Detectaron un caso de phishing en una web falsa de la Municipalidad de Rosario

Una página falsa que copiaba el formato de rosario.gob.ar intentaba robar datos de tarjetas de crédito. El municipio realizará la denuncia. Se recomienda verificar el vínculo con webs oficiales.

La Municipalidad de Rosario logró detectar y desactivar este miércoles 21 de febrero un intento de phishing, la estafa virtual con la que ciberdelincuentes roban datos personales mediante la suplantación de identidad.

En el caso detectado por el municipio, los estafadores replicaron en una página web falsa el formato de la web oficial del municipio e instaban a usuarias y usuarios a pagar voluntariamente una multa con sus tarjetas de crédito.

De esta manera, el objetivo de los ciberdelincuentes era robar los datos de dichas tarjetas para luego utilizarlos en compras, reservas o extracciones de dinero en nombre de la víctima.

Luego de la detección del intento de estafa, se llevaron adelante acciones para lograr la desactivación del sitio, algo que se logró exitosamente en el transcurso de horas.

Desde el Municipio se encuentran recopilando información sobre el caso para efectuar una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) de la División Delitos Tecnológicos de la Policía Federal Argentina.

Cabe destacar que la oficina de Servicios de Seguridad Informática de la Municipalidad de Rosario trabaja permanentemente en el rastreo e identificación de posibles delitos virtuales en los que se intente suplantar la identidad del municipio. En este sentido, cabe recordar que en el mes de enero los equipos municipales bloquearon un intento de hackeo internacional a la web oficial, evitando daños y pérdida de información

En el caso de haber sido víctima de un ciberdelito, se puede encontrar información sobre cómo proceder con la denuncia en el siguiente link: https://www.argentina.gob.ar/justicia/convosenlaweb/denuncia

Sobre el phishing

Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para ‘pescar’ contraseñas y datos personales valiosos.

Algunas medidas para prevenirlo

  • Comprobar el remitente: antes de abrir cualquier correo electrónico es importante examinar que no sea falso. Observar cuál es la dirección completa del remitente.
  • Comparar el remitente con los mensajes anteriores de tu banco o servicio.
  • Cotejar si la dirección de Internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que escribe. Se puede hacer una búsqueda en internet de la empresa y comparar las URL.
  • Verificar el certificado de seguridad de la página de internet: es importante chequear que tenga el candado gris o verde y que sea una dirección HTTPS.
  • Ante la menor duda, comunicarse con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.
  • No contestar formularios en línea enviados por destinatarios desconocidos.
  • No responder a ningún correo electrónico, mensaje o llamado telefónico en el que se solicite divulgar información personal.
  • No enviar ni compartir ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
  • Desconfiar de los archivos adjuntos: pueden causar la descarga de la clave de registro o software ‘spyware’ en tu computadora.
  • Utilizar un antivirus actualizado.