Miles de personas reportaron ayer que recibieron correos electrónicos supuestamente desde sus bancos de plaza en los que se les informaba que sus cuentas habían sido “bloqueadas”, por lo cual debían acceder a un link y completar con sus datos para recuperar su cuenta. Dos personas cayeron y sus cuentas fueron vaciadas. Una persona del departamento Central perdió G. 30 millones, mientras que otra de Alto Paraná, G. 12 millones.
Estos correos fueron enviados por ciberdelincuentes que utilizan este mecanismo para robar los datos y acceder a las cuentas de los usuarios de los bancos.
Lea más: Reportan ataques masivos de ciberdelincuentes a cuentas de banco
Tanto desde la Dirección de Delitos Informáticos de la Policía Nacional como un experto en ciberseguridad indicaron que, en estos casos, los bancos no son responsables del vaciamiento porque, técnicamente, fueron los mismos usuarios quienes, bajo engaños, brindaron sus datos a los delincuentes. Sin embargo, afirmaron que la responsabilidad de los bancos radica en mejorar sus campañas de concienciación para que sus clientes ya no vuelvan a caer.
Más campañas de concienciación
Miguel Ángel Gaspar, experto en ciberseguridad, señaló: “Los ataques de ingeniería social también deberían ser responsabilidad de los bancos en lo que respecta a campañas de concienciación. Poner un aviso en su página web acerca de no entregar la contraseña no es suficiente. Deben hacerlo masivamente, constantemente, en español y en guaraní, para que todos entiendan”, sostuvo.
“Realmente, en este caso no existe una responsabilidad de los bancos porque fueron los usuarios quienes bajo engaño dieron sus claves. Los datos no fueron robados del banco; es decir, el sistema de seguridad del banco no fue violado”, manifestó el comisario Diosnel Alarcón, jefe de la Dirección de Delitos Informáticos.
“Estas personas recibieron un correo electrónico en el que se les avisa que supuestamente su cuenta fue bloqueada y que registre su usuario y clave bancaria para recuperar su cuenta. Al hacerlo, la página aparece con error porque no existe; es una página del delincuente, no del banco. Es una página creada por el delincuente con el logo del banco, el nombre del banco, etc.”, explicó.
Cómo detectar correos falsos
“Una de las maneras de corroborar este tipo de correos es simplemente llevando el cursor sobre el remitente del correo; podrán ver que el correo no es del banco. También es importante configurar la seguridad en los dispositivos con un antivirus para detectar este tipo de correos de ‘phishing’ o ‘spam’ automáticamente y alerte sobre códigos maliciosos”, señaló Alarcón.
El comisario insistió en que lo principal es no compartir las claves bancarias u otros datos. “Ninguna entidad bancaria pide pin o clave”, afirmó.
“El ataque no fue al banco. La entidad financiera nos dio la clave, el pin, y uno es responsable de cuidar esa información”, indicó.
Comentó también que, tras las denuncias, se reportan las páginas involucradas, pero los delincuentes siguen creando más cuentas todo el tiempo. Así también, consultado acerca de si hay alguna manera de saber desde dónde son enviados los correos, el comisario dijo que ese proceso es difícil, teniendo en cuenta que los delincuentes usan servidores de otras partes del mundo. “Cuando rastreamos, aparece que el servidor es de Colombia, consultamos ahí y dice que el IP es de Sudáfrica, y así sucesivamente. Estos delincuentes usan servidores que hacen que marque su posicionamiento diferente al que está”, dijo.
Por otro lado, Alarcón señaló que miles de personas recibieron este tipo de correos ayer, pero solo dos cayeron en el engaño.