jueves, marzo 28

Ataques de phishing a bancos e instituciones financieras: son cada vez más y preocupan

0
532

Se dispararon las estafas de phishing en la Argentina y la situación preocupa a las principales entidades bancarias del país. Cómo funciona la estafa y cómo protegerse.

En la Argentina, en solo tres meses hubo 550 millones de intentos de ataques informáticos, de acuerdo a un reciente informe de la empresa de ciberseguridad Fortinet. El más común fue el phishing, campañas falsas a través de correo electrónico que suplantan la identidad de una empresa, entidad bancaria o servicio. A escala local, según un informe anual de Avast, el 28% de los argentinos recibió una campaña de phishing en el último tiempo y el 15% confirmó haber caído en la estafa.

¿Qué es el phishing? Es una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.

«El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse del comportamiento humano, ya que es más fácil engañar a una persona que piratear un sistema«, explica Luis Corrons, investigador senior adjunto de Avast.

Un tipo de phishing que afecta a los argentinos día a día son los correos electrónicos suplantando la identidad de entidades bancarias. En este contexto, el departamento de ciberseguridad del Banco Galicia registró un mail falso con el asunto «Inhabilitado para operar de manera online». Se trata de una estafa que intenta robar información personal valiosa y, por esta razón, Galicia recomienda no abrir el correo ni ingresar los datos en él.

En el caso de caer en la estafa, Banco Galicia habilitó una casilla de correo electrónico en el que los usuarios pueden contactarse. «Si ingresaste tus claves, mandanos un mail a bancogalicia@bancogalicia.com.ar con el asunto ‘Seguridad'», informó la entidad en un comunicado oficial.

Semanas atrás, Visa detectó una estafa bancaria similar: los ciberdelincuentes envían un mail diciendo que la cuenta será suspendida por «actividades sospechosas». Luego, piden ingresar a un enlace que exige acceder a una página con datos sensibles como e-mail y contraseña para reactivar la cuenta.

En esta estafa recientemente difundida, los delincuentes exigen «oprimir el botón reactivar la cuenta».

También en diciembre del año pasado el Banco Central de la República Argentina (BCRA) detectó una estafa a su nombre: circuló entre miles de argentinos un correo electrónico engañoso con el asunto «La división de seguridad del BCRA». Inmediatamente, el BCRA realizó un comunicado de prensa y reveló que el correo fue enviado desde la casilla «no-responder@clyfema.net«, una cuenta que no pertenece a esta institución.

«Las direcciones de correo electrónico del Banco Central siempre finalizan indicando el dominio oficial: @bcra.gob.ar», señalaron para luego recordar que «el BCRA no envía correos electrónicos para pedir datos personales o bancarios».

Cómo reconocer una estafa bancaria

1. Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.

2. Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://visa-tarjeta[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://visa.com.ar/).

3. Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.

4. Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.

Cómo detectar el phishing

En principio, se recomienda nunca ingresar claves en links desconocidos. Las entidades solo pedirán las claves en la aplicación móvil oficial y en el Online Banking. Además, los bancos no necesitan las claves de los usuarios para resolver inconvenientes. En el caso que alguien pida la contraseña y correo electrónico del usuario, es porque se trata de una estafa.

Por otro lado, una entidad financiera nunca va a suspender una cuenta o servicio y presionar con acciones urgentes.

Finalmente, los expertos en seguridad informática aconsejan leer dos veces los enlaces enviados por personas desconocidas o sospechosas. La conexión tiene que ser cifrada mediante HTTPS, lo que puede observarse como un candado verde donde se encuentra la URL en el navegador.

Entonces, es recomendable escribir la URL del sitio al que se intenta ingresar directamente en la barra de direcciones. En ningún punto hay que ingresar a enlaces desconocidos enviados por remitentes sospechosos a través de mail.

Por qué Banco Galicia cerró su cuenta oficial en Instagram

En septiembre del año pasado, Banco Galicia decidió cerrar temporalmente su cuenta de Instagram por la cantidad de estafas virtuales en la red social. «Decidimos irnos temporalmente de la red social donde ocurren las estafas», anunció la entidad en un último posteo a través de la plataforma. Hoy, la cuenta está operativa e insisten en solo responder a la cuenta verificada con el tilde azul.

Entonces, si una persona recibe un mensaje privado en Instagram con un usuario que imita el de Banco Galicia y no tiene tilde azul, se trata de una estafa y debe denunciarlo inmediatamente. Detrás de esa cuenta, hay un ciberdelincuente que quiere robar datos sensibles suplantando la identidad del banco.

«Cuando un cliente nuevo nos seguía, enseguida aparecían cuentas falsas siguiéndolo a él. Junto con el área de negocios, marketing y prevención del fraude decidimos cerrar la cuenta de IG para cuidar a nuestros clientes», relató Pedro Adamovic, CISO de Banco Galicia y uno de los mejores oficiales de seguridad de la información a escala global, según la comunidad de negocios Hottopics.ht y la empresa Forcepoint, dedicada justamente a la ciberseguridad.