Tecnología > CIBERSEGURIDAD
El Correo advierte por la cantidad de hackeos usando su nombre: "Es impresionante"
El Correo es una de las entidades uruguayas más preferidas por los ciberdelincuentes para estafar a usuarios locales.
Cada tres meses, los hackers utilizan este organismo para engañar a las víctimas y hacerse con datos personales y sus tarjetas de crédito.
Fernando Vignoli, responsable del Área de Sistemas de El Correo, dijo que "es impresionante" la cantidad de reportes que llegan.
¿Cómo los hackers se hacen pasar por El Correo?
"A partir del crecimiento exponencial del comercio electrónico se ha venido dando una maniobra de estafa vinculada a la información de entrega de paquetes. La maniobra consiste en la realización de una campaña de mensajes que se envía en forma masiva a grupos de destinatarios conteniendo información fraudulenta acerca del estado de un paquete", señaló Vignoli.
Estos mensajes se envían a bases de datos de destinatarios en general, de forma similar a como actúan las campañas de spam. Los mensajes pueden ser enviados por SMS, WhatsApp y/o correo electrónico dan cuenta de una información (falsa) donde generalmente le dicen al destinatario que tiene un paquete para recibir, o que el paquete tiene algún problema de dirección y le piden que acceda a un link para solucionar el inconveniente.
El link accede a una página fraudulenta, donde se emula la página web de Correo Uruguayo (tiene el logo de El Correo) y se termina solicitando una tarjeta de crédito del usuario para realizar un supuesto pago.
Según explicó Vignoli, los hackers realizan envíos masivos, porque consideran que alguno siempre va a caer. De hecho, como muchas víctimas compran por internet, suelen creer que esos mensajes que reciben de El Correo falso refieren a la compra que hicieron hace poco tiempo. Y no tiene nada que ver.
Qué hace El Correo tras detectar un ciberataque
A medida que reciben reportes de usuarios que se percatan que hay un intento de ciberataque, las autoridades de El Correo lo reportan al CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática).
Ellos se encargan de dar de baja ese link. Ese proceso puede demorar unos días, por lo que han detectado que algunas personas pueden seguir cayendo en la trampa hasta que finalmente deje de funcionar.
"Desde el call center del Correo Uruguayo se nos reporta un informe periódico de las llamadas que se reciben con datos para que se pueda realizar esta comunicación al Cert Uy, sin perjuicio de que recibimos los casos por otras vías", aseguró Vignoli.
¿Cómo darse cuenta de que es falso?
Si bien dice en el remitente "Correo Uruguayo", en realidad la dirección del mail es otra y viene de un dominio ajeno al organismo.
"Esta es una forma de darse cuenta rápidamente que se trata de una estafa", indicó Vignoli.
Algo similar con estafas al BROU y otros organismos: basta mirar de donde procede el mail para saber que no es el organismo el que lo está enviando.
Estos son algunos de los links fraudulentos que se han creado para robar información y correos que mandan los estafadores.
