SANTIAGO.- En un mundo en que la tecnología es parte de la vida cotidiana de la mayoría de la población, las estafas electrónicas también han tomado un rol importante en temas de seguridad personal. Según detalla el último "Reporte de Amenazas 2016" confeccionado por Forcepoint, el 91,7% del correo electrónico no deseado -o SPAM- contiene enlaces a contenido malicioso.
La empresa dedicada al desarrollo de soluciones de software para la protección de usuarios, datos y redes informa que el "Phishing" o la suplantación digital de identidad, como también es conocido, ha aumentado en los últimos años en el mundo, llegando a un crecimiento del 250% en 2015, respecto a la misma medición efectuada en 2014.
"El Phishing hoy por hoy es el mayor problema de robo a través de correo electrónico", detalla a Emol el representante de Forcepoint para el Cono Sur, Javier Chistik, "así como hace unos años el problema que teníamos era el SPAM, donde más del 90% de los correos recibidos es basura, y sigue siendo así, pero ahora lo que ha crecido muchísimo es el Phishing".
Esta técnica que busca revelar contraseñas de sitios web, cuentas digitales y cuentas bancarias, a través de engaños a los usuarios ha tenido un gran aumento en el área de estafas electrónicas.
El informe entregado por Forcepoint revela que al menos nueve de cada diez correos no deseados contiene contenido malicioso que puede llevar a los usuarios a revelar información a estafadores que luego robarán estos datos para ser mal utilizados. "Entonces el problema ya no es que sólo molestan en la bandeja de entrada, sino que ahora representan una amenaza para las personas", lamenta Chistik.
Además, comenta el experto que con el avance de la tecnología, "el Phishing también ha evolucionado, y ya no es más sólo un enlace en medio de un correo electrónico, ahora pueden ser imágenes que tienen incrustados enlaces a sitios maliciosos y lo peor es que ahora es completamente geolocalizado".
En la misma línea, Chistik advierte que existe un nuevo problema que actualmente afecta en Chile a los usuarios e incluso a las pequeñas y medianas empresas. Se trata del "'Ransomware', o secuestro virtual, que hace que el usuario final descargue un archivo con un código malicioso que termina cifrando toda la máquina y luego, lo que piden, es una recompensa para liberar el computador", explica el experto en seguridad digital.
Esta maniobra deja al usuario del computador de "manos atadas" frente a la situación ya que su dispositivo -junto a toda la información almacenada en él- queda inaccesible hasta que se tenga el código de desencriptación.
Para evitar este tipo de estafas, Chistik señala que es "fundamental tener un respaldo de toda la información importante, sino en un segundo computador, al menos en servicios digitales seguros".
Chile, el octavo país con más sitios de Phishing
Otra de las revelaciones que entregó la investigación de Forcepoint fue un estudio sobre la geolocalización de del contenido malicioso que actualmente se encuentra en internet. Entre los diez países que más hospedan este sitio de enlaces se encuentra Estados Unidos, Italia, Alemania, Rusia, Turquía, Irlanda, Reino Unido, Francia, Países Bajos e Indonesia.
Sin embargo, no todo sucede tan lejos de Latinoamérica. La empresa de seguridad descubrió que los mayor essitios que se dedican a hospedar contenido para realizar estafas de Phishing se encuentran en servidores de Estados Unidos, Belice, Hong Kong, Bélgica, Reino Unido, Chile, Alemania y Suecia.
Chile, el único país de la región, ocupa el octavo lugar entre las naciones que más contribuyen al almacenamiento de este tipo de portales. Sobre esta situación, Chistik comenta que "existen varias lecturas de esta situación: La principal es la inteligencia local, Chile cuenta con gente realmente prepara en temas de manejo de sistemas digitales".
"Además, tenemos el dicho 'el mal está donde se le da de comer', entonces donde mayor cantidad de pesca existe, donde más gente cae en estas estafas digitales, entonces mayor mercado de estafas va a haber", lamenta el experto.
"En Chile pasa mucho, existe mucho fraude, sobre todo fraude bancario", comenta Chistik y añade que por esta misma razón es que los bancos nacional ya no pueden hacerse cargo de estas situaciones y por eso ahora existen los seguros contra fraudes, "hoy el robo es tan grande, que ellos ya no pueden asumir el costo de la cantidad de fraude que existe".
¿Cómo se puede prevenir caer en estas estafas?
Según el informe de amenazas globales de Forcepoint, los cinco principales tipos de archivos maliciosos que se envían como archivos adjuntos de correo electrónico suelen venir en formato de documentos comprimidos, instaladores de programas, archivos de texto, documentos de Microsoft Word 97 y Formato MHT.
Ante esta situación, Chistik detalla que la mejor forma de evitar caer en estas estafas electrónicas es mantenerse siempre muy atento a los correos electrónicos que se reciben y comenta que la mejor prevención recae en el usuario final.
"Aquí es fundamental tener las protecciones contra malware al día, tener un antivirus al día y tener el sistema operativo al día permanentemente, si se opera con Windows es fundamental instalar todas las actualizaciones que entrega Microsoft, porque así se minimizan los ataques", explica el representante de Forcepoint.
"Es importante que los usuarios tomen conciencia de que no tiene que hacer clic a todo lo que reciben, no los tiene que matar la curiosidad de saber lo que está al otro lado del enlace", añade Chistik.
En la actualidad, los correos de estafas electrónicas han aumentado en su calidad, según explica la empresa dedicada a la seguridad digital, ya que los "hacker" detrás del desarrollo de estas técnicas realizan "una investigación social de quiénes son los clientes y cómo se ve la información que envía el banco, de cartola e información personal".
"A lo que hay que prestar mucha atención antes de hacer clic es conocer dónde nos está dirigiendo el enlace" a través de la información que aparece en la esquina inferior izquierda de los computadores al posicionar el cursor sobre el link, sin hacer clic. "Hay prestar atención de todos los detalles del correo, porque actualmente para algunas personas es muy fácil enmascarar la dirección de remitente", añade Chistik.
