Cada día la tecnología y la conectividad están más presentes en nuestro día a día. Personas y empresas se benefician continuamente de ellas, sin embargo, el mundo virtual también presenta riesgos a los que debemos estar alertas.

Si bien las entidades financieras han trabajado arduamente con el paso de los años para tener actualizados y seguros sus sitios web y aplicaciones, hoy también se encuentran en el centro de la diana de los ciberatacantes por la cantidad de información que manejan.

Es en este sentido, ESET advirtió que recientemente clientes de un reconocido banco en Chile están recibiendo correos electrónicos fraudulentos con el fin de intentar robar las credenciales de los usuarios. La técnica utilizada es conocida como “email spoofing” y en ella tratan de falsificar la dirección del correo electrónico, en este caso, del banco. Sumado a ello, los cibercriminales utilizan la tipografía y colores de la institución para así lograr credibilidad.

A través de este correo instan a las víctimas a realizar movimientos que supuestamente están pendientes en sus cuentas y los alertan de que si no es realizado, su cuenta bancaria será cerrada.

“Este tipo de amenazas buscan generar pánico en las personas. ¿Quién quiere que su cuenta de banco sea cerrada o bloqueada? Los ciberdelincuentes, al saber que esta medida genera un problema grave a las personas, comparten un link de ingreso con el mensaje que su cuenta quedará inactiva si no inicia sesión. Al hacerlo, el usuario está entregando sus datos a los atacantes”, destacó Martina López, investigadora de seguridad Informática de ESET Latinoamérica.

En este caso, los delincuentes envían en el correo un enlace que realmente no tiene relación con la institución. De hecho, se detectó que, por la estructura de la URL, se habría inyectado un sitio no malicioso que sería usado para engañar a los clientes, remitiendo a las personas a una copia exacta de la página oficial del banco, en donde los usuarios introducen sus datos.

“La forma de actuar de los cibercriminales es copiando el código fuente de la página web para engañar a los clientes. Estos al darle clic al enlace que reciben son remitidos al sitio oficial del banco lo que sirve de camuflaje del engaño y lo que puede confundir a los usuarios”, aclaró López.

El sitio de dónde se procedía el engaño ya fue suspendido, aparentemente, por las denuncias de phishing. Sin embargo, versiones anteriores reflejan servicios de clases de canto, lo que no tiene relación con lo recibido por las víctimas.

Muchas de las víctimas caen en estos engaños efectivamente por el temor de que sus cuentas sean bloqueadas, pero también por desconocimiento. Por esto, ESET comparte algunos consejos para evitar este tipo de engaños:

• Estar atento al remitente. No se debe confiar en que el dominio tenga el nombre de la empresa ya que no asegura que sea veraz.
• Hay que tomar en cuenta que los ataques han mejorado y los errores de ortografía y correos de solo textos ya quedaron en el pasado. No se puede confiar aunque el mail esté bien elaborado.
• Si el correo intenta generar alguna emoción en el usuario, podría tratarse de un engaño.
• Es muy común que a personas les lleguen correos de cuentas y entidades a las que no están asociadas, en ese sentido se podría igual estar ante un engaño.
• Los enlaces o archivos en un correo son de cuidado ya que podrían redireccionar a sitios falsos lo que podría hasta infectar el dispositivo.
• Es muy importante siempre tener en los dispositivos una solución que respalde ante posibles ataques e infecciones, así como envíos de phishing y spam.