Ultimas Noticias

MUNICIPALIDAD DE CURICÓ PUSO EN MARCHA DOS NUEVAS CAMIONETAS DE SEGURIDAD PARA FORTALECER PATRULLAJES PREVENTIVOS

personLa Voz De Curico access_timeJueves 28 de Marzo de 2024

- Iniciativa se enmarca en un convenio del municipio con la Subsecretaría de Prevención del Delito. Con estos dos nuevos vehículos, que se suman a las seis camionetas y seis motos todo terreno ...

Granja Educativa Agroecológica Municipal de Curicó destaca como Modelo de Desarrollo Sostenible

personLa Voz De Curico access_timeJueves 28 de Marzo de 2024

Granja Educativa Agroecológica Municipal de Curicó destaca como Modelo de Desarrollo Sostenible El Subsecretario de Medio Ambiente, Maximiliano Proaño Ugalde, acompañado por el alcalde Javier ...

Día Internacional de la Rehabilitación: Mantenernos saludables es tarea de todos

personLa Voz De Curico access_timeJueves 28 de Marzo de 2024

Día Internacional de la Rehabilitación: Mantenernos saludables es tarea de todos TALCA, MARZO DE 2024.- En marzo se conmemora el Día Internacional de la Rehabilitación, y en el Hospital Reg...

Tecnología

ESET alerta que reconocido banco de Chile se encontró en la mira de ciberdelincuentes: Buscaban robar datos a través de phishing

person access_time24-04-2022 chat_bubble_outline0 Comentarios
ESET alerta que reconocido banco de Chile se encontró en la mira de ciberdelincuentes: Buscaban robar datos a través de phishing


Los ataques son muy comunes, sin embargo, es esencial que las personas estén alertas ante una situación de posibles engaños a través de sus correos electrónicos.


Santiago, 22 de abril de 2022.- Cada día la tecnología y la conectividad están más presentes en nuestro día a día. Personas y empresas se benefician continuamente de ellas, sin embargo, el mundo virtual también presenta riesgos a los que debemos estar alertas. Si bien las entidades financieras han trabajado arduamente con el paso de los años para tener actualizados y seguros sus sitios web y aplicaciones, hoy también se encuentran en el centro de la diana de los ciberatacantes por la cantidad de información que manejan.


Es en este sentido, ESET, compañía líder en detección proactiva de amenazas, advierte que recientemente clientes de un reconocido banco en Chile están recibiendo correos electrónicos fraudulentos con el fin de intentar robar las credenciales de los usuarios. La técnica utilizada es conocida como 'email spoofing' y en ella tratan de falsificar la dirección del correo electrónico, en este caso, del banco. Sumado a ello, los cibercriminales utilizan la tipografía y colores de la institución para así lograr credibilidad.




Imagen 1: Correo electrónico fraudulento instando a la víctima a ingresar a un enlace


A través de este correo instan a las víctimas a realizar movimientos que supuestamente están pendientes en sus cuentas y los alertan de que si no es realizado, su cuenta bancaria será cerrada.


'Este tipo de amenazas buscan generar pánico en las personas. ¿Quién quiere que su cuenta de banco sea cerrada o bloqueada? Los ciberdelincuentes, al saber que esta medida genera un problema grave a las personas, comparten un link de ingreso con el mensaje que su cuenta quedará inactiva si no inicia sesión. Al hacerlo, el usuario está entregando sus datos a los atacantes', destaca Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.






Imagen 2: Sitio al que se redirige a la víctima


En este caso, los delincuentes envían en el correo un enlace que realmente no tiene relación con la institución. De hecho, se detectó que, por la estructura de la URL, se habría inyectado un sitio no malicioso que sería usado para engañar a los clientes, remitiendo a las personas a una copia exacta de la página oficial del banco, en donde los usuarios introducen sus datos.




Imagen 3: Sitio fraudulento, en donde la víctima engañada ingresa sus credenciales


'La forma de actuar de los cibercriminales es copiando el código fuente de la página web para engañar a los clientes. Estos al darle clic al enlace que reciben son remitidos al sitio oficial del banco lo que sirve de camuflaje del engaño y lo que puede confundir a los usuarios', aclara López.


El sitio de dónde se procedía el engaño ya fue suspendido, aparentemente, por las denuncias de phishing. Sin embargo, versiones anteriores reflejan servicios de clases de canto, lo que no tiene relación con lo recibido por las víctimas.


Muchas de las víctimas caen en estos engaños efectivamente por el temor de que sus cuentas sean bloqueadas, pero también por desconocimiento. Por esto, ESET comparte algunos consejos para evitar este tipo de engaños:


Estar atento al remitente. No se debe confiar en que el dominio tenga el nombre de la empresa ya que no asegura que sea veraz.


Hay que tomar en cuenta que los ataques han mejorado y los errores de ortografía y correos de solo textos ya quedaron en el pasado. No se puede confiar aunque el mail esté bien elaborado.


Si el correo intenta generar alguna emoción en el usuario, podría tratarse de un engaño.


Es muy común que a personas les lleguen correos de cuentas y entidades a las que no están asociadas, en ese sentido se podría igual estar ante un engaño.


Los enlaces o archivos en un correo son de cuidado ya que podrían redireccionar a sitios falsos lo que podría hasta infectar el dispositivo.


Es muy importante siempre tener en los dispositivos una solución que respalde ante posibles ataques e infecciones, así como envíos de phishing y spam.


Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET:

https://www.welivesecurity.com/la-es/2022/04/21/phishing-busca-robar-credenciales-popular-banco-chile/


Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Deja tus comentarios

info_outline

¡Tus datos estarán seguros!

Su dirección de correo electrónico no será publicada. Además, no se compartirán otros datos con terceros.