El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (CSIRT) alertó sobre la activación de nuevo sitio fraudulento que suplanta a Correos de Chile la que podría servir para robar credenciales de usuario o datos bancarios.
Según lo expuesto por el organismo, esto "constituye a una falsificación de la marca institucional que podría afectar a usuarios, clientes y a la entidad aludida".
La página en cuestión simula la de Correos de Chile, para engañar a las personas y accedan con sus datos personales. El link no tiene el nombre de la empresa, sino que es un cúmulo de palabras poco legibles (https://clou.entel[.]buzz/slot)
También simula ser un apartado para programar una encomienda, la cual evidentemente no existe. Por su puesto, la primera indicación del CSIRT es NO abrir el enlace, en caso de que llegue a su bandeja de entrada, para no caer en estafas y ser víctima de robo de datos personales y bancarios.
Cabe destacar que esta técnica se llama phishing y es utilizada por delincuentes informáticos para engañar a las personas y obtener información confidencial, como contraseñas, información financiera o datos personales. Esto se hace a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen ser legítimos, pero que en realidad están diseñados para robar la información del usuario.
Recomendaciones de seguridad
Cada vez que ocurren cosas como estas, el CSIRT del Gobierno cuenta con una serie de recomendaciones para evitar que los usuarios de internet caigan en estas estafas virtuales. Son las siguientes:
- No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
- Ser escépticos frente a ofertas, promociones o premios increíbles que se ofrecen por Internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
- Intentar siempre verificar que los sitios web que se visitan sean los oficiales.