades bancarias con este propósito es una de las modalidades más extendidas de este tipo de delito.

Así lo explica Juan Carlos Barrón de Metlife: “En el sector bancario, en el sector de inversiones un robo de información, una afectación a los sistemas, fraudes causados por este tipo de tecnologías o de este tipo de organizaciones cibercriminales tiene un impacto directo a la reputación, pero además en los sectores financieros está todavía más, es más delicado porque se puede llegar a vulnerar. Si se llegara a vulnerar un sistema o una aplicación que maneje fondos, que maneje inversiones, que maneje el dinero de la gente, es un riesgo muy muy alto porque ahí estamos hablando ya de fraudes”. 

Algunos de los chequeos que hemos publicado desmintiendo portales que buscan engañar a las personas con esta modalidad son: 


“Cuidado, esta cadena de WhatsApp es en realidad una estafa”

”Es falso el correo del Ministerio de Salud que informa que hay que tomarse una prueba obligatoria de COVID-19

Cuidado, publicaciones que ofrecen certificados del Sena, a través de Facebook, son un mecanismo para robar datos

Baiting:

El baiting, o estafas de carnada, como sugiere su nombre, apunta a persuadir a los usuarios desprevenidos para que realicen una determinada acción como descargar un virus o ingresar información personal a cambio de la “carnada”. Los cibercriminales pueden ofrecer cualquier cosa, desde software antivirus gratuito o películas que los usuarios pueden descargar. El objetivo final es siempre el mismo: atraer a los usuarios para que instalen software malicioso. 

En Colombia, además, las modalidades para cometer este tipo de delitos ya tienen nombre propio y se han ido extendiendo a lo largo de los años, así:

La estafa de las Cartas Nigerianas y la Lotería de Microsoft

Es una modalidad de estafa que, a través del correo electrónico no solicitado, busca engañar a los usuarios con el ofrecimiento de un premio millonario, pero a cambio hay que hacer algún tipo de pago (varían los montos) para hacerse con el mencionado premio. Ambas estafas llevan a los incautos a consignar cifras millonarias a cuentas extranjeras, pero el premio nunca llega. 

“Ahora con la pandemia, estas estafas que creíamos superadas se han vuelto a revivir. pues tenemos casos muy graves donde mucha gente cree que el tema es cierto, especialmente los adultos mayores”, afirma el coronel Atuesta. 

Esto se debe, según el coronel, a que el nivel de ingeniería social que utilizan los ciberdelicuentes es tal que convencen a las personas de que efectivamente se ganaron el premio. “Después que se lo ganó lo llaman el [supuesto] pool de abogados, lo llaman asesores para ver qué van a hacer con la plata y le piden una cosa, le piden la otra y tenemos casos de personas que han consignado grandes sumas de dinero, entre 30 y 40 millones, esperando que les llegue ese supuesto premio de lotería”, concluye el coronel Atuesta.

La venta de “dólares baratos”: 

Esta es una modalidad de estafa que primero infecta los equipos de cómputo con un malware, es decir, un tipo de software con intenciones maliciosas, que le permite apoderarse de los contactos personales y posteriormente suplanta identidades para ofrecer una supuesta venta de dólares muy baratos, pero que en realidad lo que busca es engañar al incauto para que deposite sumas de dinero en cuentas bancarias a cambio de los dólares, que claro, nunca llegan. Esta es una estafa que se vale de la red de mensajería WhatsApp. Esta modalidad de conducta criminal se llama vishing.

El envío de maletas o cajas el exterior:

De nuevo es un tipo de estafa que también a través de un malware se apodera de contactos personales, bien sea a través de equipos celulares o computadores, para suplantar identidades a través de WhatsApp y engañar a las personas, al contactarlas bajo la identidad de un amigo o amiga para pedirles el favor de que reciban un envío de cajas o maletas que vienen del exterior. 

