Siete consejos para evitar el robo de identidad durante la próxima Operación Renta

Archivado en: Suscriptores · robo de identidad · Operación Renta · phishing · Ciberseguridad · Kaspersky Lab
| lunes, 25 de marzo de 2019, 11:36


IMG 1180

Como todos los años, el 1 de abril se inicia en nuestro país la Operación Renta, proceso en el que participan miles de contribuyentes, tanto empresariales como personas naturales, y que al igual que otros trámites que se realizan en sitios web gubernamentales o financieros, podrían convertirse en la oportunidad perfecta para que los ciberdelincuentes se aprovechen y cometan diferentes estafas, principalmente el robo de identidad de los usuarios mediante la denominada técnica del phishing.

Esta ciberataque engaña a los usuarios con páginas web falsas para sustraer sus datos personales o acceder a sus cuentas bancarias. Según el informe “Spam y phishing 2018”, Kaspersky Lab bloqueó más de 482 millones de intentos de visitas a sitios web fraudulentos durante el año pasado, más del doble de los registrados en 2017, cuando se bloquearon 236 millones de intentos similares. El mismo estudio reveló que Chile ocupó el séptimo lugar en el Top 10 de países a nivel global con el mayor número de usuarios atacados por phishing el año pasado.

El phishing es un tipo de ciberataque flexible, ya que puede ser camuflado de muchas maneras y utilizado para diferentes propósitos. Para crear una página de phishing, todo lo que se necesita es desarrollar una réplica de un sitio web popular o confiable, atraer a los usuarios y engañarlos para que ingresen información personal. Generalmente dicha información incluye datos financieros, como contraseñas de cuentas bancarias o tarjetas de pago, o credenciales de acceso para cuentas de redes sociales.

“En épocas previas a la realización de trámites como la Operación Renta es importante estar más alerta y ser cuidadoso al revisar los correos electrónicos que parezcan sospechosos, además de evitar abrir archivos adjuntos o dar click en los enlaces que direccionen a otras páginas, ya que muchas veces -debido a la desinformación- los usuarios caen en estas estafas y dejan la puerta abierta a los cibercriminales. Después de todo, estas estafas ocurren todos los años porque, primero, son eficaces y segundo porque los ciberdelincuentes persisten en ataques que les den dinero”, enfatiza Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.

Para prevenir la ocurrencia de un ciberataque, Kaspersky Lab ofrece los siguientes consejos para concretar sin contratiempos la Operación Renta 2019:


1. Compruebe que la URL que está visitando corresponda a la de la página web del SII. Realice el trámite ingresando directamente al sitio, no lo haga a través de enlaces incluidos en mensajes de texto o correos electrónicos que lleguen a su cuenta, aunque éstos parezcan legítimos. Los hackers envían e-mails falsos para que los usuarios den click a los enlaces e ingresen a sitios inexistentes a fin de robar información valiosa.


2. Fíjese siempre en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. Si es posible ver un candado o barra verde esto indica que es un sitio seguro para navegar. En caso contrario, si observa un signo de exclamación es posible que esté frente a una web no segura.


3. Genere una contraseña segura en su cuenta del SII y manténgala secreta. Evite incluir fechas de nacimiento y nombres propios o de familiares. Mejor utilice caracteres como "!@#$". También es importante considerar el número de caracteres que utiliza; entre más contenga su contraseña, más segura será.


4. Tenga cuidado con el lugar donde realiza su operación renta. El WiFi público es vulnerable a ser hackeado y sus datos personales podrían caer en manos equivocadas. Lo mismo ocurre en lugares públicos para acceder a internet, como los cibercafés, donde su cuenta del SII puede ser fácilmente vista por quienes le rodean.


5. Avise a la policía o autoridades si recibe mensajes fraudulentos. En caso de que reciba un mensaje o correo electrónico del SII que solicite su información personal, por favor llámelos directamente y pregunte si ellos realmente le han enviado un correo así.


6. Nunca haga click en un link sospechoso dentro del cuerpo del correo electrónico.


7. Instale en sus dispositivos una solución segura y confiable para detectar y bloquear ataques de spam y phishing, como 

Kaspersky Internet Security multidispositivos, a fin de protegerlos contra todo tipo de amenazas. Complemente este resguardo con Kaspersky Password Manager, que almacena de forma segura todas las contraseñas, direcciones y detalles de cuentas bancarias y las sincroniza en todos los dispositivos para que los usuarios sólo necesiten recordar una contraseña maestra. También puede utilizar una solución de seguridad adecuada con tecnologías de suplantación de identidad (phishing) basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, que le avisarán si está intentando visitar una página web de phishing.

europapress