General Fabio Hernán López dijo que desde el 24 de marzo a la fecha se han recibido 6.453 quejas
En un 62% se incrementaron las denuncias de delitos informáticos desde el pasado 24 de marzo cuando se inició el aislamiento preventivo obligatorio decretado por el Gobierno nacional, reveló el director de Investigación Criminal e Interpol de la Policía, Dijin, general Fabio Hernán López.
En diálogo con EL NUEVO SIGLO, dijo que “hoy se requiere mayor conciencia para que cada ciudadano se proteja en el mundo virtual en el que vivimos, porque sabemos que el cibercrimen se ha convertido en uno de los principales delitos en todo el territorio nacional”.
De acuerdo con la información oficial, explicó López, en el 2015 se registraron 7.523 delitos cibernéticos; en el 2016, ocurrieron 11.225 casos; en el 2017 se presentaron 15.840; en el 2018 las denuncias se elevaron a 22.524, mientras que en el 2019 se contabilizaron 28.827 denuncias.
“Desde que se inició el confinamiento, el cibercrimen ha evidenciado un incremento significativo por el orden del 62% en comparación con el año 2019 que registró un total de 28.827 casos. Desde el 24 de marzo a la fecha del total de delitos cibernéticos denunciados se han recibido 6.453 por infracciones relacionadas con delitos informáticos, la protección de la información y de los datos con penas de prisión de hasta 120 meses y multas de hasta 1.500 salarios mínimos legales mensuales vigentes”, señaló el Oficial.
Además se incrementaron los delitos de suplantación de sitios web para capturar datos personales, la interceptación de datos informáticos y daño informático, a su vez “se han identificado 471 páginas web con contenido malicioso, malware, dedicadas a la captura de información personal, financiera y empresarial”.
El general López añadió que “preocupa y, por esta razón alertamos a los colombianos, para guardar todas las medidas de seguridad frente a las famosas cadenas de Whatsapp que, en su mayoría, son utilizadas por cibercriminales para ejecutar las afectaciones comunes que todos conocemos, como lo son la infección de dispositivos, la captura de datos personales y financieros”.
Explicó que gracias a la oportuna intervención del Centro Cibernético de la Policía se elaboraron 47 procesos de judicialización por incurrir presuntamente en infracciones del Artículo 348 del Código Penal relacionado con la incitación a delinquir.
Señaló que en la emergencia sanitaria se han registrado 350 incidentes relacionados con temas particulares de Phishing, es decir, estafas cibernéticas y que se cometen mediante el uso de un tipo de ingeniería social para adquirir información confidencial de forma fraudulenta, mientras que 738 denuncias por suplantación de sitios web para la captura de datos personales.
Denunció que los ataques Business Email Compromise, BEC, por sus siglas en inglés, son una de las principales amenazas a la cadena de suministros, componente fundamental en la actividad diaria de una empresa.
“Los principales vectores de engaño para los ataques a las empresas están relacionados con el engaño en un 80% con correos fraudulentos personalizados y conocidos como Spear Phishing; el 60% con suplantación de identidad; el 53% en enmascaramiento de correos, conocido como Spoofing y un 37 % de delitos relacionados con la infracción de sitios frecuentemente visitados por empleados y conocido como Watering Hole”, explicó.
“El año pasado, la Fiscalía General y la Policía conocieron que los ataques BEC lideraron las denuncias por estafas. Pero también, en el 2019 el 60% de las pequeñas y medianas empresas, Pymes, no escaparon a la acción de los cibercriminales que comprometen seriamente sus activos económicos e impactantes asuntos estrictamente legales y de cumplimiento de las compañías”, señaló.
Alertas
De otro lado, el Oficial alertó que los fraudes vía mail son cada vez más comunes a pesar que están “subestimados”, al tiempo que explicó que con diversas modalidades, las redes criminales realizan hurtos a diario en Colombia a través del correo electrónico, debido a las vulnerabilidades en aplicaciones, falta de parcheo, malware avanzado y sistemas ineficientes de monitoreo.
De acuerdo con las denuncias en proceso, los ataques se distribuyen por sectores económicos: el financiero, de telecomunicaciones, el sector del Gobierno, el sistema energético, la industria y contra el retail, es decir, venta al detalle o comercio minorista, además de empresarios, comerciantes, industriales y ciudadanos que descuidan sus sistemas de seguridad.
“Hemos identificado en el laboratorio de informática forense del Centro Cibernético policial un total de 33 nuevas clases de programas malignos que fueron encontrados en los enlaces adjuntos y páginas infectadas a las que accedieron las víctimas con códigos maliciosos, entre ellos el Ransomware, el Phishing, el Sim- Swapping, relacionado con el secuestro o cambio de Sim Card; ataques DDOS, utilizados para la denegación de servicio ofrecido por un servidor y que hace colapsar el sistema aprovechando sus vulnerabilidades y Crytojacking, utilizado para la llamada minería de criptomonedas; ; el Filecoder que cifra los archivos del equipo y luego los delincuentes piden un rescate, generalmente, en Bitcoins para darle al usuario la clave de descifrado; el Lockscreen que bloquea el acceso al equipo y el Wiper que nunca devuelve el acceso a los archivos directamente y los elimina”, aseveró.
Reveló que en lo corrido de la cuarentena “se han materializado 34 órdenes de captura asociadas a violaciones a la protección de la información y de los datos, siendo Bogotá, Cali, Medellín y Barranquilla las ciudades más afectadas con un incremento del 84% en los reportes de delitos informáticos”.