Posteriormente, un supuesto empleado de la firma transportadora llama a la víctima a decirle que para recibir las maletas o cajas debe pagar una tarifa por sobrepeso de la mercancía. Así es como se busca entonces que las personas consignen un dinero para ayudar a su supuesto amigo, y el dinero termina en manos de los delincuentes. De nuevo se trata de vishing.

¿Cómo están tipificados en el código penal?

En el Código Penal los delitos informáticos fueron incorporados a través de la Ley 1273 de 2009 y en dicha legislación quedaron consignados nueve conductas criminales con sus respectivas penas y multas.

Este capítulo del Código Penal se titula “De los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y los sistemas informáticos”

Desde el artículo 269A al 269J se tipifican los delitos penados en Colombia.

Ellos son:

  • Acceso abusivo a un sistema informático

  • Obstaculización ilegítima de sistema informático o red de telecomunicación

  • Interceptación de datos informáticos.

  • Daño informático.

  • Uso de software malicioso.

  • Violación de datos personales.

  • Suplantación de sitios web para capturar datos personales.

  • Hurto por medios informáticos y semejantes.

Las penas establecidas para cada uno de estos delitos tipificados en la ley colombiana oscilan entre 48 y 96 meses de prisión (cuatro y ocho años) y la multa económica oscila en caso de condena, entre 100 y 1.000 salarios mínimos legales mensuales vigentes

¿Quiénes están detrás de los cibercrímenes?

Hoy por hoy, de acuerdo con los expertos, son grandes empresas criminales de carácter transnacional las que están dedicadas a este tipo de crímenes. “Al tratarse de cibercrimen tenemos que tener presente que son organizaciones de carácter transnacional, son organizaciones internacionales, es decir, la mayoría de los delitos que se cometen no son ejecutados por colombianos, sino por organizaciones de carácter internacional”, dijo el coronel Luis Atuesta.

¿Dónde y cómo se denuncian?

De acuerdo con Fredy Bautista, fundador del Centro Cibernético de la Policía y experto en ciberseguridad, en Colombia se denuncia entre el 5 y el 7 por ciento de los ciberdelitos, lo que por supuesto nos deja con un subregistro inmenso y le dificulta a las autoridades perseguir y judicializar a los delincuentes.

El Centro Cibernético Policial, a través de su CAI Virtual recibe denuncias sobres los crímenes informáticos, a través de su página web y de la aplicación ‘ADenunciar’, que agiliza el trámite de toda clase de delitos ante la Policía Nacional y la Fiscalía General de la Nación que también tiene habilitada la línea 122 y el correo electrónico denunciaanonima@fiscalia.gov.co

 

Los bancos también tienen sus propios mecanismos de denuncia a través de la figura del Defensor del Consumidor Financiero.

Consejos para no caer en manos de ciberdelincuentes

Estos son algunos consejos que nos dieron los expertos consultados y que ponemos a disposición de nuestros lectores. En cualquier caso, nuestra recomendación siempre es: sospeche y verifique.

  1. Evitar abrir enlaces o descargar archivos que aparecen de alto impacto, no importa que los haya mandado un amigo desde Facebook, desde WhatsApp, desde mensajes SMS, si es una información de impacto, antes de abrir esa información, búsquenla en Google y en fuentes confiables de noticias.

  2. Si una persona que conoce le escribe un mensaje que resulte sospechoso, sea por correo electrónico, por SMS, o por una red social, llamar a la persona y preguntarle si envió la información que recibe y de qué se trata.

  3. Seguir los consejos que dan directamente las redes sociales como usar verificación de logueo, una contraseña compleja que no se utilice en otros sitios web, requerir número de teléfono y correo electrónico para solicitar un enlace o un código de restablecimiento de contraseña y no darle el usuario ni la contraseña a terceros, mucho menos si prometen dar seguidores, dinero o verificaciones

  4. Comprar un antivirus. Piense que con el antivirus está haciendo una inversión para proteger su información privada, así como la de su empresa y su familia.

