El Equipo de Respuesta ante Emergencias Informáticas (Csirt) del Gobierno advirtió sobre un nuevo fraude que se está realizando a los clientes de Banco Estado.
Se trata de un correo de electrónico que incluye un link y que busca que el usuario lo pinche, con el fin de conseguir su información personal y robarles el dinero en sus cuentas, mediante el método de suplantación de identidad.
La campaña de phishing señala falsamente a sus destinatarios que "su clave de Internet ha vencido y su cuenta se encuentra suspendida hasta la validación de sus datos" y que se debe "realizar este proceso mediante el enlace que se le proporciona".
La víctima, de presionar el link que se adjunta, será dirigida a un sitio falso y malicioso semejante al de Banco Estado. De esta forma el atacante obtiene sus credenciales.
Revisa aquí el falso correo de Banco Estado:
¿Cómo evitar estafas por Internet?
A través de su cuenta de Twitter, la Csirt escribió: "¡Ojo! Como Csirt de Gobierno les alertamos ante una nueva campaña de phishing que suplanta al Banco Estado. Nunca hagas clic en mensajes sospechosos y si tienes dudas, llama directamente a tu banco".
Por su parte, el Banco Estado reiteró la advertencia a los usuarios. "Recuerda, nunca enviaremos correos electrónicos con links", declararon.
El Csirt entregó las siguientes recomendaciones para evitar estafas por Internet:
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.
