Ojo con correo falso de Apple que roba sus datos bancarios

Ojo con correo falso de Apple que roba sus datos bancarios

Se trata de una campaña masiva de phishing que se está propagando en América Latina.

Pishing

Entre enero y octubre del 2017 hubo 600 casos de phishing.

Foto:

Ilustración de EL TIEMPO

15 de enero 2018 , 04:41 p.m.

Si en los últimos días ha recibido un supuesto correo de Apple en el que le informan que los datos de su ID son incorrectos o que realizó una compra de una aplicación, usted podría ser una víctima más de una campaña masiva de estafa que se está propagando desde el pasado mes de diciembre en Latinoamérica y cuyo objetivo final es robar los datos bancarios.

Es una modalidad conocida como phishing y consistente en el envío de mensajes que aparentemente provienen de fuentes confiables, pero cuyo objetivo es acceder a información confidencial del usuario.

La compañía de ciberseguridad Eset advirtió que Colombia y Argentina son los países más afectados por esta nueva campaña, aunque aún no hay una cifra oficial del número de afectados. “El sistema operativo de iOS tiene el 12 por ciento del mercado mundial. En América Latina va creciendo el número de usuarios, y eso lo hace más atractivo para los cibercriminales”, señala Maximiliano Cantis, especialista en seguridad informática de Eset.

El experto asegura que los piratas informáticos acuden a varios formatos de mensajes con características parecidas. Uno de los correos, por ejemplo, trae adjunto un PDF que al abrirlo incluye información sobre la supuesta compra.

Otro mensaje también viene con un archivo adjunto, y los estafadores piden que sea abierto para supuestamente verificar la información de la cuenta. Al final hay una alerta según la cual si no hay respuesta dentro de las próximas 24 horas la cuenta será bloqueada.

“Puede que a una persona le lleguen varios correos porque el ataque no es dirigido sino masivo y lo que buscan es que alguien caiga”, explica Cantis, quien además da varias señales que podrían indicar que se trata de un correo falso: viene de un remitente sospechoso, pues ni siquiera cuenta con el dominio de Apple y tiene un saludo genérico. “Las empresas nunca se comunican con sus clientes por esos medios, ni piden datos de contraseñas”, añade.

Eset aclara, sin embargo, que este ataque no explota una vulnerabilidad ni instala malware en el equipo, pues el único fin es engañar al usuario para llevarlo a un sitio y robarle sus datos. “El antivirus no te defiende de esto. Cuando se abre el PDF, hay una serie de datos de la supuesta compra y, abajo, un link para reportar el problema. Al hacer clic te mandan a otra página en donde te piden actualizar la contraseña del Apple Store y luego solicitan más información hasta llegar a los datos de tarjetas de crédito”, explica.

Para no caer en este tipo de estafas, Cantis recomienda revisar el remitente, nunca abrir enlaces ni archivos cuando son correos desconocidos y buscar el contacto de la empresa en el sitio oficial, pero no a través del link que se envía en el mensaje.
Si ya cayó en la trampa, lo ideal es cambiar la contraseña del Apple Store, agregar el sistema de doble factor de autenticación y, en caso de que los datos de la tarjeta hayan sido robados, hacer inmediatamente la denuncia al banco para prevenir un fraude futuro.

Eset prevé que para 2018 se presentarán más casos de phishing dirigidos a usuarios colombianos con un nivel de engaño más avanzado, por lo que los usuarios van a ser llevados a sitios muy parecidos a los de las entidades oficiales que son suplantadas. “La tendencia es que los engaños sean dirigidos utilizando entidades conocidas, como pasó anteriormente con casos en los que usaban el nombre de la Dian o el Simit para las fotomultas”, dice.

“No es que las plataformas de estas entidades sean vulnerables, sino que usan el nombre de ellas para estafar”, aclara.

La ley castiga el ‘phishing’

En Colombia se registraron más de 600 casos de phishing desde enero hasta octubre del 2017, según datos del Centro Cibernético Policial. Tenga en cuenta que usted puede realizar una denuncia por medio de esta modalidad si es víctima de los ciberdelincuentes.

En el 2009 se creó la Ley 1273, “de la protección de la información y de los datos”, en la cual se tipifican las conductas relacionadas con delitos informáticos.

En cuanto a la modalidad del phishing, el Centro Cibernético Policial señaló que las personas víctimas pueden acudir al artículo 269G, el cual trata sobre la suplantación de sitios web para capturar datos personales, y que específicamente castiga a quien programe páginas web o enlaces para sustraer información.

Este delito puede ser castigado con una pena de prisión de 48 a 96 meses y una multa de 100 a 1.000 salarios mínimos legales mensuales vigentes. Además, señala que la pena podría ser aún mayor si con esta información la persona incurrió en más delitos.

Y está el artículo 269F, que castiga a quien utilice los datos personales e incluso los modifique con diferentes finalidades. El delincuente podría incurrir en la misma pena y multa por la suplantación de sitios web.

REDACCIÓN TEGNOLOGÍA
@TECNOSFERAET

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.