  5. Para los emprendedores o pequeños empresarios que quieran aprender a proteger su información la Cámara Colombiana de Informática y Tecnología desarrolló una guía gratuita. 

 

Miércoles, 29 Abril 2020

Explicador: Soy víctima de violencia de género, ¿dónde puedo denunciar durante la cuarentena?

Por Sania Salazar

Hay alerta por el aumento de la violencia de género en Colombia en el último mes. Acá explicamos los tipos de violencia y recopilamos las principales líneas y rutas de atención nacionales y regionales.

En Colombia las autoridades han alertado sobre el incremento de casos de violencia de género durante la cuarentena por Covid-19 y varias de las administraciones locales han fortalecido y ampliado las rutas de atención para facilitar las denuncias.

En Bogotá se puede pedir ayuda en alrededor de 630 supermercados y droguerías, donde el personal activará la ruta de atención a petición de las mujeres que lo soliciten, y las secretarías de la mujer de Medellín y Antioquia dan consejos de autocuidado e informan sobre las rutas de atención a través de cartas sonoras, entre otras iniciativas.

El más reciente informe del Observatorio Colombiano de las Mujeres de la Consejería Presidencial para la Equidad de la Mujer sobre el comportamiento de las llamadas recibidas a través de la línea 155 entre el 25 de marzo y el 11 de abril de 2020, en comparación con el mismo periodo del 2019 concluyó que los reportes de violencia intrafamiliar aumentaron en un 142% (982 llamadas más). En el mismo periodo del año pasado se registraron 692 llamadas por ese delito.

En este artículo les explicamos qué es la violencia de género y les informamos cuáles son las rutas para denunciarlo en Colombia.

¿Qué es la violencia de género?

El Ministerio de Salud y Protección social define la violencia de género como “cualquier acción o conducta que se desarrolle a partir de las relaciones de ​poder asimétricas basadas en el género, que sobrevaloran lo relacionado con lo masculino y subvaloran lo relacionado con lo femenino. Son un problema de salud pública por las graves afectaciones físicas, mentales y emocionales que sufren las víctimas; por la gravedad y magnitud con la que se presentan y porque se pueden prevenir”. 

Unicef, Fondo de las Naciones Unidas para la Infancia, resalta que aunque tanto históricamente como en la actualidad “el término se utiliza principalmente como una forma de poner de relieve la vulnerabilidad de las mujeres y las niñas a las diversas formas de violencia en los lugares donde son víctimas de la discriminación porque son mujeres”, hay que recordar que la interpretación más amplia de la violencia de género también incluye tipos específicos de violencia contra hombres y niños.

¿Cuáles son específicamente ese tipo de violencias?

La violencia de género puede ser de tipo psicológico, verbal, físico o patrimonial. Aunque estas conductas se pueden dar a diario, a veces son difíciles de identificar.

“Culturalmente se ha entendido que es normal que una mujer sea violentada y las agresiones justificadas porque antes se consideraba que eran propiedad de los maridos. ‘Quién sabe qué hizo’, ‘jode mucho’ o ‘se lo buscó’ son expresiones que normalizan la violencia contra las mujeres y que dan cuenta de que hay un trabajo específico por hacer para desnaturalizar eso que no sucede con la violencia contra los hombres”, le dijo Juliana Martínez Londoño, Secretaria de las Mujeres de la Alcaldía de Medellín, a Unimedios, de la Universidad Nacional. 

Martínez Londoño también le aseguró a ese medio que la violencia contra las mujeres es prevenible y las señales de alerta son, por ejemplo, humillaciones en público, culpabilizaciones, negligencia y ejercicio de control sobre ellas, prohibiciones, chistes o bromas hirientes, amenazas de muerte, entre otras actitudes.

