En los últimos días, se ha detectado aumento considerable en la circulación de mensajes masivos maliciosos, a través de correos oficiales de alcaldías y otros entes del Gobierno.
Estos hechos corresponden a un método de estafa o suplantación llamado Phishing. Los correos contienen un virus y por medio de un enlace concede permisos de autenticación de la cuenta. De esta forma, se hace una intervención y se procede a enviar automáticamente correos masivos a sus contactos o, en el peor de los casos, a secuestrar la información cambiando las credenciales del usuario.
“Nos dimos cuenta que se empezaron a enviar automáticamente correos a las diferentes cuentas que estaban guardadas dentro de los correos oficiales, y pues, este correo contenía una citación al juzgado 19 de San Gil. Cuando las personas lo abrían su equipo se veía bloqueado”, indica la alcaldesa de Onzaga, Johana Grimaldos Barón.
¿Cómo identificar los correos falsos?
1. El remitente es de dudosa procedencia.
2. Si el remitente es de una cuenta conocida, detallar la estructura y el sentido del mensaje, además de considerar si realmente se estaba esperando tal correo.
3. Usualmente se utiliza un tono de urgencia, solicitando algún tipo de acción (como suministrar datos personales, alguna contraseña o ingresar a algún enlace).
4. En varios casos contienen archivos adjuntos de tipo .exe, .bat, .rar, .zip, entre otros.
Hasta la fecha, en Santander se registra un aumento en los delitos informáticos a comparación del año 2020. “En el departamento, en lo global, hay un aumento de 33 casos en la variación absoluta y en lo porcentual más 143%” indica el mayor Nicolás Guillermo Suárez Plata, jefe de Seccional de Investigación Criminal de Bucaramanga. Si bien, en Colombia, el Phishing no clasifica como delito informático, existen delitos que se ven relacionados con esta modalidad de estafa como la violación de datos personales y el acceso abusivo a un sistema informático.
Desde la Secretaría de TIC de Santander se sugiere a las personas a estar atentas a cualquier tipo de actividad irregular, a consultar con las entidades remitentes antes de proporcionar información y a seguir los consejos de seguridad informática. “La invitación a todos nuestros ciudadanos santandereanos es a que tengan ciertos elementos de hábitos importantes de seguridad, por ejemplo, con las claves de sus correos”, añade el secretario de TIC, Ricardo Flórez Rueda.
Recomendaciones para el uso seguro del correo electrónico:
1. Utilizar contraseñas con un mínimo de 8 caracteres y cambiarlas cada 3 meses.
2. Usar combinaciones alfanuméricas y con caracteres especiales.
3. No usar información personal como nombres, fechas de cumpleaños, mascotas, entre otros.
4. No utilizar patrones de teclado, números consecutivos, ni letras consecutivas.
5. Contar con antivirus actualizado y con las licencias pertinentes.
Si usted reconoce alguna actividad sospechosa o llega a ser víctima, es importante denunciar a las autoridades competentes. “Con su reporte de incidente informático, podría evitar que otras víctimas futuras pudiesen estar involucradas en estos mismos hechos” resalta Suárez Plata. Para el reporte puede dirigirse a la plataforma del CAI virtual en donde encontrará un chat 24/7 a disposición. Así mismo, para la denuncia debe dirigirse a la página www.adenunciar.policia.gov.co en el módulo de “Denuncia Virtual” y luego en “Delitos Informáticos”.