¿Cuáles son las anomalías técnicas que delatan esta estafa en los correos electrónicos?
A pesar de la sofisticación estética que exhiben las interfaces falsificadas, existen múltiples vectores técnicos que permiten a los peritos en seguridad informática determinar la apócrifa procedencia de las comunicaciones. La primera línea de control radica en la verificación del encabezado del mensaje, específicamente el dominio del remitente.
-
Extensiones de dominio internacionales: Las campañas delictivas detectadas recientemente utilizan servidores con terminaciones geopolíticas ajenas a la República Argentina, tales como dominios con el sufijo ".uk" (Reino Unido) o ".ru" (Federación Rusa), inconsistentes con los canales de atención locales.
-
Falta de protocolos criptográficos en la URL: Al hacer click en el enlace fraudulento, las páginas de destino suelen carecer de certificados de seguridad validados o presentan sutiles alteraciones tipográficas en la dirección web (un procedimiento conocido como typosquatting). Asimismo, la redacción de los correos suele presentar inconsistencias gramaticales, un uso desmedido de emoticonos y una urgencia desproporcionada que no se condice con los procesos administrativos de las prestatarias del servicio.
¿Qué directivas oficiales existen para neutralizar una estafa de características masivas?
Frente al incremento exponencial de denuncias radicadas por damnificados en las fiscalías especializadas en cibercrimen, el Ministerio de Seguridad de la Nación, junto con las divisiones de delitos tecnológicos de las fuerzas federales, procedió a emitir un protocolo de contingencia y prevención ciudadana. Las autoridades enfatizan que ninguna entidad bancaria ni empresa concesionaria de servicios públicos se encuentra facultada para solicitar contraseñas, números de token o modificaciones de datos financieros confidenciales a través de hipervínculos enviados por canales informales.
Para los vectores de ataque que se trasladan a los servicios de mensajería instantánea como WhatsApp, la recomendación técnica primordial consiste en verificar de forma exclusiva la presencia del tilde verde de validación institucional que otorga la plataforma. Cualquier comunicación que exija una acción financiera bajo amenaza de suspensión de servicio debe ser desestimada de inmediato, procediendo al bloqueo del remitente y al reporte del número ante los centros de atención al cliente correspondientes.
¿Cómo proceder ante una estafa consumada para frenar el vaciamiento de fondos?
Los especialistas en seguridad bancaria señalan que las bandas criminales automatizan las transferencias de fondos mediante sistemas informáticos que actúan en un lapso menor a los cinco minutos desde la obtención de las claves.
Adiós al sticker en el parabrisas: Ahora podés usar TelePASE solo con tu patente
El protocolo de mitigación inmediata exige que la víctima se comunique de urgencia con las líneas de fraude de su entidad financiera para solicitar la baja de las tarjetas afectadas y el bloqueo preventivo del acceso al home banking. De forma simultánea, se debe proceder a la modificación general de todas las contraseñas de las cuentas de correo electrónico y redes sociales que compartan patrones de seguridad con la clave comprometida.
Posteriormente, se debe realizar la denuncia formal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), aportando las capturas de pantalla de los encabezados de los correos y las direcciones URL exactas utilizadas por los delincuentes para facilitar el rastreo de las billeteras virtuales de destino.
Más noticias en Urgente24
Riquelme aceleró y eligió al nuevo DT de Boca: "Pica en punta"
Se peleó con Milito en Racing y Coudet lo llamó para llegar a River
La UIA mostró los datos, y una reconocida empresa del calzado confirmó la "crisis casi terminal"
130 despidos, en puerta y tensión por el cierre de la empresa que proveía de pallets a toda la Argentina
Telefe sufrió una inesperada salida que dejó al canal al borde del llanto
