Estafadores bancarios engañan a cientos de víctimas; más de $600k robados en 5 meses

Un grupo de actores de amenazas han estado estafando a usuarios de bancos en México y América Latina; acorde a expertos en seguridad de aplicaciones, las autoridades de múltiples países ya acumulan casi un centenar de informes relacionados con esta campaña, por la que los cibercriminales han robado más de 600 mil dólares.

El modo de operación de los hackers maliciosos es el siguiente: los usuarios reciben un mensaje SMS proveniente de su banco informándoles que sus cuentas fueron suspendidas o desactivadas por motivos de seguridad. El mensaje incluye un número de teléfono al que la víctima potencial deberá llamar para solicitar asistencia.

Al llamar al número en cuestión, la llamada es respondida por un supuesto ejecutivo bancario, quien pedirá a las víctimas sus datos confidenciales como nombre completo, número telefónico y detalles bancarios, incluyendo el último token de un solo uso recibido. Acorde a los expertos en seguridad de aplicaciones, al concluir la llamada los usuarios descubren que sus cuentas bancarias fueron comprometidas y su dinero se encuentra en manos de los hackers. 

Estas campañas son muy comunes y cuentan con un alto nivel de éxito para los hackers, por lo que especialistas en seguridad de aplicaciones recomiendan a los usuarios considerar las siguientes medidas de seguridad:

  • Tenga cuidado con los mensajes de texto o llamadas de supuestos ejecutivos bancarios. Los actores de amenazas emplean múltiples técnicas de suplantación de identidad (también conocido como phishing) para ocultar sus números telefónicos reales y usar información legítima del banco
  • No comparta su información confidencial. Si responde a la llamada de los cibercriminales, recuerde que por ningún motivo debe compartir sus detalles personales o bancarios con nadie. Las compañías nunca solicitarán números de tarjeta de pago, tokens bancarios, nombres de usuario o contraseñas por teléfono, correo electrónico o mensajes SMS
  • Notifique a su banco la actividad sospechosa. Las instituciones bancarias deben contar con toda la información posible sobre estos intentos de estafa para implementar las mejores medidas de mitigación de riesgo

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.