CIUDAD DE MÉXICO.- Se ha detectado una nueva campaña de phishing a través de correos electrónicos que podrían robar las credenciales y contraseñas de acceso de los servicios en línea de usuarios de una institución bancaria en el norte de México.
El correo electrónico que usurpa la identidad del banco emite una falsa alerta sobre un inicio de sesión en la cuenta del remitente, esto con la intención de que el usuario revise la actividad de la cuenta y proporcione datos cuando se accede al enlace.
El laboratorio de investigación de la compañía especializada en detección de amenazas cibernéticas, ESET explicó que el correo electrónico falso emite alerta de inicio de sesión en cuenta de banca en línea.
De acuerdo con Milenio, el sitio realiza varias redirecciones a la persona para solicitar claves de acceso, NIP y código de seguridad.
Una vez que se ingresa, se muestra una página de inicio de sesión que solicita datos como usuario y contraseña para acceder a los datos bancarios del cuentahabiente.
“Las campañas de phishing siguen teniendo efectividad y son muy comunes para el robo de datos bancarios y su posterior venta en el mercado negro, en parte, porque muchas personas aún desconocen qué es una campaña phishing. La educación y la concientización son herramientas claves, sumado a mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos permite disfrutar de la tecnología de manera segura”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Si caes en la trampa, con tus datos pueden hacer compras o solicitar créditos a tu nombre, realizar transferencias y hasta vaciar tus cuentas.
La compañía recomendó no abrir los correos electrónicos que llegan a la bandeja sin ser solicitados, agregó que existen casos de phishing que fácilmente podrían identificarse como engaños, aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso de protocolos seguros.
Además de verificar los elementos antes mencionados, es necesario revisar también el certificado de seguridad para comprobar la legitimidad del sitio en cuestión, así como verificar que la URL corresponda con la dirección legítima del banco.
En caso de tener sospechas sobre la legitimidad de un sitio se recomienda escribir manualmente la URL en la barra de dirección del navegador.
Si por error se ha caído en el engaño, es importante cambiar lo antes posible las credenciales de acceso para ingresar al banco e implementar de ser posible el doble factor de autenticación. Por último, reportar el incidente ante la institución bancaria correspondiente, ya que esto podría generar movimientos no autorizados en la cuenta.
¿Qué es el phishing? También conocido como suplantación de identidad, de acuerdo con la Condusef, es un tipo de fraude en donde el objetivo es que, al hacerse pasar por una institución financiera, con un mensaje indicándote un error en tu cuenta bancaria, y al ingresar tus datos, obtienen tu información confidencial.
AM.MX/fm
