Por primera vez, una firma de tecnología valoró a cuánto ascienden las pérdidas de los colombianos por culpa del robo informático o ciber-crimen y se estableció que la suma llega a 771 mil millones de pesos al año.
De acuerdo a las investigaciones de la firma Symantec, cerca de 9,7 millones de personas han resultado víctimas de la nueva modalidad de robo que actualmente está afectando a este sector de la tecnología.
En una reciente visita a Colombia, el responsable de los canales de distribución y venta de Symantec y Norton, Gonzalo Erroz, dijo que uno de los propósitos de la investigación es comprender cómo los delitos informáticos afectan a los consumidores y cuál es el impacto de la adopción y evolución de las nuevas tecnologías sobre la seguridad de las personas.
Señaló el directivo de la multinacional, que además de reunir la información de Colombia, “los resultados se basan en las experiencias compartidas por más de 13.000 adultos en otros 24 países. Para el año 2012, se calcula que los costos directos asociados con los delitos informáticos que afectan a los consumidores en el mundo ascendieron a 110 mil millones de dólares”.
Las víctimas
Indicó que “en Colombia se estima que más de 9,7 millones de personas han sido víctimas de delitos informáticos en los últimos doce meses, y que tuvieron pérdidas financieras directas por un monto de $79.180 millones de pesos”.
Erroz sostuvo que tal como lo revela el reporte de ciber-crimen “la mayoría de los usuarios de Internet toma las medidas básicas para protegerse a sí mismos y a su información personal, como por ejemplo borrar los correos electrónicos sospechosos y tener cuidado al revelar sus detalles personales en la red. Sin embargo, se están ignorando otras precauciones”.
Entre las medidas que pasan por encima tanto los usuarios colombianos como las de otros países, figura que el 40 por ciento no utiliza contraseñas complejas o no cambia sus contraseñas de forma frecuente y más de un tercio no verifica que el explorador tenga el símbolo de candado antes de ingresar información sensible, como por ejemplo los detalles de la cuenta bancaria, etc.
Explica el funcionario de Symatec y Norton que “muchos adultos conectados a la red no son conscientes de la evolución de algunas de las formas más comunes de los delitos informáticos a lo largo de los años y por ello no les resulta sencillo reconocer la forma en que los programas malignos o “malware” actúan en sus computadoras”.
Añade que “de hecho, el 40 por ciento de los adultos no sabe que los programas malignos o "malware" pueden operar de manera discreta de forma tal que resulta difícil saber si una computadora ha sido comprometida, y más de la mitad (55 por ciento) no está seguro de que su computadora está actualmente libre de virus”.
Con frecuencia, los programas malignos o “malware”, así como los virus suelen causar estragos obvios en las computadoras. Ante esta situación, los directivos de la firma de tecnología dicen que “aparecía una pantalla azul o se bloqueaba el equipo, lo que lo alertaba sobre una infección. Pero los métodos de los delincuentes informáticos han evolucionado; quieren evitar la detección durante todo el tiempo posible”.
Indican que los resultados de este año muestran que casi la mitad de los usuarios de Internet creen que, a menos que se bloquee o se produzca una falla en sus equipos, no están 100 por ciento seguros de que han sido víctimas de un ataque".
Erroz, que se desempeña como Gerente Regional para la región que comprende a los países de las regiones Norte (Colombia, el Caribe y países vecinos) y Sur (Argentina, Bolivia, Chile, Perú, Venezuela, Paraguay, Uruguay y Ecuador) de América Latina, explica que “por cada segundo 18 adultos son víctimas de un delito informático lo que da como resultado más de un millón y medio de víctimas de delitos informáticos cada día, a nivel mundial”.
El encargado del manejo de los canales de distribución y ventas n más de 20 países y de fomentar el crecimiento y fortalecimiento de los negocios de la compañía, dice que “con pérdidas por un total promedio de 197 dólares por víctima en el mundo, los delitos informáticos le cuestan a los consumidores el equivalente a las necesidades de nutrición mensual para una familia de seis miembros”.
Sostiene que en los últimos doce meses, aproximadamente 556 millones de adultos en todo el mundo fueron víctimas de los delitos informáticos, más que la población completa de la Unión Europea. Esta cifra representa el 46 por ciento de los adultos que se conectan a la red y que han sido víctimas de delitos informáticos en el último año, a la par con los resultados del año 2011 (45 por ciento)”.
La nueva cara
La encuesta de este año muestra un aumento en las "nuevas" formas de delitos informáticos en comparación con los últimos años, como por ejemplo los delitos cometidos a través de las redes sociales y los teléfonos celulares, lo cual indica que los delincuentes informáticos están comenzando a centrar sus esfuerzos en estas plataformas cada vez más populares.
De allí que uno de cada cinco adultos conectados a la red (21 por ciento) ha sido víctima de un delito informático a través de las redes sociales o los teléfonos celulares y el 39 por ciento de los usuarios han sido víctimas de delitos informáticos en las redes sociales.
