Colombia, en la mira de los ciberdelincuentes: ¿por qué aumentaron los casos de phishing en el país?; expertos responden

¿Ha recibido correos, llamadas o mensajes de texto que parecen venir de su banco o de una entidad reconocida, pero algo le hace dudar? No está solo. En Colombia, los ciberdelincuentes usan cada vez más estos canales para engañar a las personas y robar sus datos. El problema ha crecido tanto que el país se ha convertido en el más afectado por casos de phishing en Latinoamérica, con un 32 % de reportes, según Eset.

Vale recordar que, de acuerdo con expertos de Microsoft, el phishing es un tipo de ciberataque en el que los delincuentes se hacen pasar por fuentes de confianza para robar información sensible a sus víctimas. Tal información puede ser sus contraseñas, números de tarjetas de crédito o, incluso, datos bancarios.

Durante el foro de ciberseguridad organizado por Eset Latinoamérica, compañía dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática, EL TIEMPO conoció datos que explican las razones del incremento de este ciberataque que afecta a una gran cantidad de personas con acceso a herramientas de mensajería digital.

“Hay nuevas tendencias de phishing que pudimos detectar precisamente en Colombia”, señala Mario Micucci, quien se desempeña como security researcher en la compañía.

Según Micucci, se está usando ingeniería social para engañar a las personas. Esta es una técnica de manipulación psicológica que los ciberdelincuentes utilizan para engañar a sus víctimas y obtener información confidencial, esto puede ocurrir cuando suplantan entidades legítimas como bancos, páginas gubernamentales o marcas reconocidas.

Puntualmente, en Colombia se envía “un mail genérico con un aviso para que la víctima pague una multa o sea citado por la Fiscalía General o entidad gubernamental”, sin embargo, se trata de una interfaz falsa.

“Al final de lo que hablamos es que es un correo que contiene un archivo malicioso en formato de imagen que viene alterado con códigos que pueden terminar descargando información privada de las personas”, explicó.

De hecho, el laboratorio de Eset detectó que se está utilizando inteligencia artificial por parte de los delincuentes para automatizar dicho ataque. “En el código se encuentran emojis que suelen ser enviados como respuesta por parte de ChatGPT”, lo que representa un nuevo capítulo para usar códigos maliciosos que son creados a partir de plantillas suministradas por IA.

En una gráfica, los expertos señalaron que se han detectado varias amenazas en el país.

El phishing es la amenaza más frecuente. Consiste en engañar a las personas para que entreguen información confidencial (como contraseñas, números de tarjetas o datos bancarios) mediante correos electrónicos, mensajes o sitios web falsos que imitan a entidades legítimas (bancos, empresas o instituciones del Estado).

Este grupo incluye diferentes tipos de amenazas menos comunes, como ataques de denegación de servicio (DDoS), ransomware, troyanos o vulnerabilidades específicas en sistemas o aplicaciones.

Los downloaders son programas maliciosos diseñados para descargar e instalar otros tipos de malware en el equipo sin que el usuario lo note. Suelen ser el primer paso de una infección más compleja.

Los infostealers o “ladrones de información” se enfocan en robar datos personales, credenciales de acceso, información financiera o registros del navegador. Luego, esos datos se venden en el mercado negro o se usan para nuevos ataques.

Los CoinMiners utilizan de manera ilegal los recursos del computador (CPU o GPU) para minar criptomonedas sin consentimiento del usuario. Esto reduce el rendimiento del dispositivo y aumenta el consumo de energía.

Un dropper es un tipo de malware cuya función es instalar otros programas maliciosos dentro del sistema. A menudo actúa como un contenedor inicial que esconde amenazas más peligrosas.

Los gusanos informáticos son programas que se replican a sí mismos y se propagan automáticamente por redes o dispositivos conectados. Pueden causar sobrecarga en los sistemas y facilitar la entrada de otros tipos de malware.

Entre los programas especializados en robo de información (infostealers), tres nombres destacan por su frecuencia en el país:

A la hora de protegerse del phishing y otras amenazas digitales, la atención a los detalles puede marcar la diferencia. Es importante verificar siempre la dirección del remitente antes de abrir un mensaje o archivo adjunto. No basta con que el nombre parezca el de una empresa reconocida: conviene revisar la dirección completa del correo electrónico y desconfiar de dominios genéricos como @gmail.com o @hotmail.com, que suelen usarse en intentos de suplantación.

Otro punto clave es no hacer clic en enlaces sospechosos. Antes de abrirlos, puede pasar el cursor por encima para comprobar cuál es la dirección real a la que conducen. En caso de duda, es más seguro escribir la dirección del sitio web directamente en el navegador, en lugar de acceder desde el enlace recibido por correo.

También debe desconfiar de los mensajes que apelan a la urgencia o la presión. Si un correo le pide actuar de inmediato (por ejemplo, para evitar el bloqueo de una cuenta o aprovechar una supuesta promoción), lo mejor es comunicarse directamente con la institución a través de canales oficiales y verificar si la información es auténtica.

Además, preste atención a los errores ortográficos, gramaticales o de diseño, ya que los correos fraudulentos suelen contener este tipo de fallos.

Mantener actualizado el software de seguridad y el sistema operativo es fundamental para detectar y bloquear archivos o direcciones maliciosas. De hecho, muchos de los reportes que reciben los expertos en ciberseguridad provienen de vulnerabilidades antiguas que no han sido corregidas. Estas fallas pueden ser aprovechadas por los atacantes mediante exploits, es decir, programas diseñados para sacar ventaja de esas debilidades y obtener acceso a la información del usuario.

Sin embargo, para que un exploit logre su cometido, normalmente la víctima debe realizar varias acciones (como abrir un archivo, ejecutar un programa o permitir permisos específicos), por lo que no siempre resultan tan efectivos. Aun así, dejar el sistema sin actualizar equivale a tener una ventana abierta por la que cualquiera podría entrar. La mejor forma de cerrarla es mantener los equipos y antivirus al día, lo que ayuda a sellar esas brechas antes de que puedan ser explotadas.

Finalmente, nunca comparta información personal o bancaria a través de enlaces incluidos en correos electrónicos. Ninguna entidad seria solicitará este tipo de datos por ese medio. La prudencia y la verificación son las mejores herramientas para evitar caer en trampas digitales.