BancoEstado ha emitido una alerta en las últimas horas, y dio a conocer a sus usuarios sobre una campaña de ‘phishing’ mediante correo electrónico, la cual suplanta a la entidad con el objetivo de robar datos y poder "hackear" cuentas.
La riesgosa situación, ha sido comunicada a los clientes de BancoEstado, por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), perteneciente al Gobierno Nacional, organismo que utilizó su sitio oficial para dar la noticia.
De acuerdo a lo informado por la entidad, el correo falso señala lo siguiente: "BancoEstado, su clave de Internet ha vencido. Su cuenta se encuentra SUSPENDIDA hasta la correcta validación de sus datos. Realizada la validación su cuenta será activada obteniendo los beneficios de banca por Internet".
Los usuarios deben conocer que, de abrir el enlace contenido en el ‘email’, será dirigido a un sitio falso semejante a los de BancoEstado, donde queda directamente expuesto a la apropiación de sus datos de usuario y contraseña (credenciales).
Recomendaciones de seguridad
Desde el CSIRT emitieron una serie de sugerencias generales para que los usuarios tengan en consideración, y eviten caer en la trampa de la campaña de ‘phishing’. En concreto se aconseja lo siguiente:
- No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
- Intentar siempre verificar que los sitios web que se visitan sean los oficiales.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- No abrir correos ni mensajes de dudosa procedencia.