Chile registró cinco mil ataques de “phishing” al día en 2020

Una acción tan simple como revisar el correo ejemplifica perfectamente que es el “phishing”. Al ingresar, vemos en la bandeja de entrada una alerta del banco, y al hacer clic en el vínculo, se nos dirige una página web que se ve similar a la institución, pero que realmente está diseñada para robar nuestra información.

Usualmente la alerta nos dirá que hay un problema con la cuenta, solicitando que confirmemos nuestro usuario y contraseña. Así, tras introducir las credenciales en la página, es cuando se nos envía a la institución real para ingresar la información por segunda vez. En ninguno de estos pasos nos damos cuenta que la información fue robada.

Y en el contexto actual, en el que la pandemia obligó a personas y empresas a migrar al mundo digital, los cibercriminales no detuvieron su actividad maliciosa, incluso aumentando sus ataques sobre todo a los usuarios hogareños.

Según reportó la empresa de seguridad Kaspersky, uno de los principales focos de los delincuentes cibernéticos son los atentados a las personas, donde fundamentalmente se secuestran identidades, roban datos privados y cuentas bancarias personales. Este año, el phishing registró en Chile un promedio de cinco mil ataques al día, siendo los meses de enero, marzo y septiembre los de mayor incremento en este tipo de amenaza.

Fabio Assolini, analista senior del equipo de investigación de Kaspersky, detalla que “en enero, periodo de vacaciones y de mayor tránsito de turistas en Chile, se ve un alza notoria del phishing. También, registramos un aumento de esta amenaza en marzo cuando empezó el aislamiento y la pandemia, y después el periodo entre septiembre y octubre, dado que se flexibilizaron las medidas de confinamiento en el país. Curioso comparar estos periodos con la época del Black Friday hasta la Navidad, donde naturalmente hay más ataques, pero este año tuvimos un contexto distinto”.

Cabe señalar, que a nivel latinoamericano, entre el 29 de octubre y 18 de noviembre, fecha previa al Black Friday, la compañía bloqueó 5.936.074 intentos de acceder a sitios de phishing. Mientras que en el mismo periodo de 2019, esta cifra fue de 5.464.524, lo que representa un alza de un 9% en la comparación anual.

Incluso para usuarios cautelosos, a veces puede ser difícil detectar un ataque de phishing. Estos ataques se tornan cada más sofisticados: los hackers encuentran formas de adaptar sus estafas y enviar mensajes muy convincentes que pueden engañar a la gente con facilidad.

Para protegernos, lo primero es usar el sentido común antes de entregar información confidencial. Al recibir una alerta del banco u otra institución importante, nunca hacer clic en el enlace en el correo electrónico. En su lugar, lo mejor es abrir una ventana del navegador y escribir la dirección directamente en el campo de la dirección URL para asegurarse que el sitio web es real.

Otro indicador importante son los mensajes con errores ortográficos, y si el sitio luce poco profesional. Debido a que los hackers a menudo se dan prisa para montar los sitios de phishing, algunos se verán muy distintos a la empresa original.