Dondequiera que vaya tu dinero, habrá gente que quiera tenerlo, sin haberlo sudado. Por eso, hay delincuentes y hay ciberdelincuentes. Quieren lo mismo, pero usan vías y métodos diferentes para tratar de conseguirlo. Esos son los pescadores.
En nuestro país, la proporción de personas de 10 años en adelante que tiene acceso a dispositivos tecnológicos es del 81.2%, lo que quiere decir que, de cada 10 personas, hay ocho que tienen, al menos, un celular con el que acceden a Internet. Y ahí está el mar rebozado de peces.
De hecho, de las personas encuestadas que declararon haber utilizado el Internet durante los últimos tres meses, el 95% lo hizo desde sus celulares. Otros grupos menos numerosos lo hicieron por computadoras portátiles, 22.5%; por tabletas, 17%, y computadoras de escritorio, 11.7%, lo que quiere decir que un segmento significativo utiliza de forma cotidiana varios dispositivos para conectarse, según estos datos de la encuesta Enhogar 2022, de la Oficina Nacional de Estadísticas (ONE).
Esta parte es muy importante, debido a que, de acuerdo con la definición adoptada por la ley marco dominicana, delitos de alta tecnología son todas “aquellas conductas atentatorias a los bienes jurídicos protegidos por la Constitución, las leyes, decretos, reglamentos y resoluciones (o sea, que quieren tu dinero, bienes o hasta tu reputación) relacionadas con los sistemas de información. Se entenderán comprendidos dentro de esta definición los delitos electrónicos, informáticos, telemáticos, cibernéticos y de telecomunicaciones.” (Ley No. 53-07 sobre Crímenes y Delitos de Alta Tecnología, Art. 4).
Al momento de hacer clic o responder
Desde la Asociación de Bancos Múltiples de la República Dominicana (ABA) impulsamos la campaña “No te dejes pescar”, dirigida a orientar al usuario de cuentas de correo electrónico y otras herramientas tecnológicas a evitar caer víctimas de phishing u otras modalidades de delito por medios electrónicos. La campaña se inscribe dentro del programa de educación en ciberseguridad “Yo navego seguro”.
Según informes de la firma IBM, uno de los ciberataques más frecuentes es el phishing, que, propiamente dicho, consiste en la acción de un ciberdelincuente que se las ingenia para inducir al afectado a descargar o instalar un programa maligno (malware) y otras acciones que terminan dejando al descubierto los datos sensibles del usuario.
En la gran mayoría de los casos, el objetivo final es cometer un fraude contra las finanzas de la persona, por lo que el atacante podría valerse de tantas estrategias como plataformas digitales para obtener lo que busca.
Ante esta realidad en auge, entidades privadas y órganos reguladores de los estados establecen cada vez más mecanismos de seguridad, así como normas de prevención y sanción. No obstante, un hecho trascendente es que en cada ataque resultará determinante la respuesta del usuario al anzuelo que le tienda el delincuente. Por esto, es pertinente advertirle: “No te dejes pescar”.
Casi un cuarto mordió la carnada
De vuelta a las estadísticas nacionales, de las personas con acceso a internet, el 95.2% lo ha usado para recibir llamadas y/o videollamadas (WhatsApp, Teams y otros); para chat o mensajería instantánea, el 82.6%; para participar en las diferentes redes sociales, el 75.8%; para ver o escuchar contenido multimedia, como libros, videojuegos, música o streaming gratuito de radio y televisión, 67.5%; para recibir o enviar correos electrónicos, el 37.9%.
De las personas de 10 años o más que declararon haber tenido acceso a internet, el 22.9% dijo haber sido víctima de algún ciberdelito en el último año. Esto significa que, de cada 100 dominicanos con acceso a internet, 23 han sido afectados, algo similar a decir que es uno de cada cuatro.
Ahora bien, las modalidades varían, pero el ciberdelito de mayor incidencia, con un 12%, es el redireccionamiento, que ocurre cuando, al intentar acceder a una página web, se abren páginas fraudulentas automáticamente, solicitando información personal del usuario que está navegando (es lo que hace el phishing). Ahí, ya han mordido el anzuelo.
Sucede que, muchas veces, esa acción de abrir la página se da porque el usuario recibió un correo de alguien que finge ser:
- Una casa comercial o de mercadeo que le está otorgando un GRAN PREMIO, por prácticamente no hacer nada. Ya sabes: Si parece muy bueno -o muy raro- para ser real, es porque es un maco.
- Una entidad bancaria, que le está notificando una supuesta irregularidad con su cuenta y pide que haga clic para resolver la situación.
- Alguien a quien conoce. Puede que el atacante haya suplantado la identidad de un conocido y ahora se esté haciendo pasar por esta persona para que la nueva víctima también muerda el anzuelo. O bien puede ser ese amigo incauto (tía, compañero de trabajo, etc.), que ya quedó enganchado y, sin ser consciente todavía, está a punto de arrastrar a otro por la misma corriente.
Así que mantente alerta y no te dejes pescar.
Consejos para evitar el phishing
Con esta campaña, la Asociación de Bancos Múltiples de la República Dominicana (ABA) busca ayudar a crear consciencia para una navegación segura por internet, que proteja los datos sensibles y las cuentas y recursos de los usuarios.
Por eso te aconsejamos:
Detente y Analiza. Ante la presión de que actúes rápido, procede con mente fría. Los atacantes apuestan a hacer ofertas apetecibles o a plantear situaciones alarmantes, para bloquear la capacidad de razonamiento del usuario.
Verifica. Al recibir cualquier correo (también puede ser llamada o mensaje), verifica bien la autenticidad. Revisa el nombre correcto de la institución o persona remitente, así como la ortografía y la coherencia. Los estafadores cambian un poco las direcciones de correo electrónico para engañar tus ojos y ganar tu confianza. Con igual cautela, chequee la URL.
Evita. No hagas clic en solicitudes de “actualización” o “verificación de cuenta” que no haya pedido o en vínculos sospechosos que pueden ser un software para extraer tus datos o dañar tu información. Si aún crees que puede ser tu institución bancaria, puedes comprobar llamando a un teléfono que ya te sepas o que esté en los documentos oficiales. (No uses el que está colocado en el correo sospechoso).
Rehúsa. Nunca ofrezcas por correo o llamada telefónica tus datos sensibles, tokens, contraseñas o información personal que pueda completar tu perfil y servir a otros para suplantar tu identidad.
Recuerda: Tu banco nunca te pedirá tus contraseñas ni información sensible.
