Ni durante la pandemia descansan los ciberdelincuentes. De hecho, siempre que hay tumulto social, se vuelve una gran oportunidad par el fraudulento negocio de las estafas por internet. En este caso, Argentine fue víctima de varios ataque con la excusa de las nuevas medidas -varias y lanzadas casi en simultáneo- respecto al Covid-19.
Según la 23º edición del Internet Security Threat Report (ISTR), informe anual de seguridad de Symantec que analiza 157 países, Argentina es el cuarto país con más ataques y amenazas cibernéticas de América latina. El podio en la región lo ocupan Brasil, México y Venezuela. Uno de los métodos más usados es el llamado Phishing, a través del cual los estafadores envían mensajes o correos electrónicos para confirmar datos o información. Es muy importante no hacer clic en este tipo de mensajes, ya que ninguna institución financiera o plataforma legal pide este tipo de confirmaciones. Es caso de recibir alguno, lo mejor es borrarlos de inmediato.
El phishing es un método de estafa que se basa en engañar a los usuarios para que realicen alguna acción que vulnere la seguridad de su sistema. El phishing se basa en lograr que el usuario, de manera desprevenida, realice alguna acción que vulnera su sistema.
Recientemente se descubrió un caso que involucra el banco BBVA, donde los atacantes se hacen pasar por la entidad para que el usuario presuntamente ingrese datos de su hombanking.
La estafa fue descubierta por el sitio Segu.Info, dedicado a la seguridad informática. La trampa está en que se trata de un sitio vulnerado, que imita al real, por lo que genera una falsa sensación de seguridad. Como se ve en los recuadros, las direcciones a las que aputan los links no se corresponden a las reales. En el cuerpo del correo se puede ver que los atacantes aducen un falso problema y piden "verificar" la cuenta por lo que el usuario debería ingresar sus credenciales que luego son robadas.
Para resguardarse de este tipo de estafas, conviene siempre chequear con la entidad que supuestamente declara que hay un problema. Por otro lado, nunca es conveniente seguir los links relacionados a temas sensibles (datos personales, cuentas bancarias, etc.) que aparezcan en los mails sin antes confirmar por otra vía que sean auténticos.