 

En entrevista con el Centro de Estudios sobre seguridad y drogas, Cesed, de la Universidad de Los Andes, Diana Rodríguez, Secretaria Distrital de la Mujer de Bogotá, indicó que de las llamadas que reciben por violencia el 50 por ciento son por violencia sicológica, el 28 por ciento de violencia física y el 14 por ciento de violencia económica.

“La violencia económica es, por ejemplo, que a la mujer le retengan el sueldo o no le den la plata para comprar algo de primera necesidad”, explicó Rodríguez, quien anotó que a veces esa violencia es difícil de identificar.

El colectivo La Ciudad en Voz de Mujeres tomó como referencia otros violentómetros para hacer uno en el que se reflejan los tipos de violencia que más se están registrando durante la cuarentena.

El objetivo de la herramienta es que las mujeres identifiquen diferentes tipos de violencia y midan el nivel de gravedad de cada una para que pidan ayuda. La propuesta está basada en las violencias físicas, económicas, sexuales, patrimoniales y sicológicas con más frecuencia durante la cuarentena en los hogares, explica el colectivo.

Violentómetro

“El violentómetro tiene tres niveles de medición: uno rosa, en el que se encuentran las violencias que son “más invisibles” o más normalizadas, las que nos cuesta percibir; uno azul, que es un nivel medio, en el que empiezan a hacerse más evidentes las afectaciones sobre nosotras y en donde empezamos a sentir que nuestra integridad puede estar en peligro; finalmente un nivel fucsia, donde las situaciones amenazan con afectar nuestra integridad física y la de los más vulnerables (niños, niñas) y nuestra vida en sí”, precisa. 

¿A dónde acudir durante la cuarentena para denunciar y buscar protección?

Hay líneas nacionales de atención como la 155 y la 122, (de la Fiscalía), pero algunas administraciones municipales y departamentales han diseñado rutas alternas:

En Bogotá está la Línea Púrpura (018000112137) que también tiene WhatsApp 3007551846 y correo lpurpura@sdmujer.gov.co. En el Valle del Cauca la línea de atención es la 106 y en Manizales, Caldas, está el correo denunciascomisariasdefamilia@manizales.gov.co.

La secretaria de la mujer de Bogotá también resaltó el programa Casas Refugio en el que acogen a las mujeres en riesgo de feminicidio por alrededor de cuatro meses con los integrantes de su núcleo familiar que sean menores de 18 años.

El colectivo La Ciudad en Voz de Mujeres recopiló varios números de atención:

Violentómetro2

¿Cuáles son los derechos de las víctimas?

El Ministerio de salud y protección social recuerda que las víctimas de violencia de género tienen derecho a:

  • Recibir atención integral a través de servicios con cober​tura suficiente, accesible y de calidad.
  • Recibir orientación, asesoría jurídica y asistencia técnica legal con carácter gratuito, inmediato y especializado desde el momento en el que el hecho constitutivo de violencia se ponga en conocimiento de la autoridad.
  • Recibir información clara, completa, veraz y oportuna en relación con sus derechos y con los mecanismos y procedimientos.
  • Dar su consentimiento informado para los exámenes médico-legales en los casos de violencia sexual y escoger el sexo del facultativo para la práctica de los mismos dentro de las posibilidades ofrecidas por el servicio.
  • Recibir información clara, completa, veraz y oportuna en relación con la salud sexual y reproductiva.
  • Ser tratada con reserva de identidad al recibir la asistencia médica, legal, o asistencia social respecto de sus datos personales, los de sus descendientes o de los de cualquier otra persona que esté bajo su guarda o custodia.
  • Acceder a los mecanismos de protección y atención para ellas y sus hijos e hijas.
  • La verdad, la justicia, la reparación y garantías de no repetición frente a los hechos constitutivos de violencia.
  • La estabilización de su situación conforme a los términos previstos en la Ley.
  • A decidir voluntariamente si puede ser confrontada con el agresor en cualquiera de los espacios de atención y en los de procedimientos administrativos, judiciales o de otro tipo.