Phishing: desactivan una web falsa que replicaba la página oficial de la Municipalidad de Rosario

La Municipalidad de Rosario logró detectar y desactivar un intento de phishing, la estafa virtual con la que ciberdelincuentes roban datos personales mediante la suplantación de identidad. En el caso descubierto este miércoles, los estafadores replicaron en una página web falsa el formato de la web oficial del municipio e instaban a usuarios y usuarias a pagar voluntariamente una multa con sus tarjetas de crédito.

El objetivo de los ciberdelincuentes era robar los datos de dichas tarjetas para luego utilizarlos en compras, reservas o extracciones de dinero en nombre de la víctima. Luego de la detección por parte del Municipio se llevaron adelante acciones para lograr la desactivación del sitio, algo que se logró exitosamente en algunas horas.

El municipio recopiló información sobre el caso y realizó una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) de la División Delitos Tecnológicos de la Policía Federal Argentina.

Voceros oficiales destacaron que la oficina de Servicios de Seguridad Informática de la Municipalidad de Rosario “trabaja permanentemente en el rastreo e identificación de posibles delitos virtuales en los que se intente suplantar la identidad del municipio”.

En el caso de haber sido víctima de un ciberdelito, se puede encontrar información sobre cómo proceder con la denuncia en una parte específica del sitio web del gobierno nacional.

Sobre el phishing

El phishing es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberpiratas envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos. No hay que hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

Cómo prevenir el phishing

+ Chequeá el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observá cuál es la dirección completa del remitente.

+ Compará el remitente con los mensajes anteriores de tu banco o servicio.

+ Comprobá si la dirección de Internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que te escribe. Podés hacer una búsqueda en internet de la empresa y comparar las URLs.

+ Verificá el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección HTTPS.

+ Si tenés dudas comunicate con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.

+ No contestes formularios en línea enviados por destinatarios desconocidos.

+ No respondas a ningún correo electrónico, mensaje o llamado telefónico que te solicite divulgar información personal.

+ No envíes ni compartas ningún código de seguridad como el código PIN por teléfono o por correo electrónico.

+ Desconfiá de los archivos adjuntos: pueden causar la descarga de la clave de registro o software "spyware" en tu computadora.

+ Utilizá un antivirus actualizado.