{"id":1166,"date":"2018-09-05T21:44:59","date_gmt":"2018-09-06T02:44:59","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1166"},"modified":"2022-09-24T18:08:15","modified_gmt":"2022-09-24T23:08:15","slug":"top-de-los-cibercrimenes-en-colombia","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/top-de-los-cibercrimenes-en-colombia\/","title":{"rendered":"Top de los cibercr\u00edmenes en Colombia y las perdidas que dejan"},"content":{"rendered":"<p>Actualmente\u00a0las redes sociales como <strong>facebook, twitter, whatsapp<\/strong> etc, son importantes para estar informado y comunicado con todo el mundo y en todo momento, pero tambi\u00e9n se utilizan para pedir, capturar y entregar datos de toda \u00edndole, situaci\u00f3n que aprovechan delincuentes o ciberdelincuentes para enga\u00f1ar y llevar a sitios o aplicaciones maliciosas que pueden contener malware o virus inform\u00e1ticos, para infectar los dispositivos o robar los datos personales que pueden ser privados o sensibles, los cuales ser\u00e1n usados para cometer otros tipos de ciberdelitos.<\/p>\n<p>De acuerdo con el <strong>Centro Cibern\u00e9tico Policial de la DIJIN<\/strong>, el cibercrimen en el 2017 registr\u00f3 un aumento del <strong>28,3%<\/strong> con respecto al a\u00f1o 2016, siendo el sector financiero en Colombia es el m\u00e1s atacado por los cibercriminales,\u00a0 lo que representa p\u00e9rdidas cercanas a los\u00a0<strong>$411 millones de pesos diarios, mas de 150 mil millones al a\u00f1o aproximadamente <\/strong>en este sector<strong>. <\/strong>En el pa\u00eds se han registrado <strong>198 millones de ataques<\/strong> cibern\u00e9ticos, los cuales han generado p\u00e9rdidas por <strong>U$6.179 millones de d\u00f3lares<\/strong> y ubican al pa\u00eds en el <strong>5\u00ba lugar<\/strong> de las naciones m\u00e1s afectadas por esos delitos en Latinoam\u00e9rica.<\/p>\n<p>Diariamente en Colombia se producen en promedio <strong>542.465 ataques inform\u00e1ticos,<\/strong>\u00a0distribuy\u00e9ndose por sectores econ\u00f3micos de la siguiente manera:<\/p>\n<ul>\n<li><strong>El sector financiero<\/strong>: 214.600 ataques por d\u00eda (39,56%)<\/li>\n<li><strong>Telecomunicaciones<\/strong>: 138.329 ataques por d\u00eda (25,5%)<\/li>\n<li><strong>El sector Gobierno<\/strong>: 83.756 ataques por d\u00eda (15,44%)<\/li>\n<li><strong>Sector energ\u00e9tico<\/strong>: 19.583 ataques por d\u00eda (3,61%)<\/li>\n<li><strong>Industria<\/strong>: 51.263 ataques por d\u00eda (9,45%)<\/li>\n<li><strong>Retail<\/strong>: 34.934 (6,44%). (Digiware, 2017)<\/li>\n<\/ul>\n<p>Seg\u00fan cifras de Certic\u00e1mara S.A., entidades financieras, sector privado y p\u00fablico invirtieron en el 2017 cerca de <strong>$4 mil millones de pesos<\/strong> en herramientas tecnol\u00f3gicas de seguridad para sitios web, sistemas de informaci\u00f3n y canales transaccionales, correspondiendo al <strong>0.02%<\/strong> de las perdidas registradas en el mismo a\u00f1o.<\/p>\n<p>A nivel global, las cifras son mas preocupante. De acuerdo con CSIS (2018), el cibercrimen le cost\u00f3 al mundo <strong>U$600.000 millones de\u00a0d\u00f3lares en 2017<\/strong>, es decir, <strong>0,8% del PIB mundial y en Am\u00e9rica Latina el cibercrimen cuesta aproximadamente U$ 90.000 millones de dolares anuales.