"Los delincuentes informáticos están cambiando de tácticas para dirigir sus ataques a las plataformas celulares y las redes sociales, donde los consumidores son menos conscientes de los riesgos de seguridad", dice Marian Merritt, Defensora de la Seguridad en Internet de Norton.
Añade la directiva que “esto refleja lo que observamos en el Informe sobre las amenazas a la seguridad en Internet de Symantec correspondiente a este año,donde se informó sobre la existencia de casi el doble de vulnerabilidades en dispositivos celulares en el año 2011 respecto al año anterior”.
Más de un cuarto (27 por ciento) de los adultos conectados a la red informan que se les ha notificado sobre el cambio de la contraseña de su correo electrónico.
Dado que las personas envían, reciben y almacenan desde fotografías personales (50 por ciento), correspondencia y documentos relacionados con el trabajo (42 por ciento), hasta resúmenes bancarios (22 por ciento) y contraseñas para otras cuentas en la red (17 por ciento), esas cuentas de correo electrónico pueden ser una puerta de acceso potencial para los delincuentes que buscan información personal y comercial.
El asesor principal de materia de seguridad informática de Norton, Adam Palmer, sostiene que “las cuentas de correo electrónico personales generalmente contienen la llave de acceso para el resto de los sitios en la web. Los delincuentes no sólo pueden obtener el acceso a todos los contenidos de su bandeja de entrada, sino que también pueden resetear sus contraseñas para cualquier otro sitio en la red que usted pueda utilizar haciendo clic en el enlace 'olvidó su contraseña', y así interceptar esos correos electrónicos y bloquearle el acceso a sus propias cuentas”.
En América Latina
Los fraudes online y los crímenes cibernéticos son difíciles de cuantificar. Sin embargo, diversas investigaciones, como el informe de AFP, calcularon que el costo de los crímenes cibernéticos en Latinoamérica es mayor a 93 millones de dólares por año. Incluso, un estudio mundial aseguró que la cifra podría ascender a los 114 mil millones de dólares anuales.
Los países en donde existe más fraude electrónico son Brasil, México, Colombia, Argentina y Perú (éste último es el que más ha aumentado sus criminales en los últimos años). Sin embargo, los ciber-criminales no son todos iguales y no consiguen las mismas sumas de dinero. Incluso, la mayoría de ciber-delincuentes son pequeños y lo hacen como trabajo de medio tiempo.
Según Limor S. Kessem, experta en Ciber Inteligencia de la unidad de seguridad RSA de EMC, “las pérdidas financieras y el tiempo desperdiciado cuestan más de lo que cuesta el mercado mundial de la marihuana, cocaína y heroína juntos”. Esta realidad empeora cuando además se entiende que vigilar crímenes online con delincuentes sin cara y sin tener testigos es más difícil que combatir el crimen en las calles.
Por eso, EMC, empresa líder en servicios de seguridad de la información y Cloud Computing, comparte algunas características que definen el mundo cibercriminal para conocer cómo funciona esta nueva economía en las profundidades de Internet.
Entendiendo el mar como una metáfora de Internet, existen en sus profundidades mundos que no son reconocidos por los buscadores tradicionales. Es allí, en la web profunda o en el submundo online, donde se planean los fraudes que ocurren a diario en la vida real, ayudando a los ciber-delincuentes a ocultarse, protegiendo su identidad.
En la web profunda, los delincuentes tienden a participar en foros y chats con el fin de encontrar compañeros anónimos con quienes planear sus crímenes y dar el golpe perfecto. Canales como Internet Relay Chat (IRC), paneles de discusión regionales en idiomas específicos, foros criminales avanzados y encubiertos, servidores clandestinos y criminales “a prueba de balas” y redes de negocios criminales son los más comunes.
Como en cualquier foro, los delincuentes discuten prácticas criminales, preguntan, piden consejos, compran y venden.
Portafolio de ventas
Anteriormente, la modalidad consistía en ofrecer mercancía, como por ejemplo un Troyano, el cual oscila entre 4 y 10 mil dólares. Los ciber-delincuentes acostumbraban a vender todo tipo de software como script de phishing para crear un sitio de comercio electrónico para defraudadores y luego vender datos robados, cuentas, acceso remoto a equipos infectados, secuestrar servidores, vender dispositivos de robos de datos para cajeros automáticos y datos de inicio de sesión para militares o empleados públicos. Ese tipo de mercancía solo se compraba una vez y generalmente era muy costosa.
Pero el negocio ha evolucionado y actualmente la modalidad está en el Fraude como Servicio (FCS), el cual pasó de vender mercancías a vender servicios. Con esto, cometer fraudes se ha vuelto más fácil, pues ya no se requiere de tanto conocimiento y experiencia como antes. Ahora, quien necesite un Troyano ya no está obligado a pagar grandes sumas de dinero, sino que éste le puede costar 200 dólares solamente por la parte activa de la amenaza que el cliente necesite.
“El ciber-crimen aumentó mucho en el año pasado con la desaceleración de la economía mundial; por eso necesitamos prestar más atención a los crímenes digitales y elaborar ciber-policías más sofisticadas, con leyes pertinentes para luchar en contra de este tipo de crimen”, asegura Kessem.