Fuente: IT Review
La empresa informó hoy de un inédito fraude, ya no pidiendo claves u otro dato, sino mediante un mail advirtiendo de una transacción que se realizará en la cuenta del usuario.
NovaRed, empresa especialista en seguridad informática, advierte de una nueva estafa cibernética relacionada con las cartolas en línea. Hans Erpel, Gerente Comercial de la compañía dijo que “los hackers están creando siempre nuevas formas de realizar cibercrimen para conseguir sus objetivos”.
La nueva estafa es una forma de phishing que hasta ahora no había sido utilizada. Este es un engaño cibernético que utiliza el correo electrónico, mensajes de texto por celular o cualquier medio que reciba información y tiene como objetivo conseguir datos confidenciales, como por ejemplo: claves de acceso a cuentas bancarias.
La nueva forma de este fraude se manifiesta bajo un falso mail que supuestamente envía el banco advirtiendo de una transferencia de fondos que se realizará a la cuenta del cliente, en el que adjunta un enlace que dice “Haga click para más información de la transferencia”.
“Al ingresar al link se redirige a una página de similar aspecto a la original del banco, por lo que caer en esta nueva estafa es muy fácil, ya que la gente accede al sitio y por ende digita sus claves bancarias tal como lo hace en la normnalidad”, dijo Erpel. Una vez dentro de esta web la persona ingresa sus datos de usuario y contraseña para ingresar a su cuenta y es ahí donde los ciberatacantes roban esta información y realizan el fraude. “Es necesario conocer las medidas básicas de seguridad, por ejemplo prestar atención y comprobar en la barra de direcciones del navegador si se está utilizando un servidor seguro, verificando que la URL comience con https:// y en algún lugar se vea la figura de un candado. O bien, ingresar a los sitios, escribiendo uno mismo la dirección web en el navegador y nunca ingresando a través de un link o un enlace de dudosa procedencia”, agregó el ejecutivo.
Asimismo señaló que evitar este tipo de fraudes tiene que ver con la educación de las personas quienes deben comprender que las claves son personales e intransferibles y que entregarlas a un tercero significa exponerse a que estas puedan ser usadas de forma maliciosa. “Además se debe estar siempre alertas y seguir los consejos de los expertos, si algún correo o llamado telefónico les parece sospechoso es importante que consulten en su institución bancaria, verifiquen la información y den aviso de la posible estafa. Últimamente las entidades financieras del país han realizado una fuerte campaña de educación a los usuarios en estos temas, sin embargo aún hay personas que caen en el engaño”, señaló el gerente de NovaRed.
Cabe señalar que “la utilización de antivirus no protege a los usuarios del phishing, ya que el objetivo de estos programas es impedir que ingrese algún virus o malware al sistema de la persona para detectar claves o información confidencial, pero el phishing trabaja engañando al cliente y no a su equipo, haciéndolo indetectable para este tipo de software”. Sin embargo, existen soluciones en el mercado que permiten hacer más fácil al usuario la detección de una posible estafa. “Por ejemplo, existe una solución que al instalarla en el computador señala si una página es segura o no, asimismo hay otras que no permiten abrir los enlaces cuando detecta que no son confiables”.
“Los hackers siempre van a estar presentes cambiando estrategias para atacar a los sectores más vulnerables, por lo que terminar con ellos es imposible, lo que es necesario hacer es que por un lado las empresas deben siempre adoptar las nuevas tecnologías y formas de resguardo para evitar estos fraudes y además educar a los usuarios. Por otra parte, estos últimos deben estar siempre atentos y hacer caso de las recomendaciones de los expertos para no caer en estafas y así darles la batalla a los atacantes”, finalizó Hans Erpel
No hay comentarios:
Publicar un comentario