Así engañan a los chilenos a través del correo electrónico

miércoles, 27 de septiembre de 2017
Alexis Ibarra O.
Publicado en El Mercurio

Mensajes con fotos subidas de tono, falsas deudas o el corte de Netflix hacen caer a los incautos. Los ciberdelincuentes también se hacen pasar por bancos o instituciones del Estado.

Desde hace unas semanas, un preocupante email está llegando a la “Bandeja de entrada” de muchos chilenos. “Existe una denuncia por deudas pendientes”, se lee en el campo “Asunto”, y al abrirlo aparece grande el logo del Colegio de Abogados de Chile.

El correo simula ser la notificación de un cobro judicial por una deuda impaga en multitiendas chilenas. Luego, se invita al usuario a descargar un archivo PDF donde estaría el detalle de la denuncia. El Colegio de Abogados de Chile advirtió en su sitio que ese correo era un engaño. “Eliminen de inmediato ese correo que contiene un virus, cuyo objeto es apropiarse de información de su computador”, dicen.

Los que han leído sobre timos virtuales sospecharán de él, ya que el remitente es una dirección de correo con un dominio extraño y con muchos números. También le parecerá sospechoso lo genérico del mensaje, que no esté dirigido a una persona en especial y les causará desconfianza que el enlace sea una dirección acortada.

Pero no todos saben “leer” esas señales. El 97% de los internautas no reconoce a un correo engañoso o phishing, y, lo que es peor, el 30% de todos los mensajes engañosos son abiertos por las víctimas, según datos aportados por la empresa de seguridad Easy Solutions.

Desde abril se distribuye en Chile un correo con supuesto contenido erótico que simula haber sido enviado por equivocación. El mensaje dice: “Hola gordo, no sé por qué me pediste que te enviara las fotos del día en el motel”. Si por curiosidad el usuario intenta abrir el archivo adjunto, se descargará un autoejecutable que, a su vez, lleva al verdadero código malicioso que permite a un tercero tomar control del dispositivo.

“Hace años el consejo era “No abra ningún correo en inglés que tenga archivos adjuntos”. Pero ahora los ciberdelincuentes conocen la idiosincrasia de cada país para hacer correos que de verdad hagan caer a los internautas. En Chile, por ejemplo, hemos detectado correos maliciosos sobre deudas de tránsito impagas, notificaciones de seguridad del banco, cuando hay alerta ambiental o cambiar las contraseñas de las redes sociales como Facebook”, dice Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Según el especialista, hay dos grandes grupos de amenazas. Uno son los correos que buscan infectar el equipo con un código que toma el control del computador, lo secuestra y cobra recompensa o roba datos desde él. Esto afecta más a computadores que a celulares.

El otro grupo son los correos de p hishing que llevan al usuario hacia una página falsa para que entregue sus datos bancarios. En este caso, los afectados pueden estar usando tanto un teléfono como un PC.

Uno de los más recientes es el que dice provenir de Netflix, señalando que la cuenta ha sido cancelada y que el usuario debe ingresar nuevamente su forma de pago (tarjeta de crédito), haciendo clic en un botón. En este caso es p hishing que busca que el usuario entregue sus datos.

Sebastián Yoma, gerente de Soluciones de Seguridad en Arkavia Netwoks, dice que han detectado recientemente phishing de delincuentes brasileños que simulan una citación para comparecer a un Tribunal de Justicia y que, además, viene con el logo de PDI. “Cuando el usuario hace clic sobre el link va a un sitio malicioso que descarga un malware oculto en un archivo que, finalmente, sustrae sus credenciales bancarias”, aclara.

Pero ¿qué hacer si ya se cayó en la trampa? “Lo primero es reportar el incidente a su banco. El segundo paso es cambiar las contraseñas de acceso al dispositivo y a las cuentas personales como correo electrónico y redes sociales. Y finalmente hacer un análisis exhaustivo de los dispositivos con ayuda de su software de seguridad”, dice Leonardo Granda, ingeniero de sistemas de SoPhos.

Autor entrada: admin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *