Se ha reportado un aumento significativo de casos de ataques de phishing a gran escala para comprometer a clientes de bancos paraguayos.
Una gran cantidad de personas reportaron que han recibido correos electrónicos que les informaban que sus cuentas habían sido “bloqueadas” por motivos de “seguridad” y que debían ingresar a un enlace para supuestamente recuperar sus datos. Este mecanismo es utilizado por los ciberdelincuentes para acceder a los datos y credenciales de las cuentas de los afectados.
Los ciberdelincuentes están distribuyendo enlaces falsos a través de canales de comunicación populares como WhatsApp, Telegram, mensajes de texto, páginas de redes sociales falsas y lo más común en correos electrónicos.
Algunos ejemplos de mensajes de correos electrónicos falsos:
La explotación de este método permitiría a un atacante robar contraseñas o datos bancarios. Estos ataques se realizan en mayor medida mediante servicios de túnel inverso con URL acortadas.
Se recomienda seguir los siguientes delineamientos de seguridad para evitar se víctima de estos ataques:
- Evitar hacer clic en enlaces que lleguen por estos medios de desconocidos y no descargar archivos adjuntos sin verificar, lo mismo ocurre con los mensajes directos, incluso si provienen de contactos conocidos.
- Evitar iniciar sesión a través de fuentes que no sean fiables.
- Verificar que los enlaces estén alojados en dominios legítimos y pertenezcan a la organización que dice enviar. En lo posible, siempre utilizar páginas web oficiales y/o aplicaciones legítimas para el envío de datos personales, información bancaria o para realizar compras y/o algún tipo de transacción.
- Utilizar herramientas que comprueben si la URL acortada es real, algunas de las mismas son:
- Unshorten.me: Es un sitio web bastante sencillo, que nos muestra que hay detrás de cada enlace acortado, indicando el enlace original.
- VirusTotal: es un servicio bastante útil para trabajar con enlaces acortadores, se debe seleccionar la pestaña URL para comprobar si es un enlace seguro, al final del análisis se obtendrá un resultado de distintos motores
Nota: Puede visualizar la lista completa de todas las herramientas que pueden ser utilizadas para la comprobación de URL en el siguiente enlace.
- Utilizar extensiones de navegadores para bloquear la publicidad en los enlaces acortados:
- Ads Link Skiper, disponible para Chrome.
- Adfly Skipper, disponible para Firefox.
- Universal Bypass, disponible para Mozilla Firefox y Microsoft Edge.
- Desarrolladores/dueños de plataformas digitales:
- Evaluar la posibilidad de implementar autenticación de 2 factores (2FA) basado en TOTP u otros para el inicio de sesión de sus usuarios.
Referencias: