A comienzos de esta semana el Servicio de Impuestos Internos (SII) advirtió a los contribuyentes la detección de un correo electrónico falso enviado desde distintas cuentas de la institución. Junto al aviso invitaba a los usuarios a eliminarlo y no descargar el manual de recomendaciones, que se incluía como opción linkeable dentro del cuerpo de este correo, debido a que podría tratarse de una estrategia para obtener datos personales o dañar equipos.
De acuerdo al experto en ciberseguridad, David Alfaro, gerente general de Arkavia Networks, se trata de un claro caso de phishing, fórmula que utilizan los hackers para engañar al usuario, haciéndole creer que una institución, administrador, marca o desarrollador identificado está solicitando sus datos privados para algún propósito legítimo.
Explica que en algunos casos dichos correos piden la actualización de datos de carácter personal y que también se han visto emails que informan al destinatario que realizó una supuesta compra que será despachada y se ofrece la posibilidad de cancelarla a través de un link o acceso que también va inserto en el email. En supuesto correo del SII se acusa a la persona de evasión en el pago de impuestos, diciéndole que se le puede aplicar una multa de hasta 75 UTM.
“Al sentirse acusado o, en otros casos, al no haber realizado una compra es probable que el usuario intente ingresar sus datos con el afán de cancelarla. En ese momento lo que estará haciendo es entregarle información al atacante”, explica David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks.
Debido a que es imposible predecir la ocurrencia de un ataque, señala que son las personas las llamadas a ser cautelosas cuando se presenten eventos sospechosos como éste.
Recomienda que lo mejor es no darle click a ningun link o hipervínculo sospechoso dentro del cuerpo del correo electrónico. Además, hay que siempre fijarse en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. “Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura”, declara el gerente general de Arkavia Networks. Agrega que otro camino es comprobar que la URL que estamos visitando corresponda a la de la página web en cuestión.
De acuerdo al informe “Spam y phishing en 2017” dado a conocer recientemente por Kaspersky Lab, los delincuentes utilizan temas de actualidad para engañar a los usuarios. La investigación indica que asuntos como la Copa del Mundo 2018 y las Bitcoins fueron los preferidos del año para acercarse a los usuarios y robarles dinero o información personal.