La empresa de ciberseguridad explicó cómo funciona una nueva estafa que tiene como fin a los usuarios de correo electrónico. Los detalles
Los ciberdelincuentes parecen no descansar nunca y preparar de forma continua nuevas estafas para engañar a sus víctimas a medida que la digitalización de empresas, organismos y usuarios es cada vez mayor en todos los ámbitos.
Tal es el caso de la última estafa que se conoció, que circula por correo electrónico en todo el mundo.
Las criptomonedas arribaron años atrás como una opción al dinero digital y como una alternativa de inversión para aquellos que querían innovar en nuevas áreas.
A raíz de la inminente crisis bancaria y una elevada e inusual inflación en los Estados Unidos, ciertas personas resultaron beneficiadas al obtener notables ganancias.
No obstante, dentro de cualquier empresa es fundamental prestar atención a los delitos informáticos, los cuales a veces pueden parecer legítimos pero en realidad no lo son.
La compañía internacional de seguridad informática, Kaspersky, advirtió sobre una reciente estafa que tiene como objetivo principal a los usuarios de correo electrónico.
Ciberdelincuentes atacan ahora vía e-mail: revelan cómo es la nueva estafa
La estafa comienza mediante el envío de un correo electrónico que contiene un archivo PDF. Al abrirlo, se informa a la víctima que transcurrió un año desde su último inicio de sesión en una cuenta aparente de “Bitcoin Cloud Mining”.
Lo que más sedujo a aquellos que cayeron en la trampa fue que, durante ese tiempo, se acumularon 0,7495 bitcoins en la cuenta, lo que equivale aproximadamente a u$$15.000, una cifra interesante.
Debido a la inactividad de la cuenta, los fondos supuestamente acumulados estaban a punto de ser bloqueados.
Ese mail pedía al usuario clickear en el archivo adjunto para luego dirigirse a la página web de “Bitcoin Mining” , y así acceder a su cuenta para extraer esos fondos antes de que sea tarde.
Luego, los ciberdelincuentes le pedían a la víctima llenar un formulario con datos personales y bancarios.
A su vez, contaban con la opción de convertir la criptomoneda en dólares pagando una comisión del 0,25%.
Una vez completados estos pasos, los fondos nunca llegaron, ni mucho menos la conversión en dólares.
Recomendaciones para evitar ser víctima de ciberataques
- En el caso de utilizar varios dispositivos, no repetir claves. Cada dispositivo debe tener una clave única, de esta manera lograremos en el caso de tener un dispositivo comprometido no afectar al resto
- La contraseña debe ser confiable, evitar utilizar nombres propios o de familiares directos, número consecutivos, fechas de nacimiento, nombre del perro. Es decir no incluir datos fáciles de detectar
- Bloquear el acceso al celular con un pin de 4 dígitos, recordando que no deben ser consecutivos. También si el celular permite utilizar datos biométricos, Huella digital y/o Reconocimiento Facial. (Solo se podrá desbloquear el celular con nuestros datos biométricos, no será posible acceder a nuestro celular en caso de robo o extravío)
- Otra medida de protección es configurar en las aplicaciones el doble factor de autenticación
- Tener registrado (no en el celular) el código de IMEI del teléfono
- denunciar el robo o extravío a la compañía de teléfono para que la línea sea dada de baja y poder acceder a otra tarjeta SIM
- cambiar las claves de todas las aplicaciones
- no responder a mensajes que solicitan números de contraseña
- no hacer click en correos adjuntos, mensajes o enlaces compartidos de dudosa procedencia
- prestar siempre gran atención al historial de movimientos
“Es importante no responder a mensajes que solicitan números de contraseña, no hacer click en correos adjuntos, mensajes o enlaces compartidos de dudosa procedencia y siempre prestar gran atención al historial de movimientos.” agregó Silvia Quinteros, Gerente de Proyectos en Snoop Consulting.
Los ciberdelincuentes buscan todo tipo de información que los ayude a cumplir su objetivo, poder obtener dinero, acceder a compras, ingresar a los contactos para solicitar prestamos de dinero y en muchos casos solicitar préstamos personales online. De esta forma, en caso de un hackeo, pérdida o robo del dispositivo es importante realizar inmediatamente el reporte a las instituciones bancarias relacionadas a billeteras para cancelar las aplicaciones y asegurarse que nadie pueda ingresar a las mismas.
Hoy en día las empresas invierten muchísimo en proteger la seguridad de las billeteras, para hacerlas cada vez más fiables y seguras, sin embargo,al igual que pasa con otros medios de pagos, se deben tomar ciertos recaudos para evitar vulnerabilidades. Sin duda, siempre que se adoptan nuevas tecnologías, se hace más importante educar e informar sobre las buenas prácticas respecto a las mismas.