El mensaje simula ser un concurso a nombre de Copec. El llamado a los usuarios es ignorarlo, no abrir los enlaces y tampoco difundirlo, ya que se trata de una estafa.

Una masiva estafa -que ya había circulado tiempo atrás- está siendo difundida nuevamente por redes sociales y por mensajes de Whatsapp, simulando ser un concurso de Copec.

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno alertó que se trata de una campaña de smishing (actividad criminal vía mensajes de textos) con alto nivel de riesgo.

En el mensaje los delincuentes “se hacen pasar por la distribuidora de combustible Copec y buscan que el destinatario utilice un enlace que se encuentra en el cuerpo del mensaje”, detalló el CSIRT.

Para lo anterior, informan “que Copec celebra su aniversario n°40 e invita a la víctima a participar de un falso concurso con solo ingresar al enlace disponible en el mensaje”.

De ingresar al link, alertó el CSIRT, “la persona es dirigida a una página que suplanta de Copec, donde se exponen al robo de sus credenciales, datos personales y a la instalación de aplicaciones maliciosas”.

Por tanto, el llamado a los usuarios es a ignorar este mensaje en caso de que lo reciban, no abrir el enlace adjunto con el supuesto concurso y tampoco reenviarlo a otras potenciales víctimas.

Por su parte, Copec informó que ante esta situación no descarta “ejecutar acciones legales contra quienes resulten responsables por la suplantación de identidad”.

Asimismo, la empresa señaló que en cuanto reparó en la viralización de este mensaje y del falso concurso, advirtió a sus clientes a través de la web, redes sociales y mailing.

Por último, Copec reiteró el llamado “a rechazar y bloquear todo tipo de interacción que no está en sus canales oficiales de comunicación”.

Recomendaciones generales de ciberseguridad

-No abrir correos ni mensajes de dudosa procedencia.

-Desconfiar de los enlaces y archivos en los mensajes o correo.

-Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).

-Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.

-Prestar atención en los detalles de los mensajes o redes sociales.

-Evaluar el bloqueo preventivo de los indicadores de compromisos.

-Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.

-Revisar los controles de seguridad de los AntiSpam y SandBoxing.

-Realizar concientización permanente para los usuarios sobre este tipo de amenazas.

-Visualizar los sitios web que se ingresen sean los oficiales.

*Fuente: Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT).