El Equipo de Respuesta ante Incidentes de Seguridad Informática (Csirt), órgano dependiente del Ministerio del Interior, dio a conocer varios sitios nuevos que buscan estafar a las personas al ingresar sus datos bancarios.
Se trata de sitios que se hacen pasar por los portales de BancoEstado, Santander y BCI.
Recordemos que este tipo de estafa se denomina “Phishing” y su finalidad es engañar al cliente, ofreciéndole una página web similar a la original del banco, pero que está alojada en otra dirección web.
De esta manera, los individuos que crean estos sitios web —idénticos a los originales— recolectan los nombres de usuario y las contraseñas de aquellos que caen en la estafa. Con los datos del cliente en su posesión, estos sujetos ingresan a las cuentas recolectadas.
Debido a lo anterior, desde la Csirt llaman a no abrir correos ni mensajes de dudosa procedencia; a desconfiar de los enlaces y archivos en los mensajes o correo; mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras); ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet; y visualizar los sitios web que se ingresen sean los oficiales.
Otras recomendaciones:
-Prestar atención en los detalles de los mensajes o redes sociales-
-Evaluar el bloqueo preventivo de los indicadores de compromisos.
-Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
-Revisar los controles de seguridad de los AntiSpam y SandBoxing.
-Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