<\/strong><\/p>\n<p>Dentro de los ciberataques mas usados en Colombia est\u00e1n:<\/p>\n<ul>\n<li>Estafas de suplantaci\u00f3n de tarjetas SIM<\/li>\n<li>Vishing y smishing<\/li>\n<li>Ciberinducci\u00f3n al da\u00f1o f\u00edsico<\/li>\n<li>Fraude por WhatsApp<\/li>\n<li>Ciberpir\u00e1mides<\/li>\n<\/ul>\n<p><a href=\"http:\/\/www.itechsas.com\/blog\/seguridad\/top-de-los-cibercrimenes-en-colombia\/attachment\/ciberdelitos-2017\/\" rel=\"attachment wp-att-1168\"><img data-opt-id=175254701  fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-1168 aligncenter\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/http:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2018\/08\/Ciberdelitos-2017.png\" alt=\"\" width=\"740\" height=\"256\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1070\/h:371\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2018\/08\/Ciberdelitos-2017.png 1070w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:104\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2018\/08\/Ciberdelitos-2017.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:266\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2018\/08\/Ciberdelitos-2017.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:355\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2018\/08\/Ciberdelitos-2017.png 1024w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:288\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2018\/08\/Ciberdelitos-2017.png 830w\" sizes=\"(max-width: 650px) 100vw, 650px\" \/><\/a><\/p>\n<p>Conocer estas modalidades y saber como actuar es importante para reaccionar oportunamente frente a los ciberdelincuentes:<\/p>\n<p><strong>*Estafa por suplantaci\u00f3n de sim card:<\/strong><\/p>\n<p><img data-opt-id=312907989  fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/58\/Make-SIM-Card-Earrings-Step-1.jpg\/v4-728px-Make-SIM-Card-Earrings-Step-1.jpg\" alt=\"Resultado de imagen para tarjeta sim falsa\" width=\"394\" height=\"262\" \/><\/p>\n<p>Esta modalidad en la que el criminal aprovechando\u00a0que el titular de un abonado telef\u00f3nico se\u00a0encuentra de viaje o no puede atender\u00a0llamadas, se presenta en oficinas de\u00a0empresas de operadores de telefon\u00eda m\u00f3vil\u00a0para obtener una sim card nueva a partir de la\u00a0suplantaci\u00f3n del titular.\u00a0Luego sincroniza redes sociales y productos\u00a0financieros vinculados al n\u00famero telef\u00f3nico\u00a0para validar accesos que le permiten generar\u00a0transferencias no consentidas.\u00a0Luego sincroniza redes sociales y productos financieros vinculados al n\u00famero telef\u00f3nico para validar accesos que le permiten generar\u00a0transferencias no consentidas.<\/p>\n<ul>\n<li>Por esta modalidad fueron <strong>reportados 1385<\/strong>, con perdidas que\u00a0ascienden a los <strong>$7.690.000.000<\/strong>.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>*Las estafas v\u00eda vishing y smishing:<\/strong><\/p>\n<p><img data-opt-id=1018032572  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/i2.wp.com\/www.enhacke.com\/wp-content\/uploads\/2017\/06\/vishing.png\"  decoding=\"async\" class=\"aligncenter\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E?resize=690%2C437\" alt=\"Resultado de imagen para vishing\" width=\"415\" height=\"263\" \/><\/p>\n<p>Corresponden a la\u00a0difusi\u00f3n del mensaje y posterior llamada del delincuente, los premios por parte de operadores de\u00a0telefon\u00eda celular y almacenes de cadena, la falsas\u00a0ofertas en bolsas de empleo virtuales y la falsa\u00a0llamada del sobrino retenido.<\/p>\n<ul>\n<li>Se han\u00a0recibido <strong>1055<\/strong> casos de vishing por cifras\u00a0cercanas a los <strong>$2.132.000.000<\/strong>.