Cargando...
Varios usuarios reportaron esta mañana que recibieron correos electrónicos supuestamente desde su banco de plaza en los que se les informaba que sus cuentas habían sido “bloqueadas” por motivos de “seguridad”, por lo cual se les pedía ingresar a un link para supuestamente así recuperar sus datos.
Lo que es totalmente falso porque es el mecanismo que utilizan estos ciberdelincuentes para acceder a los datos de las personas y así ingresar sin inconvenientes a las cuentas de las personas.
Miguel Ángel Gaspar, experto en ciberseguridad, comentó que se comunicó con el banco afectado con la noticia y desde allí le confirmaron que no hubo fallas de seguridad en el banco. “Lo que pasó realmente fue que hubo ataques de phishing (ingeniería social) y la gente que le da ‘ingresar’ y en realidad le da ingresar a un sitio malicioso que termina robando sus cuentas. Eso es lo que más ha pasado”, explicó.
Lea más: Las seis preguntas y respuestas sobre Getcontact y aplicaciones similares
“Los ataques de ingeniería social también deberían ser responsabilidad de los bancos porque toman campañas muy tarde y que no tienen alcance ni eficacia necesaria. Deberían hacer campañas en castellano y en guaraní para que todos entiendan, porque estas personas (los hackers) que están en las cárceles tienen tiempo y recursos para hacer sus campañas”, añadió.
Al respecto, el banco afectado publicó un comunicado en el que deslinda responsabilidades y afirma que “los sistemas de los bancos no fueron vulnerados”.
“Constantemente recordamos por los diferentes medios de comunicación a nuestros clientes que, desde el banco nunca se solicitará claves, número de tarjetas de crédito, información bancaria o contraseñas”, indicaron.
Cómo evitar el robo de datos
Gaspar alertó a las personas al respecto. “La mayoría de los vaciamientos de cuentas son por ataques de Phishing; es decir, Ingeniería social pura y dura, donde los mismos clientes de bancos, financieras y cooperativas terminan cediendo información confidencial al hacer clic en enlaces maliciosos o respondiendo correos sin mirar siquiera el remitente. No pueden responder un email que les pide datos sensibles a una dirección soytubancorealkape@hotmail.com”, dijo.
“El acceso a las cuentas también se da por comprometer los dispositivos con Software o Apps de acceso remoto, es decir, ‘alguien’ controla tu dispositivo y puede tener acceso a tu Home Banking y App bancaria porque, por lo general, la gente deja los accesos en AUTOMÁTICO, para no tener que loguearse cada vez que ingresa. Si hacían esto, no lo hagan más”, instó.
Lea más: Cambios en WhatsApp: ¿cómo proteger nuestros datos?
“Otra variante de la Ingeniería Social son las llamadas en donde se hacen pasar por funcionarios de los bancos para hacer que la gente acceda a sus portales y literalmente cambie sus contraseñas de acceso por las que los delincuentes les pasan. Entonces: tu banco no te va a llamar a pedir tus pines. Tu banco no te va a llamar a pedir datos sensibles para que puedas acceder a tus servicios. Tu banco no te va a llamar en cumpleaños, cambios de gobierno o inicio del Mundial para ofrecer ningún producto que involucre tus datos de acceso. Ante la duda, pregunten el nombre de quién llama y sean ustedes los que llamen al banco para consultar por este funcionario o por el email”, insistió.
Gaspar reiteró a la ciudadanía a ignorar y reportar en caso de recibir correos electrónicos o mensajes de texto o vía Whatsapp en los que se solicite pin, contraseña, u otros datos personales.
Por otro lado, también se recibieron reportes de este tipo de mensajes utilizando el logo de otros bancos y financieras. Los mismos también fueron denunciados y aclarados.