Reciente investigación desarrollada por Kaspersky, en conjunto con la consultora de estudios de mercado CORPA, revela que aún existen brechas básicas de ciberseguridad en Latinoamérica.
El phishing o robo de identidad es una de las ciberestafas más comunes. Mediante este método, los criminales sustraen datos personales para acceder a cuentas bancarias y números de tarjetas de crédito, y así defraudar a los usuarios. Los delincuentes utilizan diferentes vías para cometer phishing, pero sin duda la más utilizada continúa siendo el correo electrónico, que simulan ser mensajes de entidades oficiales, que incitan a los destinatarios a hacer clic en enlaces o abrir archivos maliciosos.
A menudo, instituciones públicas y privadas alertan sobre la difusión de correos sospechosos para que las personas eviten caer en este tipo de estafas. Pese a estas advertencias, la investigación reveló que -en promedio- el 38% de los latinoamericanos no sabe distinguir un e-mail verdadero de uno falso y ese sentido, quienes menos lo hacen son los peruanos, con un 53%. Más atrás se ubican colombianos (42%), mexicanos (38%), chilenos (35%), argentinos (32%) y finalmente, brasileños (30%).
Una cifra similar se obtuvo cuando se les consultó a los usuarios qué harían si recibieran un correo para participar por dos pasajes con todo pago al Caribe, donde se exhibiera el logo de una importante aerolínea. De los encuestados, un tercio (37%) desconfiaría y por ningún motivo haría clic en el enlace incluido en el e-mail, mientras un 46% dudaría y consultaría primero en internet si el concurso es o no real. En tanto, un 15% verificaría la URL y luego accedería al link.
Molestia y desconfianza
El estudio evidenció además que, en el caso de recibir un mensaje de texto (SMS) dudoso en el celular que indique, por ejemplo, que la cuenta corriente ha sido hackeada junto con un enlace para verificar su estado, los latinoamericanos parecen reconocer mejor una eventual estafa y actúan de forma más cautelosa, pues el 33% asegura borrar o ignorar estos contenidos, mientras que un 65% llama directamente al banco para verificar la información.
La investigación de Kaspersky mostró asimismo que los usuarios de la región desconfían de los enlaces publicitarios por sospecha de que estos contengan virus, y en ese sentido, quienes más dudan son argentinos, con 44%, y chilenos, con 42%. Más atrás se ubican brasileños (39%), mexicanos (38%), peruanos (33%) y colombianos (31%).
“Algunos de estos correos son fáciles de detectar ya que incluyen errores ortográficos, gramática descuidada, gráficos poco profesionales, y saludos demasiado genéricos. Sin embargo, hemos detectado correos más sofisticados que son capaces de engañar hasta a los usuarios más cautelosos. Por eso, es importante permanecer alerta y no bajar la guardia, especialmente al recibir correos o mensajes que parecen provenir de entidades oficiales y comunican una urgencia, como una oferta disponible a un número limitado de usuarios o amenazan al destinatario con multas si este no toma la acción requerida a la mayor brevedad”, alerta Roberto Martínez, analista senior de seguridad en Kaspersky. “Lo mejor es desconfiar y verificar directamente con la entidad oficial, especialmente cuando esos correos incluyen archivos adjuntos o enlaces, o piden verificar la dirección de e-mail u otra información personal”.
Para lograr reconocer un correo falso de uno verdadero y evitar así caer en las redes de los ciberdelincuentes, Kaspersky nos ofrece los siguientes consejos de prevención:
- Desconfíe siempre de los mensajes de correo alarmantes. La mayoría de las entidades de confianza, como bancos, compañías de seguros o cualquier otra empresa con la que se mantengan relaciones comerciales, no solicitan datos personales ni información de la cuenta mediante el correo electrónico. Si en alguna ocasión recibe un e-mail con peticiones de esta naturaleza, elimínelo y llame a la empresa en cuestión para asegurarse de que no hay ningún problema con su cuenta.
- Si sospecha, elimine el mensaje sin abrirlo. Algunos clientes de correo electrónico permiten scripting, lo que hace posible tener un virus simplemente al abrir un correo electrónico sospechoso. Lo mejor es que evite abrirlos.
- No abra archivos adjuntos a estos mensajes sospechosos, especialmente los que vengan en formato Word, Excel, PowerPoint o PDF, ya que pueden descargar malware.
- Nunca haga clic en las direcciones URL incrustadas en el mensaje original. En su lugar, visite el sitio directamente escribiendo la dirección URL correcta para verificar la solicitud y consulte los procedimientos y las políticas de contacto que sigue el proveedor a la hora de solicitar información.
- Utilice una solución robusta de seguridad que le ofrezca protección ante amenazas comunes, como gusanos y troyanos, y de otras más sofisticadas, como botnets y aplicaciones maliciosas.