Estudiantes Egresados Contacto
Portal Estudiantes Portal académicos Asuntos Internacionales
También podría interesarte
Admisión
Postgrados
Carreras
Doctorados
Universidad San Sebastián
menu close
email Contáctanos
call 600 771 3000
Académico USS entrega ciberconsejos para evitar las estafas de verano

Académico USS entrega ciberconsejos para evitar las estafas de verano

date_range martes, 6 de febrero del 2024

bookmark Ingeniería Civil Informática

Como cada período de vacaciones, las ofertas de paquetes turísticos o arriendos de temporada ofrecidos en internet aumentan considerablemente. Así como incrementa esta tendencia durante esta época del año, también los engaños en línea se vuelven más recurrentes y el riesgo de caer en fraudes cibernéticos se torna más probable. ¿Cómo evitar que estafadores web vulneren tu privacidad? Sigue estos consejos.

Actualmente la tendencia delictual traspasó el plano físico y se volcó al ciberespacio. Los sitios web que atraen a una gran cantidad de usuarios suelen transformarse en espacios digitales sumamente atractivos para los cibercriminales que utilizan métodos de engaño cada vez más sofisticados. Mediante mensajes de texto, perfiles anónimos en redes sociales, falsos avisadores y links maliciosos, los delincuentes virtuales buscan engañar a las personas y sacar provecho de sus datos personales. En esa línea, Matías Greco, director de Ingeniería Civil Informática de la Universidad San Sebastián, explica los principales métodos de engaño y las consideraciones que se deben adoptar para evitar caer en estafas en línea.

Durante el verano podemos identificar las siguientes tendencias de fraude online:

  • Falsos avisos en plataformas especializadas en viajes y arriendo de alojamientos.
  • Anuncios falsos que son promocionados mediante fotografías robadas de otros sitios con una descripción y un precio muy atractivo respecto al mercado.
  • Campañas de phishing con enlaces maliciosos que buscan robar accesos bancarios, información personal u otros datos sensibles.

¿Cuáles son los métodos de estafa más comunes en internet?

El phishing es una técnica de estafa en línea que trata de suplantar la identidad de una empresa, institución o persona de confianza para acceder a información confidencial del usuario. ‘Es necesario desconfiar de mensajes o correos electrónicos con faltas de ortografía, por ejemplo, o ventanas emergentes con ofertas demasiado atractivas, ya que podrían redireccionar a sitios que buscan acceder a datos personales de manera muy rápida y efectiva (…) asegurarse que el sitio web comience con “https” (no http) o chequear que la página cuente con un candado en la barra de navegación son algunas consideraciones que se deben tener para tener una experiencia segura’’, detalla Greco.

Otro método muy común es el denominado smishing (formado por SMS y phishing) relacionado a estafas por mensaje de texto (SMS) o WhatsApp. ‘Este tipo de ataque cibernético se basa en la utilización de la ingeniería social con mensajes falsos (concursos, ofertas de viajes o premios) para engañar a las personas e incentivarlas a que descarguen algún malware, ingresen a un enlace malicioso o compartan información confidencial a ciberdelincuentes”, explica el académico USS.

Al tratarse de SMS que buscan falsear información o inducir al error, para Greco algunas acciones preventivas se basan en ‘‘desconfiar de remitentes desconocidos, evitar entregar información sensible por mensaje, no hacer clic en links adjuntos y mantener actualizado el sistema operativo aporta al cuidado de nuestra seguridad en línea’’.

A su vez, según cifras de la Policía de Investigaciones (PDI) y un análisis realizado por la Brigada de Delitos Económicos Metropolitana, las principales estafas detectadas en 2023 son los engaños telefónicos o vishing, popularmente conocidos como “el cuento del tío”. Estos fueron denunciados más de nueve mil veces el año pasado.

Considerando que esta técnica es una de las más recurrentes en el país, Greco destaca que ‘‘prestar atención al mensaje, tono y al número del remitente son las primeras alertas. Sobre todo en el caso de estafas relacionadas a la entrega de datos bancarios, hay que siempre tener en cuenta que la solicitud de claves de acceso, números de tarjeta bancaria o similares es algo que las entidades bancarias nunca pedirán por esta vía’’.

Otra estrategia muy utilizada actualmente corresponde al robo de cuentas de usuarios de aplicaciones de mensajería como WhatsApp o Instagram, a través del cual el atacante busca obtener el control de la sesión y suplantar la identidad de la persona para solicitar dinero a sus contactos cercanos. ‘‘La estrategia consiste en que las personas reciben un llamado donde se les solicita un código enviado vía mensaje de texto, obtenido mediante el método de recuperación de cuenta, con el que el ciberatacante accede a la toda la información y contactos del usuario. Para evitar este tipo de ataques, el llamado es a siempre utilizar el sentido común y desconfiar de desconocidos en línea’’, explica el experto.

Nueva legislación en ciberseguridad

Como una manera de resguardar la seguridad informática del país, el Senado despachó la Ley Marco de Ciberseguridad e Infraestructura Crítica y ahora resta solo la promulgación del Presidente de la República y su posterior publicación en el Diario Oficial para que entre en vigor. Asimismo, destaca la creación de la Agencia Nacional de Ciberseguridad (ANCI), organismo que tendrá facultades regulatorias, fiscalizadoras y sancionatorias para la protección de los ambientes digitales en Chile.

‘‘Esta iniciativa viene a robustecer una materia que estaba pendiente en cuanto a la prevención, resolución y respuesta a incidentes de ciberseguridad. Además, la ley velará por el cumplimiento de los estándares necesarios para proteger la seguridad de las redes informáticas, generar concientización en la ciudadanía y, con esto, ser capaces de evitar o estar mejor preparados para ataques cibernéticos que puedan afectar a la población’’, finaliza el académico.

USS · 2024 - Políticas de privacidad
WhatsApp