En el marco de la celebración del día mundial de Internet celebrado el pasado 17 de mayo, las estadísticas de ataques de seguridad y robo de datos en la Web es alarmante.
Es por esto que la firma especialista en seguridad de contenidos EDSI Trend Argentina, ha elaborado un informe en el que advierte respecto de un nuevo ataque informático bajo la modalidad de phishing que afecta a 1 de cada 3 computadoras en el país.
En esta oportunidad, el ataque perpetrado por hackers corresponde a un phishing simulando ser el Banco Patagonia. El phishing es un intento de obtener información personal con el fin de robar la identidad, propiedad intelectual y, en última instancia, el dinero de los usuarios. Un mecanismo frecuente en este tipo de ataques es enviar a usuarios desprevenidos un mail de una supuesta entidad financiera solicitando actualizar datos, ofrecer nuevas propuestas de servicios o verificar la cuenta bancaria. El correo electrónico fraudulento es enviado con logotipos corporativos, colores, gráficos, estilos de fuentes y otros elementos estéticos que permiten imitar casi a la perfección el sitio legítimo. De ahí que muchos usuarios sucumben al engaño.
Hace pocos días atrás, tuvo lugar en la Argentina un ataque de estas características en las que los internautas recibían un email redirigiéndolos a una falsa página bancaria.
A simple vista, la página de destino luce exactamente igual, por lo que resulta complicado darse cuenta en pocos segundos. Pero si se verifica este sitio y se compara con el sitio original de la entidad bancaria, el usuario podrá visualizar que una de ellas (la original) tiene una conexión segura https.
Adicionalmente , el navegador informa a quién corresponde el certificado de seguridad de la página, en este caso, a Banco Patagonia S.A. (AR), detalles que no posee la página phishing
[RECUADRO: RECOMENDACIONES DE ESPECIALISTAS
Desde EDSI Trend Argentina se recomiendan tener en cuenta los siguientes recaudos.
Sospechar cuando los correos lleven a la descarga de información adicional o redireccionamiento hacia otras páginas. En caso de que se piense que esto pueda ser válido, chequear varias veces si la URL a la cual lleva el correo es un dominio o dirección web válido y reconocido por la empresa emisora del mismo.
No instalar ninguna aplicación de terceros dentro del equipo sin previa corroboración de la misma vía telefónica, o bien, investigando las funcionalidades de la herramienta en buscadores como pueden ser Google o Bing.
NUNCA brindar información sin estar totalmente seguro que el receptor sea realmente el banco, como tampoco dar todos los datos de las Tarjetas de Coordenadas utilizada para realizar transferencias electrónicas, ya que el banco nunca va a pedir la totalidad de las casillas.