Quieres ver tu clima local?
Mostrar
Santiago: Domingo 24 de noviembre del 2024 | Actualizado 10:03
La fotografía muestra alguno de los errores que tiene la página falsa del correo electrónico.
ESETSANTIAGO.- Esta semana el Laboratorio de Investigación de ESET Latinoamérica detectó una nueva estafa en internet enfocada a un conocido banco de nuestro país. Al igual que en oportunidades anteriores, los delincuentes utilizaron la técnica conocida como pishing. Este método consiste en intervenir las cuentas de usuarios por medio de enlaces fraudulentos entregados a través de un correo electrónico presuntamente oficial.
Este ataque en específico está enfocado contra los usuarios del banco Bci, quienes reportaron haber recibido un mensaje con el asunto de "importante" que informaba de supuestos cambios en las normas de la empresa para este año. Para realizar la estafa, los delincuentes pedían a los usuarios que ingresaran su "segunda clave" además de otros datos como el número de RUT y la contraseña para entrar a su cuenta.
Según los expertos, este correo cuenta además con un enlace que comienza por "https", para que los usuarios crean que es un correo legítimo y no asuman la posibilidad de que se trate de un fraude. Sin embargo, ESET asegura que en caso de que se repita este ataque los usuarios tienen ciertos factores que pueden notar para no ser engañados.
Por ejemplo, los usuarios pueden notar ciertas fallas en el sitio fraudulento. Por ejemplo en este caso la página presenta problemas con las tildes de algunas palabras y además exige que se ingresen los factores de doble autenticación más de una vez. Esta práctica poco común, es utilizada por los delincuentes para utilizar estas contraseñas luego de cada transacción o cuando pasa mucho tiempo y se requiere una nueva.
Otro de los consejos de los expertos es recordar que ninguna empresa o institución financiera seria solicita información sensible a través de correos electrónicos, redes sociales, entre otros medios. Por esto, si aparece un mensaje de este tipo, lo recomendable que los usuarios entren en contacto inmediatamente con la entidad bancaria antes de brindar cualquier tipo de información a terceros.
