lunes, septiembre 26, 2022
HomeTRANSFORMACIÓN DIGITALCiberseguridadPerú | El año del ciberataque: todas las modalidades de robo informático...

Perú | El año del ciberataque: todas las modalidades de robo informático que surgieron en el 2021

Una de las últimas estrategias de los facinerosos es la llamada “reposición de chip”, con la cual buscan vaciar cuentas bancarias de víctimas.

El Comercio

Imagine que de un momento a otro se quedara sin todos sus ahorros. Ese es el objetivo de las bandas delincuenciales dedicadas al fraude informático, que sin el menor reparo tratan constantemente de hallar una nueva manera de hacerse con los datos de otras personas, acceder a sus cuentas bancarias y robarles su dinero.

Dos de las más recientes víctimas de este tipo de robo fueron Carmen y Milagros. Delincuentes suplantaron la identidad de ambas, anularon sus líneas móviles yendo a las oficinas del operador de telefonía y solicitando nuevos chips mediante reposición. Para lograrlo, habrían utilizado las huellas dactilares de sus víctimas impresas en silicona.

De esta manera, consiguieron un nuevo chip con el número de su víctima (el anterior fue bloqueado) y realizaron transferencias por S/10 mil y S/3 mil, respectivamente, desde las cuentas bancarias ligadas a los números móviles.

En el caso de Carmen, los facinerosos incluso acudieron a un local del operador telefónico con una carta-poder legalizada en Trujillo. De más está decir que ella nunca autorizó tal gestión.

Gustavo Vallejo, experto en ciberseguridad, detalló que ese tipo de robo involucra a varios agentes, como operadores telefónicos, posibles malos funcionarios de instituciones públicas, entre otros. “Para la reposición de chips se necesita validar la identidad de las personas mediante su huella dactilar. Algunas personas que tienen acceso al sistema del Reniec pueden descargar los archivos de huellas digitales y llevarlos al mercado negro para poder imprimirlas en silicona”, explicó.

Esta es una de las cuatro más recientes modalidades de robo que utilizan los ciberdelincuentes y que El Comercio ha puesto al descubierto durante este año.

En agosto pasado, los ciberdelincuentes pusieron en marcha otra modalidad. Con la finalidad de acceder a las cuentas bancarias de los usuarios, pedir créditos y realizar compras ilícitas, enviaron una serie de alertas sobre actualización de datos y solicitudes de pago en nombre de la oficina de Servicios Postales del Perú (Serpost).

El objetivo era que su víctima llenara formularios falsos en donde consignara información privada como fecha de nacimiento, número de DNI, dirección y otros datos para apoderarse de su identidad. Vallejo dijo que esto correspondería al SIM swapping, una técnica que se basa en duplicar la tarjeta SIM del celular, apoderarse de la línea telefónica y usar los datos robados para pedir préstamos bancarios y otros beneficios económicos.

Alertado de esto, Serpost advirtió sobre el envío de correos falsos en su web.

Otra modalidad puesta al descubierto fue la del envío de mensajes de texto y correos para obtener datos confidenciales de las víctimas y vaciarles sus fondos de AFP. “Los delincuentes preparan campañas y las modifican de acuerdo a la entrega de bonos, AFP, gratificaciones, etc. Elaboran un sistema que puede alertar cuando alguien está ingresando sus datos en la página falsa”, señala Vallejo.

Otra modalidad puesta al descubierto fue la del envío de mensajes de texto y correos para obtener datos confidenciales de las víctimas y vaciarles sus fondos de AFP. “Los delincuentes preparan campañas y las modifican de acuerdo a la entrega de bonos, AFP, gratificaciones, etc. Elaboran un sistema que puede alertar cuando alguien está ingresando sus datos en la página falsa”, señala Vallejo.

DPL News
DPL Newshttps://dplnews.com/
Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

Publicidad

LEER DESPUÉS