Datos financieros siempre a salvo: simplemente no los des a quien los pida

La empresa de seguridad Symantec ha detectado una estafa cibernética  basada en phishing cuyo objetivo es engañar a los usuarios para que entreguen su información financiera utilizando una página falsa en la que pretenden orientar sobre seguridad.

Symantec informó sobre la estafa en su blog, en el que explica que la estafa se dirige a sus víctimas con un mensaje falso que hace pasar por una alerta de seguridad de un proveedor de servicios de tarjetas de crédito.

En dicho mensaje se pide a las posibles víctimas que desvelen su información bancaria, información que después será utilizada por los atacantes para acceder ilegalmente a sus cuentas.

El phishing es una técnica –de la que se empezó a hablar en 1996, que utilizan los ciberdelincuentes y que se encuadra dentro de las estafas cibernéticas. Consiste en conseguir información confidencial haciéndose pasar por una empresa o persona de confianza. Lo más común es recibir un correo electrónico que parece una comunicación oficial y en que hay un enlace que parece llevar a un site legítimo, aunque normalmente son páginas web falsas.

En el caso descubierto por Symantec, las víctimas acaban en un site en el que se les pide que realicen un procedimiento de tres pasos para activar sus tarjetas y añadir más seguridad. Empiezan por pedir a las víctimas información personal y relacionada con la tarjeta.

La información personal es del tipo de nombre de usuario, fecha de nacimiento, dirección física, número de teléfono y dirección de correo electrónico. La información de la tarjeta incluye el nombre del banco, nombre de la tarjeta, número de la tarjeta, fecha de caducidad y código de verificación.

A pesar de ser una técnica que lleva bastantes años en el mercado, sigue siendo muy utilizada por los ciberdelincuentes para conseguir datos pro su enorme éxito.

¿Cómo evitar ser una víctima del phishing? Nunca debe abrirse un enlace que llega insertado en un mensaje de correo electrónico y mucho menos si el mensaje te está pidiendo que ofrezcan información confidencial. En general, nunca debe enviarse información confidencial por internet y cuando se vaya a acceder a una web sensible, como pueda ser la banca online, algún servicio de almacenamiento online, la cuenta online del correo electrónico o de WordPress, debe teclearse toda la dirección en la barra de navegación, no acceder desde algún enlace que encontremos en alguna página de Internet.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago