El número de incidentes notificados de robo de información ascendió a 58 en el 2021.
Santo Domingo, RD.-Cuenta la leyenda que con cada nueva tecnología, nace una modalidad de robo. Fue así como surgió el denominado phishing. Quizás ese término por sí solo no arroje mucha información, aunque su objetivo es obtenerla. No obstante, lo que sí es cierto es que cientos de dominicanos están cayendo en la trampa. Los datos dan muestra de ello.
Según un informe del Centro Nacional de Ciberseguridad (CNCS), el robo de datos no solo es una de las denuncias más reportadas en 2021, sino también en la que la ciudadanía continúa cayendo más mediante correos falsos que los invitan a proporcionarlos. De eso se trata el phishing.
Es una técnica que consiste en el envío de mensajes electrónicos de parte de ciberdelincuentes a un usuario simulando ser una entidad legítima. Es decir, un banco, una institución pública, etc. El objetivo es claro: robar información privada, realizarle un cargo económico o infectar el dispositivo.
¿Cuántos no han recibido un email de una entidad financiera que al final les resulta extraño? Así funciona.
Phishing en República Dominicana
De acuerdo con el Centro Nacional de Ciberseguridad, durante el 2021 atendieron 177 incidentes de índole tecnológica. Predominó el robo de información con 63 casos. Esos delitos se hicieron a través de ingeniería social, como también es conocido el phishing o el spear phishing.
Puede parecer poco. Pero esos son los reportados de los más de 2,200 millones de intentos de ciberataques en 2021 que sufrió el país, según datos de Fortinet. Es decir, probablemente no todos los incidentes son reportados a las autoridades pertinentes.
Las personas como tal no son las únicas afectas por los ciberataques. Las instituciones estatales suelen ser focos de ataques. Según el reporte del 2021, durante ese año no solo fueron detectadas nuevas variantes de malware en comparación con el año anterior (2020). El Gobierno se vio especialmente afectado por estos ataques.
De acuerdo con el informe, al menos 50 dominios del Estado fueron afectos y el número de cuentas se cuadriplican. Indican que el número ascendió a 464 y las cifras no dejan de ser “alarmantes”.
En el 2021 fueron bloqueados 1.3 millones de eventos de tráfico malicioso en portales web gubernamentales a través del servicio de ciber-protección del Centro Nacional de Ciberseguridad.
Protégete del phishing
Los consejos para evitar caer en el phishing son simples, pero no por ello insignificantes:
- Ante correos electrónicos solicitando información personal o financiera, no responda. En caso de que el mensaje invite a acceder a un sitio web a través de un enlace incluido en su contenido, debe ser ignorado y borrado.
En caso de sentir curiosidad o preocupación por la información, se recomienda comunicarse directamente con la entidad a través del número telefónico conocido y provisto mediantes medios confiables, como por ejemplo, su último resumen de cuenta. Otra alternativa consiste en entrar a la página oficial de la organización.
- No acceda desde lugares públicos.
En la medida de lo posible, evite ingresar al sitio web de una entidad financiera desde conexiones públicas. Es decir, internet o wifi gratis.
- Revise los resúmenes bancarios y de tarjeta de crédito tan pronto como los reciba.
Si detecta cargos u operaciones no autorizadas, se debe notificar de inmediato con la entidad financiera. También contáctese con ella si se produce una demora inusual en la recepción del resumen.
- No descargue ni abra archivos de fuentes no confiables.
Algunos archivos pueden tener virus o software maliciosos que podrían permitir a un atacante acceder a su computadora y por lo tanto, a toda la información que almacene o introduzca en ella.
Lo más importante es estar siempre vigilantes para evitar el acceso indebido a su información personal. Cada día aparecen nuevas estrategias de engaño. La desconfianza y el cuidado con que analice los sitios web en los que se introducen datos de identidad, son la mejor protección.
