Más de un tercio de los chilenos no sabe reconocer un correo electrónico falso

La empresa de seguridad informática Kaspersky, en conjunto con la consultora de estudios de mercado CORPA, lanzaron ayer un estudio enfocado en el phishing, o robo de identidad, una de las ciberestafas más comunes en el mundo, y en el que los criminales sustraen datos personales para acceder a cuentas bancarias y números de tarjetas de crédito.

Los delincuentes utilizan diferentes vías para cometer phishing, pero sin duda la más utilizada continúa siendo el correo electrónico, que simulan ser mensajes de entidades oficiales e incitan a los destinatarios a hacer clic en enlaces o abrir archivos maliciosos.

De acuerdo al estudio, en promedio el 38% de los latinoamericanos no sabe distinguir un e-mail verdadero de uno falso y ese sentido, quienes menos lo hacen son usuarios de Perú, con un 53%. Más atrás se ubican Colombia (42%), México (38%), Chile (35%), Argentina (32%) y Brasil (30%).

Una cifra similar se obtuvo cuando se les consultó a los usuarios qué harían si recibiesen un correo para participar por dos pasajes con todo pago al Caribe, donde se exhibiera el logo de una importante aerolínea. De los encuestados, un tercio (35%) desconfiaría y por ningún motivo haría clic en el enlace incluido en el e-mail, mientras un 40% dudaría y consultaría primero en internet si el concurso es o no real. En tanto, sólo un 19% verificaría la URL y luego accedería al link.

De acuerdo al estudio, además en el caso de recibir un mensaje de texto (SMS) dudoso en el celular que indique, por ejemplo, que la cuenta corriente ha sido hackeada junto con un enlace para verificar su estado, los latinoamericanos parecen reconocer mejor una eventual estafa y actúan de forma más cautelosa, pues el 40% asegura borrar o ignorar estos contenidos, mientras que un 59% llama directamente al banco para verificar la información.

La investigación mostró también que los usuarios de la región desconfían de los enlaces publicitarios por sospecha de que contengan virus, y en ese sentido, quienes más dudan se encuentran en Argentina (44%) y Chile (42%). Más atrás se ubican Brasil (39%), México (38%), Perú (33%) y Colombia (31%).

Entre las recomendaciones para detectar estas estafas, Roberto Martínez, analista senior de seguridad en Kaspersky, dice que “algunos de estos correos incluyen errores ortográficos, gramática descuidada, gráficos poco profesionales, y saludos demasiado genéricos. Sin embargo, hemos detectado correos más sofisticados que son capaces de engañar hasta a los usuarios más cautelosos. Por eso, es importante permanecer alerta y no bajar la guardia, especialmente al recibir correos o mensajes que parecen provenir de entidades oficiales y comunican una urgencia, como una oferta disponible a un número limitado de usuarios o amenazan al destinatario con multas si este no toma la acción requerida a la mayor brevedad”.

”Lo mejor es desconfiar y verificar directamente con la entidad oficial, especialmente cuando esos correos incluyen archivos adjuntos o enlaces, o piden verificar la dirección de e-mail u otra información personal”, agrega.

Para lograr reconocer un correo falso de uno verdadero y evitar así caer en las redes de los ciberdelincuentes, Kaspersky ofrece los siguientes consejos de prevención:

Desconfíe siempre de los mensajes de correo alarmantes. La mayoría de las entidades de confianza, como bancos, compañías de seguros o cualquier otra empresa con la que se mantengan relaciones comerciales, no solicitan datos personales ni información de la cuenta mediante el correo electrónico. Si en alguna ocasión recibe un e-mail con peticiones de esta naturaleza, elimínelo y llame a la empresa en cuestión para asegurarse de que no hay ningún problema con su cuenta.

Si sospecha, elimine el mensaje sin abrirlo. Algunos clientes de correo electrónico permiten scripting, lo que hace posible tener un virus simplemente al abrir un correo electrónico sospechoso. Lo mejor es que evite abrirlos.

No abra archivos adjuntos a estos mensajes sospechosos, especialmente los que vengan en formato Word, Excel, PowerPoint o PDF, ya que pueden descargar malware.

Nunca haga clic en las direcciones URL incrustadas en el mensaje original. En su lugar, visite el sitio directamente escribiendo la dirección URL correcta para verificar la solicitud y consulte los procedimientos y las políticas de contacto que sigue el proveedor a la hora de solicitar información.

El sondeo se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación que viven en materia de ciberseguridad los internautas en Argentina, Brasil, Chile, Colombia, México y Perú; y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos. La denominación “Iceberg Digital” tiene como fin prevenir que individuos y compañías sean víctimas de (sitios web, apps, enlaces o imágenes que a simple vista se ven inocentes o superficiales, pero que en realidad esconden algo oscuro y desconocido), se “estrellen” contra ellos y acaben naufragando.