Chile lidera el ranking Latinoamericano en el llamado “aprovechamiento de tecnología”, según consigna el Informe Global presentado este año en Foro Mundial Económico. Además, el análisis muestra que a mayor tecnología evolucionan los delitos, por lo tanto, son nuevos los desafíos que se presentan en este ámbito, tanto para la Policía de Investigaciones como también para los usuarios.

La máxima que indica que a mayor tecnología aumentan los delitos, es hoy una realidad, es por este motivo que la mejor forma de prevenir, además de contar con un antivirus en los dispositivos y de actualizaciones de los últimos programas que se descarguen, es estar informado sobre las últimas tendencias en infracciones ocurridas en el mundo virtual.

Por lo anterior, la Brigada Investigadora del Cibercrimen de la PDI elaboró una guía sobre los modus operandi más frecuentes y los resguardos que se deben tener frente a ellos.

Phishing bancario

Se trata de correos electrónicos que simulan provenir de entidades bancarias y en los que se advierte sobre situaciones como “actualización de datos” o “intento de ingreso a la cuenta”. En ellos se induce al usuario a seguir un determinado enlace (link) incluido en el correo, el cual le redirecciona a páginas falsas o simuladas de algún banco, con el afán de capturar claves y datos de acceso.

Precauciones:

  • Nunca seguir links de correos para ingresar al sitio del banco.
  • Prestar atención a la barra del navegador, verificando que corresponda al sitio bancario y protocolos de seguridad respectivos (ej: https://bancoXXXXXX.cl)

Falso ejecutivo

Una vez obtenidas las claves primarias a través de phishing u otros medios, los delincuentes toman contacto telefónico con los titulares de cuentas bancarias simulando ser sus ejecutivos y, aduciendo que están actualizando datos o verificando operaciones fraudulentas, solicitan números de tarjetas y otros correspondientes a las medidas de seguridad impuestas por los bancos: terceras claves, digipass, tarjetas de coordenadas. Posteriormente, realizan compras millonarias o transacciones no autorizadas.

Precauciones:

  • En caso de recibir un llamado de su ejecutivo para verificar antecedentes, tomar la iniciativa y llamar al call center registrado.
  • Nunca hacer entrega de datos de tarjetas de coordenadas o digipass, números de tarjetas de crédito y otros antecedentes personales.

Mailing

Mediante la técnica del “Phishing”, desconocidos obtienen claves de cuentas de correo electrónico y toman posesión de las mismas, cambian contraseñas, datos de recuperación y utilizan los servicios de chat. Luego de analizar la información de los contactos, simulan ser el titular de la cuenta y solicitan transferencias urgentes por supuestos problemas con el banco. La víctima accede y envía dinero a distintas cuentas indicadas por el delincuente.

Precauciones:

  • Nunca seguir links de mensajes de correo del tipo “han intentado acceder a tu cuenta” o “problemas con los accesos”.
  • No enviar dinero a terceros sin verificar, telefónicamente, con el usuario de la cuenta.
  • Habilitar los servicios de acceso seguro de las cuentas de correo electrónico, tales como verificación en dos pasos, o sms a teléfono registrado.

Sextorsion

Estos casos se inician con la solicitud de amistad, por redes sociales, de una mujer extranjera. Luego de chatear unos minutos, ésta propone al usuario pasar a otro nivel, mediante video conferencia, y le insta a realizar actos de connotación sexual. El objetivo es obtener grabaciones de la víctima para solicitarle una alta suma de dinero a cambio de las grabaciones bajo amenaza de publicar el video.

Precauciones

  • No aceptar solicitudes de amistad de desconocidos.
  • No exponerse a videos o grabaciones que puedan comprometer su vida personal.

Correos portadores de códigos maliciosos

Consiste en correos electrónicos que simulan provenir de entidades públicas: Servicios de Impuestos Internos, Poder Judicial y Policía de Investigaciones de Chile, entre otros. En estos mensajes se aduce a supuestas situaciones pendientes de índole judicial o legal y se adjunta un link en el cual, supuestamente, se puede descargar un archivo con mayor información. Este enlace contiene una aplicación maliciosa capaz de acceder a su información privada y que incluso podría encriptar la información de un sistema determinado, impidiendo al usuario acceder a sus archivos en tanto no realice un pago.

Precauciones

  • Tener presente que la PDI y otras instituciones nunca envían archivos relativos a citaciones, ni efectúan notificaciones de fallos.
  • Capacitar al personal en las empresas respecto a descargas de archivos e instalación de programas.
  • Vigilar protocolos de acceso a archivos por parte de los integrantes de la empresa.
  • No ejecutar archivos adjuntos contenidos en correos electrónicos desconocidos.