Datos financieros siempre a salvo: simplemente no los des a quien los pida

La empresa de seguridad Symantec ha detectado una estafa cibernética  basada en phishing cuyo objetivo es engañar a los usuarios para que entreguen su información financiera utilizando una página falsa en la que pretenden orientar sobre seguridad.

Symantec informó sobre la estafa en su blog, en el que explica que la estafa se dirige a sus víctimas con un mensaje falso que hace pasar por una alerta de seguridad de un proveedor de servicios de tarjetas de crédito.

En dicho mensaje se pide a las posibles víctimas que desvelen su información bancaria, información que después será utilizada por los atacantes para acceder ilegalmente a sus cuentas.

El phishing es una técnica –de la que se empezó a hablar en 1996, que utilizan los ciberdelincuentes y que se encuadra dentro de las estafas cibernéticas. Consiste en conseguir información confidencial haciéndose pasar por una empresa o persona de confianza. Lo más común es recibir un correo electrónico que parece una comunicación oficial y en que hay un enlace que parece llevar a un site legítimo, aunque normalmente son páginas web falsas.

En el caso descubierto por Symantec, las víctimas acaban en un site en el que se les pide que realicen un procedimiento de tres pasos para activar sus tarjetas y añadir más seguridad. Empiezan por pedir a las víctimas información personal y relacionada con la tarjeta.

La información personal es del tipo de nombre de usuario, fecha de nacimiento, dirección física, número de teléfono y dirección de correo electrónico. La información de la tarjeta incluye el nombre del banco, nombre de la tarjeta, número de la tarjeta, fecha de caducidad y código de verificación.

A pesar de ser una técnica que lleva bastantes años en el mercado, sigue siendo muy utilizada por los ciberdelincuentes para conseguir datos pro su enorme éxito.

¿Cómo evitar ser una víctima del phishing? Nunca debe abrirse un enlace que llega insertado en un mensaje de correo electrónico y mucho menos si el mensaje te está pidiendo que ofrezcan información confidencial. En general, nunca debe enviarse información confidencial por internet y cuando se vaya a acceder a una web sensible, como pueda ser la banca online, algún servicio de almacenamiento online, la cuenta online del correo electrónico o de WordPress, debe teclearse toda la dirección en la barra de navegación, no acceder desde algún enlace que encontremos en alguna página de Internet.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago