¡Ojo! Cibercriminales buscan suplantar a reconocido banco de Colombia

¡Ojo! Cibercriminales buscan suplantar a reconocido banco de Colombia

Mediante un correo falso, los atacantes tratan de robar la información bancaria de sus víctimas.

Estafa banco 2

Los cibercriminales crearon un sitio falso que luce muy parecido a la página oficial del banco.

Foto:

Eset

Por: TECNÓSFERA
05 de junio 2019 , 04:15 p.m.

La compañía de ciberseguridad Eset descubrió una campaña de phishing (técnica de suplantación de identidad) con la que cibercriminales buscan robar información financiera de usuarios en Colombia al hacerse pasar por un reconocido banco del país.

Las víctimas reciben un correo que pareciera provenir de la entidad financiera y en el que les informan que los accesos a los distintos canales fueron bloqueados por medidas de seguridad y por lo tanto se deben ingresar los datos de inicio de sesión y la contraseña.

Estafa

Este es el mensaje que cibercriminales envían a sus víctimas.

Foto:

Eset

“Por procedimientos de seguridad, suspendimos de manera temporal el uso de sus productos y el acceso a los canales virtuales. Lo invitamos a restablecer el acceso a todos nuestros canales, para ello debemos verificar la titularidad de usted como cliente”, se lee en el mensaje.

Supuestamente, el usuario debe hacer clic en un enlace para ingresar la información y de esa forma poder acceder de manera normal a su cuenta.

De acuerdo con el análisis de Eset, es posible que muchas personas se dejen persuadir por la comunicación engañosa ya que al acceder al enlace se abre una página completamente clonada de la entidad bancaria, en la que hasta las pestañas direccionan al sitio oficial de la empresa. El único botón que no redirecciona al sitio oficial es el de ingreso de usuario y clave.

Estafa banco 2

Los cibercriminales crearon un sitio falso que luce muy parecido a la página oficial del banco.

Foto:

Eset

Si la persona cae en el engaño e ingresa sus datos, se abrirá a continuación otra página en la que le pedirán confirmar también los datos de su tarjeta de crédito. Al validarlos inmediatamente será dirigido a la página oficial del banco. Pese a que Eset hizo pruebas con datos que no eran reales, la página los valida como correctos.

La estafa termina teniendo más credibilidad pues el sitio cuenta con el certificado de seguridad SSL (que garantiza que los datos viajen de manera cifrada en las páginas web) y en el costado izquierdo del dominio se incorpora el candado cerrado y las siglas https, que lo identifican como un sitio seguro. Sin embargo, la investigación de Eset revela que el certificado fue obtenido mediante una entidad llamada Let’s Encrypt, que brinda el servicio de manera gratuita y que incluso oculta la información del propietario. Además, el certificado fue emitido cinco días antes de que la compañía de seguridad informática realizara el análisis.

Banco

En el engaño los cibercriminales también piden que se ingresen los datos de la tarjeta de crédito.

Foto:

Eset

Según Eset, al abrir los enlaces no se instala ningún código malicioso pues el único objetivo de la campaña es robar información bancaria.

Para evitar caer en este tipo de engaños tenga en cuenta que ninguna compañía bancaria solicita mediante correo electrónico datos personales como claves, números y códigos de seguridad de tarjetas de crédito o débito. La recomendación principal es siempre ingresar directamente a los sitios oficiales de las compañías o comunicarse con estas en caso de recibir mensajes sospechosos.

Con respecto de los certificados de seguridad, Eset señala que estos tienen una mayor credibilidad y confianza si incluyen el nombre de las entidades respectivas en la parte superior izquierda. Es decir, es importante verificar que las páginas no solo incluyan el candado sino también el nombre de la firma.

TECNÓSFERA

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.