El cibercrimen se va adaptando de forma constante por lo que se hace bastante difícil para las autoridades poder luchar contra este flagelo, más cuando algunas instituciones financieras estatales parecen más concentradas en culpar a las víctimas que en buscar soluciones con tecnologías emergentes.

La lucha contra esta clase de cibercrimen es compleja por lo siguiente:

1. Desconocimiento de los usuarios financieros sobre seguridad informática.
2. Falta de una estrategia de lucha contra la ciberdelincuencia en el Poder Judicial.
3. Escaso o nulo uso de algoritmos de detección de fraudes en el sector bancario estatal.
4. Falta de recopilación de datos de las denuncias, a nivel judicial y administrativo, que permitan adaptarse con rapidez a las amenazas constantes.
5. Lenta cooperación con el sector privado de telecomunicaciones para la obtención de evidencia que se encuentra en sus servidores.

Mientras buscamos adaptarnos a las nuevas modalidades de comisión de delitos informáticos, los ciberdelincuentes buscarán una modalidad más moderna.

 

Estafa informática desde la cárcel. Foto: DepositPhotos

Estafas informáticas usando malware.


A nivel global, los programas informáticos maliciosos dirigidos al sector bancario, en móviles, han incrementado un 50% este año con respecto al 2018 y aunque en nuestro país no conozco datos sobre si el cibercrimen organizado esté haciendo uso del ‘malware‘ bancario, su llegada podría ser inevitable.

A diferencia, del modus operandi actual de las bandas que se dedican a engañar a los usuarios por medios telefónicos para obtener datos que le permitan cometer estafas informáticas, el malware bancario puede tener una estructura global donde aprovechan aplicaciones que se «camuflan» con fines lícitos, para lograr una instalación masiva y así robar los datos bancarios.

En España, la semana pasada, se detectó la aparición de aplicaciones maliciosas en dispositivos Android donde la aplicación maliciosa se ejecuta cuando el usuario abre su aplicación oficial bancaria y se coloca encima de esta, para robarle todos sus datos.

De acuerdo al especialista Santiago Palomares, analista de malware en Threatfabric, para El País, la forma de operar es la siguiente:

«Los actores maliciosos tienen dos vías para robar: uno, usar la tarjeta. Dos, hacer una transferencia. Si el código de confirmación llega por SMS, la misma app maliciosa puede reenviarlo. «Infectando el teléfono, tienes acceso a los SMS, de modo que si consigues las credenciales y los datos de la tarjeta significa que puedes realizar transacciones en casi cualquier comercio»

Quiere decir, que aún un usuario experto en tecnología podría ser víctima de este engaño, si llegara a descargar por error una aplicación maliciosa.

¿Está preparada Costa Rica para este tipo de ataques?

Los miles de casos denunciados, usando la simple llamada telefónica como método de engaño (Vishing), ha demostrado que los ciudadanos no están preparados para ataques más sencillos, mucho menos para ataques más sofisticados.

Lo anterior no debería tomarnos por sorpresa, ya que el porcentaje de la población que ha recibido educación sobre ciberseguridad desde la escuela es cercano a cero.

Por tanto, si las entidades bancarias no empiezan a utilizar algoritmos avanzados de detección de fraude y las autoridades no empiezan a utilizar formularios especializados en las denuncias de estafas informáticas que ayuden a recopilar información específica, no hay forma de poder salir victoriosos contra los ciberdelincuentes.

Hay que ser claros, la amenaza del malware está estructurada a nivel global y no es necesario una persona llamando todo el día para cobrar víctimas para múltiples delitos informáticos.

Artículo recomendado:

Cómo evitar ser víctima de una estafa informática

Sobre el autor

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

Asesoría Legal

Si es víctima de un delito informático, puede solicitar una cita para ser asesorado sobre su caso: 

 

C: [email protected]

T: +506 88130930

 Toda consulta tiene un costo.