Escucha ahora

Los Tenores


Gobierno advierte estafa informática que reemplaza portales bancarios para robar datos personales

Sitios fraudulentos lucen exactamente igual a las páginas de entidades como Scotiabank, BancoEstado, Santander o Falabella, entre otros.

Gobierno advierte estafa informática que reemplaza portales bancarios para robar datos personales

. Foto:

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior emitió una alerta de seguridad informática ante el surgimiento de diversos portales que buscan sustituir las páginas web de bancos chilenos para así robar datos personales.

"Estos casos de fraude no involucran directamente a las entidades ni al sistema bancario, sino que son técnicas de fraude indirecto, en las que en infraestructura externa a éstas se arma el mencionado fraude, para construir el engaño", explicaron en un comunicado.

Por ejemplo, a una víctima le podría llegar un correo de alguien simulando ser su banco, pero con el enlace al sitio web de la entidad modificado para redirigir a un sitio que suplanta su sitio web. Así, una persona en vez de ingresar a BancoEstado.cl termina metiéndose en la página www.BancooEstadocl.xyz, donde ingresa sus datos personales que le permitirían a los ciberdelincuentes sustraer dinero de la víctima.

El organismo advirtió que detectaron sitios web fraudulentos de las siguientes entidades: Banco Scotiabank, Banco Chile, Banco Estado, Banco Falabella, Banco Bci, Banco Bice, Banco Itau, Banco Santander, Banco Security, y Banco Ripley.

Estas serían las recomendaciones del CSIRT:

-Evitar acceder al sitio anteriormente indicado e informar a los usuarios sobre su existencia, para evitar que se conviertan en víctimas del fraude.
-Ser precavidos frente a este tipo de páginas fraudulentas.
-Bloquear en los proxy o sistemas de control de contenido, hacia la URL maliciosa
-Evaluar el bloqueo preventivo de los indicadores de compromisos
-Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
-Revisar los controles de seguridad de los AntiSpam y SandBoxing

 


 

 


 

 


 

 


 

 


 

 

 

 

 

 

 

 

X