martes, 7 de abril de 2020

El 90% del aumento en ciberdelitos desde crisis sanitaria corresponde a amenazas del tipo phishing


Durante las últimas semanas se ha registrado un aumento en los delitos informáticos y los expertos señalan que dentro de las estafas más comunes están aquellas que invitan a inscribirse para recibir bonos y subsidios económicos,  en medio de la crisis mundial por el Coronavirus.

No es novedad que, ante la situación actual a la que el mundo entero se ve enfrentado con el COVID-19, hackers aprovechen el momento para intentar llevar a cabo sus delitos. Hace semanas ya se viene hablando del riesgo en la apertura de brechas de seguridad y el aumento de ciberdelitos a nivel global y por ende, el riesgo que esto constituye para todos, desde usuarios comunes, hasta grandes organizaciones e incluso gobiernos.

En Chile, los expertos en ciberseguridad de la empresa NovaRed, han detectado un aumento de un 40% en los delitos informáticos durante las últimas cuatro  semanas. Dentro de este aumento, destaca la notoria alza del phishing que representa el 90%.  Y, aunque este tipo de fraude se considera como el más básico y sencillo de los ataques, pues a diferencia de otros ni siquiera requiere grandes conocimientos técnicos, es calificado como una de las amenazas más peligrosas y efectivas. “El phishing corresponde a mensajes fraudulentos que pretenden engañar a las víctimas y conseguir mediante ellos información confidencial y relevante como contraseñas, datos personales, financieros, entre otros”, explica Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad de NovaRed.  A lo que agrega, “con esta técnica, los ciberdelincuentes son capaces de alterar mínimamente la URL de un sitio web y crear una web falsa, casi idéntica a la real, con detalles casi imperceptibles lo que hace que gran parte de las personas se transforme en víctimas”. De hecho, desde la empresa señalan que menos del 30% de las personas no sabe identificar una web legítima de una falsa.

Llama la atención que, mientras en el mundo los hackers parecen aprovecharse del temor de las personas, propagando campañas maliciosas de suplantación de identidad con correos electrónicos y links del tipo  “crean vacuna contra el Coronavirus”; “Vea aquí las principales recomendaciones de salud de la OMS”; entre otros, en nuestro país se han proliferado más rápidamente fraudes relacionados al ámbito financiero. Durante los últimos días hemos visto variados mensajes enviados por Whatsapp con links; correos electrónicos e incluso mensajes de texto; con supuestas postulaciones a subsidios; bonos del Gobierno; inscripciones a reducciones de créditos financieros; entre otros.  “Entendemos que gran parte de las personas está pasando por momentos de angustia e incertidumbre, pero es fundamental que estén alertas y no se dejen engañar por este tipo de estafas que, tras el robo de datos confidenciales, pueden ir desde la pérdida de acceso a nuestros correos electrónicos hasta pérdidas económicas sustanciales”, señala Obermöller.

Los expertos de NovaRed entregan una serie de recomendaciones para evitar ser víctimas de este tipo de estafas virtuales:

Verificar que la URL sea segura, comprobando por ejemplo: texto del enlace, pues en ocasiones hay nombres extraños, sin mucho sentido. Además de que contienen números y guiones antes del “.cl” o “.com”.

Si se trata de un supuesto sitio para realizar algún tipo de transacción financiera se debe corroborar que haya un ícono de un candado y que la dirección inicie con “https”. Pues la letra “s” es la que otorga el certificado de seguridad.

No abrir correos electrónicos de desconocidos o de extraña procedencia.

No hacer clic en ningún tipo de enlace masificado por correo electrónico o redes sociales, siempre se recomienda digitar directamente la dirección en el navegador.

No introducir datos confidenciales en sitios web que no sean seguros.

Mantener los equipos y dispositivos móviles actualizados con soluciones de seguridad robusta: antiphishing, antimalware, antivirus.

Ser precavido y ante la más mínima duda no arriesgarse.