Hábitos IT

Mesa de Ayuda

Concientizar

📩 info@siticc.pro

📲 986 611 836

Extorsiones y secuestros en aumento en Perú: ¿Eres el próximo objetivo?

Alexander Vega

Cybersecurity Specialist | OSCP | OSWP | eJPT | eCPPTv2 | eWPTXv2 | CPHE | IT Security | Senior Solutions Architect | Cloud | Digital Forensic Analyst | Training | Open Source | Web design | IA |

24/02/2025

Evita ser el blanco de los delincuentes

En Perú, la extorsión y el secuestro han ido en aumento, afectando principalmente a empresarios y personas con alto poder adquisitivo. La tecnología ha facilitado que los delincuentes accedan a información crítica de sus víctimas, lo que incrementa el riesgo y la vulnerabilidad de estos grupos. Este análisis detalla los métodos utilizados por los criminales para obtener información y plantea estrategias para mitigar estos riesgos.

Métodos utilizados por los delincuentes

  1. Ingeniería Social: Los delincuentes utilizan técnicas de engaño para obtener información personal. Llamadas telefónicas, correos electrónicos fraudulentos y perfiles falsos en redes sociales son algunos de los mecanismos empleados.
  2. Filtración de datos en la Dark Web: Bases de datos con información personal y financiera de empresarios pueden ser adquiridas en la dark web, lo que permite a los delincuentes seleccionar objetivos con altos ingresos.
  3. Ataques de Phishing y Malware: Correos electrónicos maliciosos pueden instalar malware en los dispositivos de las víctimas, permitiendo el robo de credenciales y documentos sensibles.
  4. Seguimiento en Redes Sociales: Publicaciones en redes sociales pueden revelar información clave sobre rutinas, ubicaciones frecuentes y activos valiosos de los empresarios.
  5. Espionaje a través de dispositivos inteligentes: Con el uso de troyanos y software espía, los delincuentes pueden acceder a micrófonos y cámaras de computadoras o teléfonos, obteniendo conversaciones privadas.
  6. Intercepción de comunicaciones: Mediante la técnica de «spoofing» o el uso de IMSI catchers, pueden interceptar llamadas y mensajes de texto, obteniendo información crítica.
  7. Compra de información interna: Algunas veces, empleados desleales pueden vender información de la empresa o de sus ejecutivos a bandas criminales.

Estrategias de prevención y defensa

  1. Concienciación y educación en seguridad digital: Capacitar a empresarios y empleados sobre buenas prácticas de seguridad informática y ciberseguridad.
  2. Uso de Autenticación de Dos Factores: Implementar 2FA en todas las cuentas sensibles para dificultar el acceso no autorizado.
  3. Uso de Redes Privadas Virtuales (VPN): Para proteger la información en tránsito y evitar la intercepción de comunicaciones.
  4. Revisión de Privacidad en Redes Sociales: Limitar la información que se comparte en plataformas digitales y restringir el acceso a perfiles públicos.
  5. Implementación de Software de Seguridad: Utilizar antivirus, firewalls y sistemas de detección de intrusos para proteger los dispositivos.
  6. Control de Acceso a la Información: Restringir la información sensible solo a personal autorizado y mantener políticas de seguridad rigurosas.
  7. Supervisión de Dispositivos Inteligentes: Desactivar micrófonos y cámaras cuando no sean necesarios y evitar dispositivos desconocidos en redes corporativas.

Entidades públicas para denuncias y asistencia

  1. Policía Nacional del Perú (PNP) – División de secuestros y extorsión
  2. Ministerio del Interior (MININTER)
  3. Defensoría del Pueblo
  4. Unidad de Inteligencia Financiera (UIF) – SBS
  5. Fiscalía de la Nación

Conclusión:

El uso indebido de la tecnología por parte de los delincuentes ha creado un ambiente de alto riesgo para los empresarios en Perú. La combinación de ingeniería social, filtración de datos, malware y vigilancia digital permite a los criminales obtener información valiosa con facilidad. Para mitigar estos riesgos, es fundamental que los empresarios adopten medidas de ciberseguridad, tales como la educación en seguridad digital, la implementación de autenticación de dos factores, el uso de redes privadas virtuales (VPN) y la restricción de la información compartida en línea. Adicionalmente, el refuerzo de la legislación y la cooperación entre el sector público y privado son esenciales para combatir este tipo de delitos y garantizar la seguridad de los empresarios y sus familias.

Quizás tambien te interese leer…