Según advirtió la consultora eslovaca de ciberseguridad ESET, los hacker estarían utilizando a una importante institución bancaria como cebo.
CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e
Los ataques de ransomware son melodramáticos. Espectaculares. Épicos. Los de phishing, en cambio, siempre tienen la marca del error humano (existente también en el caso de la extorsión) y, por ello, resultan menos llamativos.
Esto, sin embargo, es una percepción ingenua pues el phishing es más frecuente y, sin duda, mucho más eficiente.
Esta vez los hackers estarían afectando, en principio, a los clientes y usuarios de los servicios de Bancolombia según advertencia realizada por la firma global de ciberseguridad, ESET.
Según un reporte reciente de la firma, la imagen y el nombre de la institución financiera fueron utilizados recientemente para atraer y engañar a centenares de usuarios que han sido víctimas de fraude por robo de identidad y/o credenciales.
Los investigadores de ESET alertaron que la campaña sigue activa por lo que usuarios y empresas, especialmente el CIO, el CSO y el CFO deberán advertir al personal para que extremen las precauciones frente a correos procedentes de esta institución, inclusive si son personales.
Frente a la duda, abstenerse
Los investigadores de la firma eslovaca advirtieron que, en principio, están en riesgo los usuarios de Bancolombia a cual, según las instituciones regulatorias, cuenta con 10 millones de clientes en todo el país.
No obstante, por vía de ingeniería social, los usuarios del banco pueden convertirse en la puerta de acceso de los hackers a toda sus redes y contactos.
Esto significa que personas que no son clientes de Bancolombia podrían recibir correos invitándoles a ser clientes por recomendación de un amigo o señalando que algún conocido lo ha recomendado para una tarjeta de crédito.
ESET advirtió que este ataque de phishing comienza con un correo fraudulento que llega desde la cuent [email protected], que es utilizada para dañar el buen nombre de la entidad financiera afectada.
La dirección, por supuesto, es falsa y se vale de la buena reputación de la institución para atraer víctimas a quiienes robarles sus credenciales financieras, afectando colateralmente la imagen de banco.