Un informe presentado por la empresa de seguridad informática ESET en Latinoamérica, reveló que durante diciembre de 2011, los ciberdelincuentes propagaron malware en Facebook y apelaron a la curiosidad de sus víctimas al postear en sus muros un supuesto video u ofertas de contenido ilimitado de películas o series online.
Según el reporte, esta estrategia de ingeniería social conocida como phishing, supone que el usuario instale un plug-in o se suscriba a un servicio premium de SMS para teléfonos móviles, de manera que pueda recibir las amenazas sin saberlo.
Asimismo, los mayores ataques se produjeron por la clonación de portales de conocidas entidades financieras, desde las que sustraían las credenciales bancarias de los usuarios.
Uno de los casos más recientes es el de un correo falso del Banco de Crédito de Perú, que es enviado a los email de las víctimas con el título “Alerta de ingreso No permitido a su Cuenta BCP [URGENTE!]”, en el que se les informa que se ha “detectado recientemente que los accesos a su cuenta a través de Banca en Red han sido realizados desde diferentes direcciones IP” y piden que accedan a una url que proveen para que “verifiquen su actividad reciente”.
Al hacer click en el enlace, se abre una ventana en la que se muestra una copia idéntica de la ventana de Banca en Red de la entidad financiera, la cual utilizan para robar la clave. Aunque este hecho solo ha ocurrido en Perú, expertos informan que puede repetirse en otros países de Latinoamérica, por lo cual se recomienda mucha discreción y prudencia ante este tipo de amenazas.
Fuente: peru21.pe
