La Navidad trae descuentos… y hackeos: aumentan ataques a cuentas y celulares de usuarios en Colombia

Colombia registra más de 36.000 millones de intentos de ciberataques en 2024 y un ciberdelito cada ocho minutos.

El 72% de los ataques a usuarios termina en filtración de datos y 30,9 millones de casos de phishing afectan al país durante el año.

La temporada navideña, caracterizada por el auge de compras en línea y el uso intensivo de aplicaciones móviles, llega con un riesgo silencioso pero creciente: el aumento acelerado de hackeos dirigidos a personas naturales. El incremento sostenido de ataques contra cuentas de correo, redes sociales, servicios bancarios y dispositivos personales ha encendido las alarmas entre expertos y autoridades, que advierten que la región atraviesa uno de los momentos más críticos en materia de ciberseguridad.

América Latina es hoy la región con mayor ritmo de incremento en incidentes cibernéticos a nivel mundial, con un crecimiento promedio del 25% anual durante la última década. En este panorama, Colombia destaca como uno de los países más afectados, registrando más de 36.000 millones de intentos de ataques solo en 2024 y una denuncia por ciberdelito cada ocho minutos. La amenaza ya no es puntual ni dirigida: los ataques son masivos, automatizados y capaces de alcanzar a cualquier usuario.

El impacto es evidente: el 72% de los ataques a individuos en la región deriva en filtraciones de datos personales, mientras que el 19% provoca pérdidas económicas directas. Solo en 2024, Colombia ocupó la cuarta posición en Latinoamérica en intentos de phishing, con 30,9 millones de casos registrados. Estas cifras, explica ERC Colombia, empresa experta en ciberseguridad, se disparan en Navidad por el incremento de compras por internet, la descarga de aplicaciones de ofertas y el uso frecuente de redes Wi-Fi públicas durante viajes.

Detectar un hackeo a tiempo es fundamental, pero muchos usuarios no reconocen las señales. Entre los indicadores más comunes están:

• Actividad sospechosa: publicaciones, mensajes o correos enviados sin autorización del usuario.
• Bloqueo de cuentas: contraseña inválida, códigos de recuperación no solicitados o alertas de inicio de sesión desde otros países.
• Cambios en la configuración: modificación del correo o teléfono de recuperación.
• Señales bancarias: transacciones desconocidas o alertas de compras no realizadas.
• Los celulares: pueden mostrar drenaje abrupto de batería, sobrecalentamiento, consumo anormal de datos o la activación del micrófono/cámara sin motivo.
• En computadores: los signos más frecuentes incluyen antivirus desactivado, ventanas que se abren solas, extensiones extrañas en archivos (ransomware) y cambios no autorizados en el navegador.

El riesgo de no detectar un ataque a tiempo es elevado: desde vaciar cuentas bancarias y realizar compras fraudulentas hasta suplantar la identidad de la víctima para extorsionar o engañar a sus familiares. La información más comprometida suele ser la más sensible: credenciales de correo electrónico, datos bancarios, números de tarjeta, fotos privadas, conversaciones y contactos, todos elementos valiosos para los atacantes y extremadamente difíciles de recuperar una vez robados.

Los ataques más frecuentes del año incluyen técnicas clásicas como el phishing y el vishing, así como métodos automatizados como el credential stuffing, que prueba miles de millones de contraseñas filtradas para acceder a otras cuentas. El malware, especialmente en celulares, continúa creciendo gracias a aplicaciones “modificadas” o descargadas fuera de tiendas oficiales. Además, la falta de actualizaciones permite que ciberdelincuentes exploten vulnerabilidades conocidas y tomen control de dispositivos o cuentas personales.

Errores humanos, el origen del 80% de los incidentes:De acuerdo con el Informe DBIR, más del 80% de las brechas están asociadas al factor humano. Entre los errores más comunes destacan:

• Reutilizar contraseñas.
• Caer en correos o mensajes de phishing.
• Instalar software pirata o aplicaciones modificadas.
• Ignorar actualizaciones de seguridad.
• Conectarse a redes Wi-Fi públicas sin protección.

ERC Colombia recomienda una estrategia de defensa en profundidad basada en medidas sencillas, pero altamente efectivas:

• Utiliza contraseñas fuertes y únicas, preferiblemente gestionadas con un gestor especializado, para reducir el riesgo de ataques de fuerza bruta y evitar la reutilización de claves.
• Activa la autenticación en dos pasos (2FA/MFA) en todas tus cuentas, considerada la medida más eficaz contra el robo de credenciales, capaz de bloquear más del 99,9% de los accesos no autorizados.
• Mantén todos tus dispositivos, sistemas operativos y aplicaciones actualizados mediante actualizaciones automáticas, lo que cierra vulnerabilidades que los atacantes suelen explotar.
• Adopta el enfoque de Zero Trust en tu vida digital: verifica siempre remitentes, enlaces y solicitudes inesperadas, especialmente en mensajes que generen urgencia.
• Realiza copias de seguridad frecuentes siguiendo la regla 3-2-1, asegurando que puedas recuperar tu información incluso ante un ataque de ransomware.
• Utiliza antivirus confiables y emplea una VPN únicamente cuando te conectes a redes públicas, para evitar la interceptación de datos sensibles.
• Descarga aplicaciones exclusivamente desde tiendas oficiales como Google Play o App Store, evitando versiones modificadas o enlaces externos que puedan incluir malware.

“Las compras navideñas no tienen por qué convertirse en un riesgo. La clave está en asumir la seguridad digital como un hábito, igual que cerrar la puerta de casa o cuidar la billetera”, afirma Óscar Díaz, Chief Commercial Officer de ERC Colombia. Revisar la actividad reciente de las cuentas, activar las alertas de inicio de sesión y conectarse solo a redes seguras son pasos que cualquiera puede implementar sin conocimientos técnicos avanzados. Esta Navidad, la mejor oferta es mantener tus cuentas y dispositivos protegidos.