En la web ofrecen aplicaciones y programas para espiar correos, chats y llamadas.
Las ‘chuzadas’ de correos electrónicos, como las que denunció el presidente Juan Manuel Santos, son tan comunes que usted podría estar siendo víctima sin saberlo.
Aceptar un mensaje en su celular es la puerta de entrada para que una persona no solo intercepte su correo electrónico, sino que lo espíe, lea sus mensajes, lo escuche y le robe toda su información privada.
Es tan fácil que, incluso, cualquiera, sin ser un experto, podría tener acceso a mensajes y conversaciones ajenas si solo tiene la intención. En internet abundan las ofertas de programas y aplicaciones que enseñan paso a paso cómo robar claves y conocer en detalle cada movimiento en sus equipos, ya sea un computador de base, un celular o una tableta con conexión al ciberespacio.
De hecho, en esas páginas –algunas son gratis– venden planes que van desde los 50 hasta los 700 dólares, que permiten hacer copias espejo de las conversaciones en WhatsApp y Skype y hasta el pin del BlackBerry, que se consideraba el más seguro.
Y aunque la Policía bloquea esas páginas, estas reaparecen con el mismo nombre, pero con un punto o guion que les permite seguir en funcionamiento alojadas en Rusia, China y Estados Unidos, entre otros países.
¿Cómo acceden?
El coronel Freddy Bautista, jefe de la Unidad de Delitos Informáticos de la Dijín, explica que si bien el acceso físico al equipo es clave para instalar los programas espía, el descuido al abrir un mensaje adjunto con promociones y falsos premios o la simple descarga de aplicaciones que ofrecen juegos, chismes de farándula y el tarot son la vía perfecta para los hackers, así como aceptar supuestas actualizaciones de software.
Andrés Guzmán, experto en seguridad informática, dice que en el mercado se consiguen programas que funcionan como un micrófono instalado en el celular y permiten escuchar las conversaciones telefónicas y además todo lo que se hable cerca del aparato.
“Son programas livianos, fáciles de descargar y que en ocasiones están colgados a mensajes adjuntos y fotos, por lo que resultan imperceptibles”, afirma el coronel Bautista. Añade que en el país “no existe una cultura de la seguridad informática. Nadie invierte en un software antiespía y en antivirus, y la descarga de aplicaciones es cada vez más compulsiva”.
Esto es utilizado por los delincuentes, que están al acecho de claves para vaciar cuentas. Según la Dijín, las denuncias por violación de datos van en ascenso. De 3.096 interpuestas en el 2012, pasaron a 4.290 en el 2013.
La gran mayoría, 3.226, fueron por robo a través de medios informáticos; las restantes, por acceso abusivo de información privada.
Daniel Torres Falkonert, experto en investigación de fraude informático, dice que detrás del ‘hackeo’ hay un negocio en el que no solo existen intereses económicos de ciberdelincuentes, sino también la curiosidad de parejas celosas, por ejemplo, de conocer si son engañadas.
Páginas de la red son aprovechadas para atraer la atención de incautos, que, convencidos de que van a ‘hackear’, terminan siendo víctimas. “La gente debe entender que acceder a esos sitios para buscar cómo romper la contraseña de otros es un riesgo de que lo estafen o de que descargue un programa con el que el ‘hackeado’ sea él”, señala un oficial de la Dijín. Además, se exponen a penas de entre 4 y 12 años de cárcel.
El riesgo de ciberataques, no solo contra las páginas web oficiales, sino contra las de las empresas, tiene al Gobierno diseñando estrategias y estudiando escenarios de posibles violaciones de la seguridad nacional.
La Dijín detectó una nueva modalidad, utilizada en Europa del este, que consiste en el ‘secuestro’ de correos y bases de datos de empresas. Descargan un programa que genera un cifrado que impide acceder a la información de la empresa. A cambio de liberar ese bloqueo, exigen pagos de recompensa a través de moneda virtual, que se puede convertir en efectivo en casinos, por ejemplo. Por esa modalidad, por la que la Policía les pidió ayuda a Interpol y a Europol, la Dijín ha atendido seis casos. El último fue en Medellín.
‘Spanglish’: idioma de las trampas en el ciberespacio
Los cafés internet siguen siendo uno de los principales escenarios en los que se mueven estafadores y quienes intentan robar información personal.
Los expertos recomiendan no hacer transacciones en estos sitios, pues la Policía ha detectado casos en los que sus dueños están aliados con los ciberdelincuentes para instalar desde esos equipos los programas espía.
Tampoco recomiendan abrir correos ni archivos adjuntos de destinatarios extraños, enviados de madrugada, con errores de ortografía y que ofrecen promociones en spanglish.
Un consejo básico, pero importante, es tener cuidado especial con los mensajes que llegan por correo y obligan a entrar a otros hipervínculos en los que piden información personal y contraseñas, así como descargar únicamente los softwares y aplicaciones confiables.
También es clave aprender a identificar las páginas seguras. Las que tienen el prefijo https:// tienen respaldos de protección, así como en las que en la barra del navegador aparece un ícono de candado cerrado.
La mejor manera de blindar un equipo móvil o de escritorio es invertir en un buen antivirus. No descargar software gratis, porque usualmente está contaminado. Además es imprescindible que los programas comprados sean actualizados con frecuencia.
Varios analistas de riesgos informáticos recomiendan tener contraseñas complicadas (de más de 8 caracteres, con mayúsculas y números). Esas contraseñas tendrían que crearse para el ingreso a celular, PC y tabletas. También señalan que es recomendable instalar algún tipo de software antiespía para evitar la filtración, y mantener apagados el wi-fi y el Bluetooth del celular si no están en uso.
Lanzarán centro de ciberseguridad
Las autoridades están trabajando en el diseño de una aplicación móvil que se llamará centro cibernético policial. Va a contener el servicio de CAI virtual, que hoy se puede consultar a través de @CaiVirtual en Twitter, además de la posibilidad de ingresar a un vínculo para interponer denuncias por hurtos y hacer consultas sobre recomendaciones en seguridad. Esta aplicación se suma a la de cuadrantes.