Saltar al contenido

Alerta Phishing Banco BHD @bhdleon

27 enero, 2016

En estos días esta muy de moda el tema del phising, en especial cuando se trata de sistemas bancarios, lo cual se traduce directamente en dinero rápido para los bolsillos de los ciberdelincuentes, sector que cada dia se fortalece y crece de manera exponencial, esto quizás al libre acceso a tantos programas que facilitan la tarea de crear y ejecutar ataques cada vez mas sofisticados.

El «Phishing» no es algo nuevo ni mucho menos, tampoco es exclusivo de una entidad, esta presente para grandes y pequeñas empresas, aunque para este caso nos centramos en una de las entidades bancarias de nuestro país Rep. Dominicana, lugar donde residimos.

Alerta Phishing Banco BHD @bhdleon

En estos días mientras revisaba mi correo, note un nuevo mensaje, el cual daba una alerta y en el asunto se puede leer «CUENTA TEMPORALMENTE SUSPENDIDA», lo sospechoso no fue la apariencia, dado que esta era bastante acertada y guardaba toda la apariencia de la entidad original, pero como de costumbre para nosotros cuando se trata de cuestiones bancarias, no lo tomamos a la ligera, el primer factor de alerta fue que no poseemos cuentas en dicha entidad bancaria, por lo que nos resulto extraño recibir una alerta de esta índole en nuestro correo, esto me llevo a pensar de inmediato que se trataba de un caso de Phishing.

Alerta Phishing Banco BHD @bhdleon

Antes de hacer clic en los enlaces que este contenía, procedimos a copiar la ruta destino y en realidad nos sorprendió la astucia y los nuevos métodos que utilizan para engañar.

Alerta Phishing Banco BHD @bhdleon

Quizás muchos de ustedes ya conocen el dominio ow.ly (pero que sea usado para Phishing?), este corresponde a un servicio de acortamiento de direcciones o URL, lo cual en cierta forma oculta la dirección original y provee una dirección del tipo ow.ly/XCjAr (este solo lleva a nuestro portal – es seguro -), este servicio es propiedad de una reputada empresa llamada Hootsuite Media, la cual también opera el sitio de administración para social media hootsuite.com el cual también es muy popular entre los manejadores de redes sociales.

Aquí la idea no es que se pongan paranoicos ni mucho menos, pero si alertar de esta nueva modalidad, que a nuestro entender es una clara evidencia de como evoluciona el mundo del cibercrimen, el cual para muchos es solo fictisio o tienden a creer que no afecta en la vida real.

Estimado lector, existen algunos pasos, que se consideran básicos para protegerse un poco de esta modalidad de robo de información, uno de esos pasos es usar el sentido común, no es nuestra intención ofenderles, pero debemos pensar antes de proceder, si usted no posee una cuenta o servicio con una institución determinada y esta le envía un correo, eso representa el primer motivo para sospechar, y si además le solicita información o no le llama por su nombre, también es otra alerta para enviar el correo a la basura y no hacer clic en ninguno de los enlaces que contenga.

En este caso se trata de una entidad en concreto, pero el problema no es aislado, lo mismo puede suceder con cualquier otra empresa y los pasos para protegerse siguen siendo los mismos.

Esperamos que este articulo haya sido de ayuda para usted y gracias por tomarse el tiempo de leerlo. No olvide compartir y así llegaremos a más personas.