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>* Ciberinducci\u00f3n al da\u00f1o f\u00edsico:<\/strong><\/p>\n<p><img data-opt-id=147306859  loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"http:\/\/www.laprensa.hn\/csp\/mediapool\/sites\/dt.common.streams.StreamServer.cls?STREAMOID=MXWGiWXaCVDnB8Mao0VD_s$daE2N3K4ZzOUsqbU5sYuhMk_q4ggp8FmIZgvxynq36FB40xiOfUoExWL3M40tfzssyZqpeG_J0TFo7ZhRaDiHC9oxmioMlYVJD0A$3RbIiibgT65kY_CSDiCiUzvHvODrHApbd6ry6YGl5GGOZrs-&amp;CONTENTTYPE=image\/jpeg\" alt=\"creador.4(800x600)\" width=\"448\" height=\"246\" \/><\/p>\n<p>Este delito tiene que ver con las interacciones en redes sociales que obligan a los usuarios a hacerse da\u00f1o entre ellos.<strong>\u00a0La Polic\u00eda ha registrado 508 denuncias y 77.390 cuentas impactadas<\/strong>; por lo general las v\u00edctimas de esta transgresi\u00f3n son ni\u00f1os, ni\u00f1as y adolescentes.\u00a0Un ejemplo de este tipo de cibercrimen es el conocido como \u201cLa Ballena Azul\u201d o \u201cEl reto del Hada de Fuego\u201d, que ha ocasionado suicidios y serias lesiones f\u00edsicas y mentales de adolescentes y j\u00f3venes.<\/p>\n<ul>\n<li>Se vieron afectados <strong>6.498.746<\/strong> usuarios j\u00f3venes.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>*Fraude por WhatsApp:<\/strong><\/p>\n<p><img data-opt-id=576494867  data-opt-src=\"https:\/\/pbs.twimg.com\/media\/Dl5AO-WWsAAKgt7.jpg\"  loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"Resultado de imagen\" width=\"594\" height=\"225\" \/><\/p>\n<p>La utilizaci\u00f3n de aplicaciones alojadas en las\u00a0tiendas virtuales oficiales, son usadas para la\u00a0creaci\u00f3n de conversaciones falsas por parte\u00a0de personas inescrupulosas que utilizan los\u00a0datos p\u00fablicos como la foto de perfil y el\u00a0n\u00famero de celular de las v\u00edctimas para\u00a0simular chats y enviar pantallazos de las\u00a0conversaciones para obtener informaci\u00f3n y\u00a0cometer delitos vinculados a la afectaci\u00f3n de\u00a0la reputaci\u00f3n de las personas, estafas,\u00a0extorsi\u00f3n. Tambi\u00e9n se aprovechan de campa\u00f1as falsas o cadenas por WhatsApp que llevan a sus victimas a sitios o paginas de sorteos, ofertas o promociones, que contienen c\u00f3digo malicioso para infectar los dispositivos o robar los datos de personales o n\u00fameros de tarjetas de cr\u00e9dito.<\/p>\n<ul>\n<li>Se identificaron m\u00e1s de <strong>400 incidentes<\/strong> relacionados con este delito.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>*Ciberpir\u00e1mides:<\/strong><\/p>\n<p><img data-opt-id=1046347957  data-opt-src=\"https:\/\/3.bp.blogspot.com\/-xsgvj8iV1MU\/Wnq298PZ1uI\/AAAAAAAACRA\/OeiGbJqQCz01GWVHnJZmOKjYPB0VkseXQCLcBGAs\/s1600\/bitcoin-piramide-estafa.png\"  loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"Resultado de imagen para piramides bitcoin\" width=\"511\" height=\"287\" \/><\/p>\n<p>Con el gran auge de las criptomonedas como el Bitcoin, el Ripple o el Ethereum, los ciberdelincuentes est\u00e1n conformando las denominadas ciberpir\u00e1mides, que\u00a0 logran captar la atenci\u00f3n de incautos inversionistas en diferentes ciudades del pa\u00eds . Miles personas reportaron haber sido estafadas, y las p\u00e9rdidas se contabilizan en al menos unos <strong>U$300 millones de d\u00f3lares<\/strong>.<\/p>\n<h3>Recomendaciones de Ciberseguridad\u00a0<span style=\"font-size: 18.72px;\">empresarial<\/span>:<\/h3>\n<p>Para implementar una estrategia de Ciberseguridad, las organizaciones deben tener en cuenta tres aspectos: la prevenci\u00f3n, la detecci\u00f3n y la protecci\u00f3n. (<em>David Kummers, Certic\u00e1mara)<\/em><\/p>\n<p><strong>Protecci\u00f3n<\/strong>: las organizaciones pueden implementar herramientas como certificados de seguridad (SSL), utilizar software o m\u00e9todos de cifrado de informaci\u00f3n, hardware de seguridad (UTM \/ Firewall que protege los servidores de aplicaciones de determinados ataques espec\u00edficos en Internet) y herramientas de Backup o copias de seguridad de forma local o en la nube.