CSIRT

Tres alertas en menos de una semana: Detectan más intentos de estafa contra clientes de BancoEstado

17 febrero 2022 | 10:23

Ya el día lunes se advirtió de un primer mail fraudulento que pedía a los clientes del BancoEstado actualizar una clave vencida. Pero los delincuentes continuaron: en las últimas horas alertaron de más intentos de estafa circulando en el país.

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno publicó dos nuevos reportes sobre intentos de estafa contra los clientes del BancoEstado. Ya ven tres alertas en lo que va de esta semana.

Las dos nuevas campañas de phishing vía correos electrónicos que suplantan al banco indican el siguiente mensaje a las potenciales víctimas: “Debemos informarle que su cuenta está Bloqueada por no completar la activación de su Tarjeta CuentaRut”.

Posteriormente, explicó el CSIRT, llaman a hacer clic en un enlace.

“La víctima, de presionar el enlace, es dirigida a un sitio falso, semejante al BancoEstado, y así el atacante puede obtener sus credenciales”, puntualizó.

Ya el día lunes se advirtió de un primer mail fraudulento que pedía a los clientes del BancoEstado actualizar una clave vencida. Hay que subrayar que todos estos mensajes son falsos y no buscan más que engañar a los usuarios para así acceder a sus datos.

Todos estos intentos de fraude están calificados como de “alto riesgo”. BancoEstado, de hecho, replicó la advertencia en sus redes sociales y recordó a sus clientes que ellos nunca enviarán un correo electrónico con enlaces.

Por último, ayer miércoles se informó que además circulaba una campaña de phishing cuyo blanco son los clientes del Banco de Chile.

Recomendaciones generales de ciberseguridad

-No abrir correos ni mensajes de dudosa procedencia.

-Desconfiar de los enlaces y archivos en los mensajes o correo.

-Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).

-Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.

-Prestar atención en los detalles de los mensajes o redes sociales.

-Evaluar el bloqueo preventivo de los indicadores de compromisos.

-Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.

-Revisar los controles de seguridad de los AntiSpam y SandBoxing.

-Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

-Visualizar los sitios web que se ingresen sean los oficiales.

*Fuente: Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT).