Como todos los años, los colombianos se preparan por estos días para cumplir con el plazo establecido por la Dian para pagar el impuesto predial y próximamente el de vehículos, proceso en el que participan miles de contribuyentes, tanto empresariales como personas naturales, y que al igual que otros trámites que se pueden realizan en sitios web gubernamentales o financieros, estos podrían convertirse en la oportunidad perfecta para que los ciberdelincuentes se aprovechen y cometan diferentes estafas, principalmente el robo de identidad de los usuarios mediante la denominada técnica del phishing.
Este ciberataque engaña a los usuarios con páginas web falsas para sustraer sus datos personales o acceder a sus cuentas bancarias. Según el informe “Spam y phishing 2018”, Kaspersky Lab bloqueó más de 482 millones de intentos de visitas a páginas web fraudulentas durante el año pasado, más del doble de los registrados en 2017, cuando se bloquearon 236 millones de intentos similares. En los últimos años, ha habido un incremento en el número de ataques de phishing, sin embargo, la cifra de 2018 indicó un aumento significativo en el uso y popularidad de dichos ataques. El mismo estudio reveló que aunque Colombia no se encuentra en el Top 10 de países con el mayor número de ataques de phishing a nivel global, presenta un porcentaje importante del 17,52%.
El phishing es un tipo de ciberataque flexible, ya que puede ser camuflado de muchas maneras y utilizado para diferentes propósitos. Para crear una página de phishing, todo lo que se necesita es crear una réplica de un sitio web popular o confiable, atraer a los usuarios al sitio y engañarlos para que ingresen información personal. Generalmente dicha información incluye datos financieros, como contraseñas de cuentas bancarias o tarjetas de pago, o credenciales de acceso para cuentas de redes sociales.
“En épocas previas a la realización de trámites como el pago del impuesto predial y de vehiculos es importante estar más alerta y ser cuidadoso al revisar los correos electrónicos que parezcan sospechosos, además de evitar abrir archivos adjuntos o dar click en los enlaces que direccionen a otras páginas, ya que muchas veces -debido a la desinformación- los usuarios caen en estas estafas y dejan la puerta abierta a los cibercriminales. Después de todo, estas estafas ocurren todos los años porque, primero son eficaces y segundo porque los ciberdelincuentes persisten en estos ataques que les den dinero”, enfatiza Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis en Latinoamérica para Kaspersky Lab.
7 Consejos para prevenir ciberataque
- Compruebe que la URL que está visitando corresponda a la de la página web de la Dian. Realice el trámite ingresando directamente al sitio, no lo haga a través de enlaces incluidos en mensajes de texto o correos electrónicos que lleguen a su cuenta, aunque estos parezcan legítimos. Los hackers envían e-mails falsos para que los usuarios den clic a los enlaces e ingresen a sitios inexistentes con el fin de robar información valiosa.
- Fíjese siempre en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. Si es posible ver un candado o barra verde esto indica que es un sitio seguro para navegar. En caso contrario, si observa un signo de exclamación es posible que esté frente a una web no segura.
- Genere una contraseña segura en su cuenta de pago y manténgala secreta. Evite incluir fechas de nacimiento y nombres propios o de familiares. Mejor utilice caracteres no alfanuméricos, tales como «!@#$». También es importante considerar el número de caracteres que utiliza; entre más caracteres, más segura será su contraseña.
- Tenga cuidado con el lugar donde realiza los pagos. El WiFi público es vulnerable a ser hackeado y sus datos personales podrían caer en manos equivocadas. Lo mismo ocurre en lugares públicos para acceder a internet, como los café internet, donde su cuenta puede ser fácilmente vista por quienes le rodean.
- Avise a la policía o autoridades si recibe mensajes fraudulentos. En caso de que reciba un mensaje o correo electrónico de la Dian que solicite su información personal, por favor llámelos directamente y pregunte si ellos realmente le han enviado un correo así.
- Nunca haga click en un link o hipervínculo sospechoso dentro del cuerpo del correo electrónico.
- Instale en sus dispositivos una solución segura y confiable para detectar y bloquear ataques de spam y phishing, como Kaspersky Internet Security multidispositivos, a fin de protegerlos contra todo tipo de amenazas. Complemente este resguardo con Kaspersky Password Manager, que almacena de forma segura todas las contraseñas, direcciones y detalles de cuentas bancarias y los sincroniza en todos los dispositivos para que los usuarios sólo necesiten recordar una contraseña maestra. También puede utilizar una solución de seguridad adecuada con tecnologías de suplantación de identidad (phishing) basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, que le avisarán si está intentando visitar una página web de phishing.