El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (CSIRT) alertó sobre la activación de nuevo sitio fraudulento que suplanta a BancoEstado, la que podría servir para robar credenciales de usuario o datos bancarios.
Según lo expuesto por el organismo, esto "constituye a una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida".
La página en cuestión simula el inicio de sesión del BancoEstado, para engañar a las personas y accedan con sus datos personales. El link no tiene el nombre del banco, sino que es un cúmulo de palabras, entre ellas, 'patito', que hace referencia a la mascota de la institución.
Por su puesto, la primera indicación del CSIRT es NO abrir el enlace, en caso de que llegue a su bandeja de entrada, y fijarse bien en la URL cada vez que vaya a revisar su cuenta bancaria por internet. Asimismo, enfatizan hacer caso a estas indicaciones para no caer y ser víctima de robo de datos personales y bancarios.
Cabe destacar que esta técnica se llama phishing y es utilizada por delincuentes informáticos para engañar a las personas y obtener información confidencial, como contraseñas, información financiera o datos personales. Esto se hace a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen ser legítimos, pero que en realidad están diseñados para robar la información del usuario.
Recomendaciones de seguridad
Cada vez que ocurren cosas como estas, el CSIRT del Gobierno cuenta con una serie de recomendaciones para evitar que los usuarios de internet caigan en estas estafas virtuales. Son las siguientes:
- No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
- Ser escépticos frente a ofertas, promociones o premios increíbles que se ofrecen por Internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
- Intentar siempre verificar que los sitios web que se visitan sean los oficiales.