<\/p>\n<p><strong>Prevenci\u00f3n<\/strong>: se deben realizar diagn\u00f3sticos o chequeos de vulnerabilidades, pentest o test de intrusi\u00f3n y poder conformar o contratar centros de operaciones de ciberseguridad.<\/p>\n<p><strong>Detecci\u00f3n<\/strong>: las empresas deben contar con sistemas anti-malware corporativo (No free), sistemas de monitoreo de aplicaciones, herramientas para prevenir ataques de denegaci\u00f3n de servicio y prevenir fuga de informaci\u00f3n (DLP).<\/p>\n<p>&nbsp;<\/p>\n<p>Las siguientes recomendaciones pueden aplicar a todos los sectores y pueden adoptarse de acuerdo al tama\u00f1o de la organizaci\u00f3n, obligaciones reglamentarias y mayor nivel de riesgo:<\/p>\n<ul>\n<li>Crear equipos de respuesta a incidentes para colaborar, coordinar e intercambiar informaci\u00f3n, as\u00ed como contar con planes de contingencia y manejo de situaciones cr\u00edticas.<\/li>\n<li>Concientizar al personal\u00a0 y capacitarlo representa una l\u00ednea de defensa, adem\u00e1s de aplicar controles de seguridad para el personal, antes, durante y al concluir la relaci\u00f3n laboral.<\/li>\n<li>Revisi\u00f3n continua a la infraestructura tecnol\u00f3gica es b\u00e1sica como una medida proactiva, mediante evaluaciones de vulnerabilidades y pruebas de penetraci\u00f3n a profundidad, as\u00ed como la creaci\u00f3n de inteligencia para la detecci\u00f3n temprana de amenazas y reconocimiento de patrones.<\/li>\n<li>Cumplimiento de las legislaciones y regulaciones vigentes, as\u00ed como el desarrollo y aplicaci\u00f3n de otras iniciativas necesarias para el sector.<\/li>\n<li>Proteger la informaci\u00f3n del cliente (encriptar los datos), no utilizarlos para otros fines sin su autorizaci\u00f3n y cumplir con las leyes de Protecci\u00f3n de Datos Personales.<\/li>\n<li>Mejorar la seguridad de la p\u00e1gina web, tienda en l\u00ednea y aplicaciones, utilizando herramientas avanzadas de seguridad. Esto hace que el cliente este dispuesto a incrementar hasta un 20 % el valor de su compra.<\/li>\n<li>Antes de adoptar nuevas tecnolog\u00edas, identifique cu\u00e1les son sus riesgos y vulnerabilidades para protegerse de acuerdo a su medida.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Para estar enterado de nuestras ultimas noticias reg\u00edstrate a nuestro bolet\u00edn, clic <strong><a href=\"https:\/\/emailmarketing.secureserver.net\/signups\/317083\/join\">Aqu\u00ed<\/a><\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Actualmente\u00a0las redes sociales como facebook, twitter, whatsapp etc, son importantes para estar informado y comunicado con todo el mundo y en todo momento, pero tambi\u00e9n se utilizan para pedir, capturar y entregar datos de toda \u00edndole, situaci\u00f3n que aprovechan delincuentes o ciberdelincuentes para enga\u00f1ar y llevar a sitios o aplicaciones maliciosas que pueden contener malware&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1175,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[],"class_list":["post-1166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1166"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1166\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1175"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}