28/09/17
Alertan sobre el robo de claves bancarias a través del sitio PagoMisCuentas
El especialista en seguridad informática Cristian Borghello advirtió sobre la circulación de un correo electrónico que llega con el asunto "Ganaste una recarga telefónica", proveniente de una cuenta de mail que parece oficial: ganador@pagomiscuentas.com.ar.
"Es un correo que llega con una dirección que apunta a un sitio en la India", explicó Borghello, una vez que se siguen las indicaciones del mail y se accede al sitio, "la misma página web te pregunta de qué banco sos cliente, te pide el usuario y la contraseña" y se queda con esos datos, agregó el director de Proyecta Odila, un observatorio de delitos informáticos.
El correo electrónico en cuestión llegaba desde la dirección compras@afip.gov.ar y pedía descompactar un archivo de extensión zip que en su interior tenía un documento que, una vez ejecutado, descargaba de manera oculta el malware Betabot, que se aprovecha de un agujero en el sistema Windows para robar la información del usuario sin que este lo note.
Una de los pocos datos que podían alertar sobre la falsedad del correo es que la dirección es gov.ar mientras que las que usa el organismo son gob.ar
En estas operaciones virtuales se recomienda verificar que, en la barra de direcciones del navegador, aparezca el símbolo de un candado a la izquierda de la URL de la página. Y la sigla https (en lugar de simplemente http) también al comienzo de la dirección.
