Pero incluso los más prevenidos pueden resultar engañados. Un descuido puede llevar a que hagas clic a un enlace falso. ¿Ya se hizo daño o qué tienes que hacer para evitar un dolor de cabeza? En ENTER.CO te lo contamos.

1 – No te confíes por cerrar el enlace

Muchas personas se confían porque hacen clic en un enlace falso o ingresan a una página no autorizada y la cierran de inmediato.

Dependiendo del tipo de estafa es posible que tus datos estén protegidos. Si el objetivo de la página solamente era el engañarte y hacerse pasar por un sitio oficial solamente si ingresaste información o realizaste un pago tendrás problemas.

Pero en muchas ocasiones las estafas por phishing también engañan de alguna manera a los usuarios para descargar un archivo. Puede ser a través de un botón de ingreso disfrazado como un enlace de descarga o puede ser a través de una descarga automática (solo por darte algunos ejemplos). 

2 – Desconéctate de Internet

Desde el dispositivo en el que ingresaste, desconéctate de Internet. Si es tu celular desactiva los datos o el Wifi y si es tu PC, deshabilita la conexión web. La razón está en que muchas veces al momento de ingresar en estos sitios se descarga un programa que de inmediato se conecta con una red externa para exponer tu información. Así que lo primero es poner el dispositivo en cuestión en ‘cuarentena’.

3 – Análisis y en algunos casos… reinicio de fábrica

Después de aislar el equipo lo siguiente es realizar un análisis en búsqueda de malware. El objetivo aquí es eliminar cualquier posible amenaza que haya sido instalada. Sin embargo, muchas veces estos programas son persistentes o se han ocultado de manera efectiva. Para esto sugerimos hacer una inversión en un antirus que sea compatible con tu sistema operativo/dispositivo.

Si tienes el tiempo y cuentas con suficientes respaldos para tu información, entonces la mejor alternativa es hacer un restablecimiento de fábrica. Puede parecer exagerado pero es la manera más efectiva de garantizar que el dispositivo no tiene algún malware escondido que no pudo ser detectado por los antivirus que utilizaste.

4 – Cambio de contraseñas

Esta viene a ser una de las partes más molestas: debes cambiar todas las contraseñas críticas.

Contraseñas críticas son aquellas que pertenecen a servicios financieros o métodos de pago, así como las plataformas que estén vinculados a procesos de verificación/autenticación. Por ejemplo, es prudente cambiar la contraseña de tu banco o de la app que uses para servicios pagos. De la misma forma, debes cambiar la contraseña de tu cuenta principal de Google (que es la que muchos utilizan como correo de seguridad o de verificación). 

Imágenes: Foto de Ed Hardie en Unsplash 

Así que en ENTER.CO hemos decidido crear una pequeña guía con cinco claves para identificar y evitar un mensaje de estada de la DIAN.

1: Desconfíe de información que no coincida con la realidad

Uno de los principales ganchos que utilizan los ladrones es esconder reclamaciones o cobros que no existen. El objetivo es que la persona en cuestión entre en pánico y, buscando evitar una sanción, decida saldar una cuenta que no reconoce o entregue información clave. Si tiene dudas de un cobro, siempre comuníquese con los canales oficiales de la DIAN.

2: la DIAN nunca pide información o resolución a través de enlaces

Los correos aclaratorios de la DIAN (por cobros o devoluciones) solo le indican a los contribuyentes o empresas, pero nunca piden información u ofrecen una resolución a través del correo o llamada. De hecho, en estos casos siempre aclarar que no es necesario dar respuesta a sus correos, sino que la entidad realizará las validaciones correspondientes.

Te puede interesar: ¡Ojo! La DIAN abre más de 3.000 ofertas de empleo, incluido en programación

3: Busque el código de verificación

Todos los correos de la DIAN y cualquier comunicado oficial vienen con un código QR que usted puede escanear, así como un número de seguridad para verificar. Sin embargo, y como los ladrones van tres pasos adelante, si tiene dudas puede ingresar el código que aparece en el correo en este enlace (que es la página oficial) para así evitar dar clic a cualquier enlace.

4: Busque errores de ortografía o fallas de gramática

Para todo el esfuerzo que ponen los ladrones, a veces solo es necesario hacer una revisión de gramática. Muchos de estos correos de estafa se pueden reconocer porque tienen errores de ortografía o redacción. También tienen un tono que corresponde a los comunicados oficiales o cuentan con un tono de emergencia/urgencia para que la persona actúe de manera rápida.

5: no confíe en los dominios.gov.co

La recomendación usualmente es: revisar el dominio. Por desgracia, en el caso de las estafas de la DIAN se están enviando correos desde dominios muy similares como por ejemplo @honda-tolima.gov.co. El dominio oficial de la mayoría de comunicaciones de la DIAN provienen de la dirección @dian.gov.co así que cualquier dominio diferente es sospechoso, sin importar que tenga la terminación de gobierno.

Imágenes: captura ENTER.CO

En Colombia el panorama no es alentador, pues la Policía Nacional confirmó que a junio se presentaron 2.103 casos de suplantación de sitios web que mediante correos o mensajes inducen al engaño, y registró que hubo un aumento en el número de casos del 59 % frente al mismo periodo del 2019. Hoy, la pandemia es la excusa perfecta para que los cibercriminales hagan de las suyas, dejando en evidencia la importancia de estar preparados.

Al respecto, Marcos Gutiérrez, arquitecto de soluciones de SONDA Colombia, informó: “El cibercrimen tiene organizaciones muy estructuradas y tienen líderes, especialistas y personal que sofistica el delito, incluso tienen encargados para manejar presupuestos. El crimen cibernético tiene como objetivo obtener el mayor botín con el mínimo esfuerzo e inversión. (…) se evidencia que más del 75% provienen de grupos organizados con objetivos económicos”.

Te puede interesar: ¿Qué tan bueno eres para detectar phishing? Google te pone a prueba

El secreto de la ciberseguridad

“Hay un tema que inquieta y que está muy posicionado en el imaginario; se cree que la ciberseguridad es tener una persona que administre algunos sistemas u aparatos, también se piensa que el responsable es el administrador de tecnología y es totalmente erróneo. La ciberseguridad se ha vuelvo estratégica, cuando una organización logra convertirla en una prioridad con unas características especiales, se vuelve más atractiva en el mercado, genera más confianza y por ende atrae más clientes. Si demuestra sus capacidades en ciberseguridad, las personas saben que sus datos empresariales estarán menos expuestos en el mercado y, en esa medida, la compañía que implementó los procesos es más competitiva”, explicó Marcos Gutiérrez, arquitecto de soluciones de SONDA.

En esa medida, Gutiérrez añadió que en ese enfoque se deben plantear indicadores, que estén basados en el estado real de riesgo de la organización. Así mismo, se complementa instaurando un modelo que tenga una orientación hacia la mezcla de tecnología, procesos y talento humano. “No es decir vamos a comprar un aparato o sistema, eso por sí solo no significa ciberseguridad, es adoptar un marco de trabajo que sirva de metodología y ayude a establecer un programa de seguridad indicado (personalizado) para la empresa”.

Imágenes: Google