Este 1 de abril comienza la Operación Renta en Chile, instancia que -como otros trámites gubernamentales o financieros que se pueden realizar por internet- es visto por los ciberdelincuentes como una oportunidad para engañar y estafar a fin de robar tanto la identidad como el dinero de sus víctimas.
Este delito conocido como ‘phishing’, consiste en hacerle creer al usuario que una institución o administrador está solicitando sus datos privados para algún propósito legítimo.
Lee también: 7 consejos vitales para que las pymes afronten la Operación Renta 2018
Por ejemplo, recientemente se divulgó un correo electrónico a nombre del Servicio de Impuestos Internos en que se advertía al usuario de una supuesta evasión de impuestos y se le exigía regularizar su situación revisando un vínculo malicioso.
Es por situaciones como esta que la firma de seguridad informática rusa Kasperksy Lab elaboró un listado de 6 recomendaciones para evitar ser víctima de los hackers, que puedes revisar a continuación.
Cómo evitar ser víctima de phishing:
1. Comprueba que la URL que estás visitando corresponda a la de la página web en cuestión. En este sentido, realiza el trámite ingresando directamente a la página web del SII. No lo hagas a través de enlaces incluidos en mensajes de texto o correos electrónicos que lleguen a tu cuenta, aunque éstos parezcan legítimos. Los hackers envían e-mails falsos para que los usuarios pinchen enlaces e ingresen a sitios inexistentes con el fin de robar información valiosa.
2. Elige una clave segura y mantenla secreta. Tu clave bloquea el acceso a tu cuenta en la página del SII y protege la información sensible de tu declaración de renta. Recuerda de elegir una contraseña compleja (que lleve una combinación de letras mayúsculas, minúsculas, números y caracteres) y no la compartas con nadie. Hay herramientas que ayudan a almacenar de forma segura todas sus contraseñas para que sólo necesites recordar una contraseña maestra.
3. Nunca hagas click en un link o hipervínculo sospechoso dentro del cuerpo del correo electrónico.
4. Fíjate siempre en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario, si se observa un signo de exclamación, es posible que estés frente a una web no segura.
5. Si recibes algún correo o mensaje fraudulento, repórtalo de inmediato a las autoridades locales.
6. Instala en sus dispositivos una solución segura y confiable para detectar y bloquear ataques de spam y phishing, a fin de protegerlos contra todo tipo de amenazas.
Miles de casos recientes
Desde la empresa detallaron que 6 semanas antes de la actual Operación renta, y al igual que como ocurrió en 2015, se divulgó un correo que simulaba ser del Servicio de Impuestos Internos (SII).
En éste se acusaba al contribuyente de evadir el pago de impuestos y que, si no regularizaba su situación, debería pagar una multa de hasta 75 UTM.
En consecuencia, el SII llamó a los usuarios a eliminar inmediatamente el correo y a no descargar el manual de recomendaciones que se incluía en un vínculo dentro del mismo, informan desde la entidad rusa.
Desde Kaspersky aseguraron que, sólo considerando los datos de sus propios clientes en Chile, en los últimos 30 días se detectaron 69.185 ataques de phishing, lo que significa un promedio de 2.386 intentos diarios.
“Los atacantes utilizan temas de actualidad para engañar a los usuarios y actúan premeditadamente; monitorean temas globales y eventos que ocurren en el mundo con un solo objetivo: captar y capitalizar la atención de sus víctimas”, advierten desde la firma.
Además, confirmaron que los métodos son efectivos “debido a la menor atención que prestan los usuarios. Estos factores, combinados, generan que las personas sean más propensas a seguir instrucciones falsas”.