A un click
Sábado 30 de Septiembre de 2017

Atención: un nuevo engaño virtual circula por mail y roba cuentas bancarias

Una nueva campaña de phishing que simula ser un mensaje de la plataforma de pagos PagoMisCuentas, pero en realidad roba la clave y contraseña bancaria de las víctimas, es el último ejemplo en el país de este tipo de engaño informático que crece en el mundo a pasos agigantados, con un promedio de 1,38 millones de sitios creados cada mes para circular estas estafas.

El especialista en seguridad informática Cristian Borghello advirtió sobre la circulación de un correo electrónico que llega con el asunto "Ganaste una recarga telefónica", y proviene desde una dirección de mail que parece oficial: ganador@pagomiscuentas.com.ar.

"Es un correo que llega con una dirección que apunta a un sitio en la India", explicó Borghello a Télam, y afirmó: "No hay mucho más: te roban usuario y contraseña de PagoMisCuentas".

Una vez que se siguen las indicaciones del mail y se accede al sitio, "la misma página web te pregunta de qué banco sos cliente, te pide el usuario y la contraseña", y se queda con esos datos.

"La denuncia la recibí anoche y al menos hasta las 11 (PM, el sitio) estuvo funcionando", agregó.

Pero este no es un caso aislado: la semana pasada un grupo de expertos alertó sobre la circulación de un correo electrónico que aparentaba tener como remitente una cuenta de la Administración Federal de Ingresos Públicos (AFIP), pero que en realidad tenía una procedencia apócrifa, ya que tiene el dominio gov.ar cuando el real es gob.ar, y sirve para infectar a los destinatarios con un malware.

El correo electrónico en cuestión llegaba desde la dirección "compras@afip.gov.ar" y pedía descompactar un archivo de extensión zip que en su interior tenía un documento que, una vez ejecutado, descargaba de manera oculta el malware "Betabot", que se aprovecha de un agujero en el sistema Windows para robar la información del usuario sin que este lo note.

Una de los pocos datos que podían alertar sobre la falsedad del correo es que la dirección es "gov.ar" mientras que las que usa el organismo son "gob.ar", pero si ese detalle no era observado, la identidad falsa del remitente solo puede ser alertada utilizando técnicas de programación.

Esta clase de engaños, que provienen desde todo tipo de remitentes, presenta un crecimiento significativo, según dio cuenta un informe publicado por la empresa de ciberseguridad Webroot: en lo que va del año se crearon cada mes un promedio 1.385.000 sitios falsos que realizan phishing, con un pico de 2,3 millones en mayo.

Fuente: clarin

Comentarios