Se detectó una renovación de ingeniería social en los fraudes por phishing, smishing y archivos adjuntos en la que se implementó la manipulación psicológica y persuasión de las víctimas con el fin de obtener información bancaria y personal, informó ESET.
En un comunicado la firma indicó que este tipo de técnica suele ligarse a la ingeniería social, ya que busca hacerse de contraseñas o información crítica del usuario pero sin propagar códigos maliciosos.
Así, las dos nuevas modalidades detectadas utilizan el smishing o envío de mensajes de texto (SMS) informando de una supuesta suspensión de la cuenta bancaria, el restablecimiento de la contraseña o un acceso indebido, por lo que se invita a ingresar a una liga maliciosa.
En este caso, los estafadores se hacen pasar por una entidad financiera y envían un mensaje aparentemente de una dirección conocida.
El especialista en seguridad informática de ESET Latinoamérica, Lucas Paus, explicó que “quienes ingresaban sus datos personales y contraseña de home banking, los estaban enviando en realidad a los cibercriminales”, razón por lo que debe utilizarse el doble factor de autenticación que las empresas ofrecen, pero que muchos de los usuarios optan por no usarla.
Dicha medida, impide que el defraudador pueda acceda a la cuenta “porque por más que tenga la contraseña, le falta el segundo factor para iniciar sesión, que se envía al usuario por SMS, notificación o token, y es de uso único”.
Sobre el caso de phishing, se trata de un ataque que se comete con el objetivo de adquirir de información personal y confidencial del usuario en la que el estafador se hace pasar por una persona o empresa de confianza y establecen una aparente comunicación oficial mediante correo electrónico, sistemas de mensajería instantánea o incluso llamadas en la que informan de un problema con la cuenta.
Los usuarios que recibieron este tipo de notificaciones se les invita a ingresar a un portal web malicioso similar al original, en el que se solicitarán las credenciales de acceso.
Por ello, recomendó utilizar el teléfono móvil como un segundo factor de autentificación y así fortalecer las medidas de seguridad.
