El confinamiento como medida principal en tiempos de pandemia ha provocado un aumento significativo del uso de la tecnología, el envío y recepción diaria de información es casi incalculable. Esta situación, coloca al usuario en un lugar de vulnerabilidad digital dando paso a ciberdelitos como phishing.
Tal como lo indica Jorge Moya, nuestro Software Engineering Lead, “para definir el phishing en una sola palabra, la más adecuada sería engaño, ya que solo por esta vía las personas puede llegar a entregar información sensible y comprometedora que puede además ponerlas en riesgo”.
Ante este escenario, es necesario evitar al máximo la posibilidad de ser víctimas, teniendo en cuenta que la dinámica de los ciberdelincuentes se desarrolla de la siguiente manera: la persona es contactada a través de correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución legítima, y una vez obtenidos datos confidenciales, estos son utilizados para acceder a cuentas importantes mediante el robo de la identidad, causando pérdidas financieras importantes.
Las estadísticas sobre esta modalidad de delito, detalla cómo el número de afectados crece rápidamente durante el confinamiento, al igual que los sitios desde donde se lleva a cabo. Según datos aportados por Google, los web de phishing durante el primer trimestre de 2020 han experimentado un crecimiento de casi un 350%, existen hasta ahora más de 300.000 dominios de Internet sospechosos y, en el caso de Chile, estos los ataques alcanzaron un 90%, todos relacionados con temas alusivos a la pandemia.
Considerado por muchos expertos del área como una pandemia digital, este ciberdelito tiene diferentes tipos, los más comunes a escala global son phishing de: tarjetas de créditos, cuentas bancarias, cuentas de correos electrónicos, sitios web.
Cómo evitar caer en la trampa
Ante esta amenaza latente, existen algunas recomendaciones en materia de ciberseguridad que ayudan a prevenir este tipo de delitos:
- Evitar la entrega de datos como norma general: al recibir algún correo o mensaje con enlaces que requieren datos personales, hacer caso omiso, lo mejor es contactar a un ejecutivo.
- Huir de la escritura incorrecta: las entidades financieras se preocupan por cumplir con las normas ortográficas. Ante esta situación se debe confirmar la veracidad del mensaje consultando directamente con el organismo emisor.
- Comprobar que se trata de enlaces fiables: en general, los enlaces que llegan en este tipo de correos, llevan sitios prácticamente igual al original, en este caso, es preferible consultar con un ejecutivo para más tener detalles.
- Desconfiar de la urgencia: nada es tan imperioso como para entregar datos por correo, antes de actuar se debe validar directamente con la entidad u organismo sobre este aviso que contempla tal urgencia.
- Comprobar el remitente del correo: aunque parezca poco importante, se debe corroborar la dirección del remitente y estar muy alerta ante lo más mínimos detalles de escritura y/o contenido.
- Verificar nuevamente todo lo anterior: aun estando seguro que se debe hacer click al enlace recibido y continuar, lo recomendable es confirmar con un ejecutivo.
A pesar de las advertencias sobre pishing, el número de víctimas de este ciberdelito sigue aumentando, por ello, nuestro Software Engineering Lead, recomienda a las personas afectadas cambiar las contraseñas que se encuentren relacionadas con el hecho, buscar la evidencia de cómo avanzó la estafa, hacer pantallazos o fotos, y presentar toda la documentación ante un organismo de seguridad para formalizar la denuncia.
Jorge Moya, también detalla que “las entidades financieras deben educar a la población en cuanto al tema, creo que si bien existen programas relacionados, se necesita que estos sean recurrentes y persistentes en el tiempo.
Ante este panorama resulta sumamente importante la cautela al momento de recibir correos, mensajes o llamadas con alguna solicitud poco usual, teniendo en cuenta que nos encontramos ante lo que muchos expertos han denominado como una pandemia digital que no distingue a quién atacar, por lo tanto, la población en general es vulnerable.
