Kaspersky Lab ofrece consejos para evitar ser víctima de phishing durante una nueva versión de la Operación Renta

Como es de costumbre, el próximo 1 de abril se inicia en Chile la Operación Renta, ocasión en la que -al igual que durante otros trámites gubernamentales o financieros que se pueden realizar por Internet- los ciberdelicuentes buscan la manera de cometer diferentes estafas con el fin de robar la identidad y/o el dinero de las personas.

Según el informe “Spam y phishing en 2017” dado a conocer el año pasado por Kaspersky Lab, los atacantes utilizan temas de actualidad para engañar a los usuarios y actúan premeditadamente; monitorean temas globales y eventos que ocurren en el mundo con un solo objetivo: captar y capitalizar la atención de sus víctimas. La investigación confirmó que los métodos utilizados son eficaces, debido a la menor atención que prestan los usuarios. Estos factores, combinados, generan que las personas sean más propensas a seguir instrucciones falsas.

Considerando estos antecedentes, uno de los principales peligros a los que se exponen los contribuyentes en estas fechas es, sin duda, al llamado “phishing”, un tipo de fraude utilizado para engañar al usuario, haciéndole creer que una institución o administrador está solicitando sus datos privados para algún propósito legítimo. El objetivo principal de este delito es robar tanto la identidad como el dinero de la víctima.

“Un tema popular cada año en los ataques de phishing es la devolución de impuestos o el llenado de declaraciones de impuestos. La confianza en los sitios pertenecientes a estructuras estatales juega un papel importante en el éxito de este ataque. Teniendo en cuenta las peculiaridades de la tributación en diferentes países, los estafadores llevan a cabo con éxito ataques tanto en Estados Unidos como en Francia, Canadá, Irlanda y otros países”, explica Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina.

Durante 2017, en los dispositivos de los usuarios de productos de Kaspersky Lab se registraron 246.231.645 reacciones del sistema Antiphishing durante los intentos de visitar sitios de phishing. Fueron más de 91 millones, mucho más que en 2016 y, en total, el 15,9% de los usuarios sufrieron intentos de ataque.

Adicionalmente, en Chile, solo en los últimos 30 días, los usuarios (end-users) de Kaspersky Lab recibieron 69.185 ataques de phishing, un promedio de 2.386 ataques diarios. El miércoles 14 y lunes 19 de marzo fueron los días con mayor número de ataques registrando, 5.440 y 4.147 respectivamente.

El Servicio de Impuestos Internos (SII) chileno también ha sido víctima de los delincuentes cibernéticos. Este año y nuevamente alrededor de seis semanas antes de que comience la Operación Renta, tal como ocurrió en 2015, los hackers esparcieron un correo electrónico falso a nombre de la institución, que acusaba al contribuyente de evadir el pago de impuestos y que si no regularizaba su situación, debería pagar una multa de hasta 75 UTM. En la oportunidad, el SII llamó a los usuarios a eliminar inmediatamente el correo y a no descargar el manual de recomendaciones que se incluía como opción linkeable dentro del mismo.

“No sería extraño que los atacantes comenzaran a ‘preparar’ a sus víctimas con anticipación y detecten así quiénes son más o menos propensas a caer en engaños”, comenta Bestuzhev. "Después de todo, estas estafas ocurren todos los años porque son eficaces, ya que los ciberdelincuentes solo insisten en temas de ataques que les dan dinero", agrega Bestuzhev.

Por ello, añade el analista es importante estar alerta y detectar o examinar mensajes o correos electrónicos que parezcan sospechosos, y evitar ingresar a archivos adjuntos o enlaces que direccionen a otras páginas, ya que muchas veces -debido a la desinformación- los usuarios caen en estas estafas y dejan la puerta abierta a los cibercriminales.

Como es imposible predecir la ocurrencia de un ciberataque, Kaspersky Lab ofrece a los usuarios las siguientes recomendaciones para que concreten sin contratiempos la Operación Renta:

1. Compruebe que la URL que está visitando corresponda a la de la página web en cuestión. Realice el trámite ingresando directamente a la página web del SII. No lo haga a través de enlaces incluidos en mensajes de texto o correos electrónicos que lleguen a su cuenta, aunque éstos parezcan legítimos. Los hackers envían e-mails falsos para que los usuarios pinchen enlaces e ingresen a sitios inexistentes con el fin de robar información valiosa.

2. Elija una clave segura y manténgala secreta. Su clave bloquea el acceso a su cuenta en la página del SII y protege la información sensible de su declaración de renta. Recuerde de elegir una contraseña compleja (que lleve una combinación de letras mayúsculas, minúsculas, números y caracteres) y no la comparta con nadie. Herramientas como Kaspersky Password Manager ayudan a almacenar de forma segura todas sus contraseñas para que sólo necesite recordar una contraseña maestra.

3. Nunca haga click en un link o hipervínculo sospechoso dentro del cuerpo del correo electrónico.

4. Fíjese siempre en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observa un signo de exclamación es posible que esté frente a una web no segura.

5. Si recibe algún correo o mensaje fraudulento, repórtelo de inmediato a las autoridades locales.

Instale en sus dispositivos una solución segura y confiable para detectar y bloquear ataques de spam y phishing, como Kaspersky Total Security o Kaspersky Internet Security multidispositivos, a fin de protegerlos contra todo tipo de amenazas.