Segundo retiro del 10% de fondos de APF’s como posible blanco de ciberestafas

|

Ciberataque 8En julio pasado, entró en vigencia la Ley que permite el retiro -por única vez- de hasta el 10% de los fondos de las respectivas cuentas individuales de cotizaciones obligatorias en las Administradoras de Fondos y Prensiones (AFP) y, en dicho momento expertos alertaron diversas ciberestafas relacionadas al proceso. Hoy, a días de que el Presidente Sebastián Piñera promulgara la una nueva ley que permite realizar de forma optativa el segundo retiro del 10% de los fondos previsionales, los expertos en ciberseguridad hacen un llamado a no “bajar la guardia” y mantenerse alertas para evitar posibles fraudes en este segundo proceso. Y es que durante el primer proceso se registró un importante incremento en los ciberdelitos, especialmente del tipo phishing, que en lo que va del año ha aumentado en un 360%.

Según información oficial, las solicitudes para el cobro del dinero se iniciarán este jueves 10 de diciembre a las 10 am y serán de forma exclusivamente virtual por un periodo de dos semanas, para luego abrir solicitudes en sucursales de forma presencial. Y es que justamente, en momentos como este, donde habrá alta demanda y transacciones en línea, cuando los ciberdelincuentes se aprovechan para llevar a cabo sus delitos y las probabilidades de ser víctima de uno de ellos crece. “A pesar de que se han reiterado, desde distintos actores, las medidas de resguardo que cada uno de nosotros debe tener para evitar ser víctimas de ciberdelitos, existe un número importante de personas que continúan siendo vulneradas por delincuentes virtuales”, explica René Caracci, Country Manager de la empresa de ciberseguridad NovaRed.

Desde la organización señalan que el envío de enlaces maliciosos a través de correos electrónicos, mensajes de texto e incluso a través de RRSS y sitios webs falsos que buscan extraer información de las personas son ejemplos de los métodos más utilizados para la estafa virtual. Asimismo, solicitud datos de personales, suplantando la identidad de otra persona o entidades tales como organizaciones financieras, de gobierno, comercio, entre otras, continúan siendo los principales métodos de los ciberdelincuentes para robar información confidencial y realizar estafas.

Los expertos concuerdan que no es sencillo para todas las personas corroborar la veracidad de un sitio web, correo electrónico o un mensaje de texto, menos en el contexto actual que estamos viviendo donde las personas se encuentran más vulnerables. De hecho, según estudios, al menos un 28% de los usuarios no sabe identificar una web legítima de una falsa. Ante esto, el profesional de NovaRed explica que “el phishing se constituye como uno de los métodos más masivos, fáciles y eficaces para que los hackers puedan realizar fraudes porque son capaces de alterar mínimamente la URL de un sitio web para acceder a los datos personales de los usuarios. De hecho, a través de correos electrónicos con enlaces maliciosos pueden llevar al usuario a un sitio web fraudulento para robar sus credenciales o incluso, pueden provocar la descarga de un software y alojarlo en el computador o dispositivo para desde allí realizar el robo de información”.

De ahí la importancia de tomar conciencia del tema, estar alerta y, ante cualquier sospecha de fraude, dar aviso a autoridades/entidades pertinentes. Como principales medidas de seguridad Caracci recomienda verificar si la URL a la que se va a acceder es segura, comprobando por ejemplo: texto del enlace, pues en ocasiones hay nombres extraños, sin mucho sentido. Además de que contienen números y guiones antes del “.cl” o “.com”. Por otro lado, no abrir correos electrónicos de desconocidos o que generen desconfianza, prestar atención a errores tipográficos, de ortografía y/o gramática y a las imágenes en baja resolución (como logotipos de la supuesta entidad que envía el correo). Asimismo, se recomienda no hacer clic en enlaces sospechosos enviados por mail, mensaje de texto o masificados a través de una red social pues la recomendación siempre es digitar uno mismo la dirección en el navegador y evitar la opción de autocompletado. Finalmente, el experto recuerda la importancia de mantener los equipos/dispositivos móviles actualizados con soluciones de seguridad robusta; antiphishing, antimalware, antivirus. 

europapress