CiberestafaExclusivo Members

Ataque a CNV: cuál es el mail falso que mandan los hackers a inversores

Los hackers están mandando un correo electrónico a los inversores, haciéndose pasar por la Comisión Nacional de Valores

En esta noticia

"Este es un mensaje generado automáticamente por Caja de Valores Inversores para informarles que se han registrado uno o más movimientos sospechosos en la siguiente cuenta comitente", dice el mail que recibieron muchos inversores desde la casilla falsa de info@cnv.com.ar, cuando la web del regulador no es punto com.

Esto es a raíz del ataque por parte de hackers que recibió la Comisión Nacional de Valores, donde habría obtenido correos electrónicos de varios titulares de cuentas comitentes.

Si Argentina pagase al FMI con yuanes, ¿cuánto le costaría al BCRA?

Nueva bicicleta financiera: cómo conseguir pesos subsidiados para ponerlos en plazo fijo

Alerta fake

"Nuevo movimiento bloqueado", se titula este mail falso que recibieron los inversores, donde se incluía un número de cuenta depositante y un número de subcuenta comitente, aparentemente de la persona en cuestión.

"Para poder consultar los movimientos, debe hacerlo ingresando a Caja de Valores Inversores", decía, y cuando se hacía click ahí llevaba a un sitio fake.

Mensaje automático

"Esto es normal, por lo general si tenés movimientos en la cuenta, automáticamente se le manda al comitente este mensaje automático, pero está bajo control desde seguridad informática", revelaron fuentes de Caja de Valores al ser consultadas por este diario.

"Este es un mensaje generado automáticamente por Caja de Valores Inversores para informarles que se han registrado uno o más movimientos sospechosos en la siguiente cuenta comitente", dice el mail que recibieron muchos inversores desde la casilla falsa de info@cnv.com.ar, cuando la web del regulador no es punto com.

"Nosotros tenemos un equipo de cyber seguridad e inversiones en software enormes. Todos los días hay muchos intentos de chuparnos datos, pero no lo pudieron hacer. Estamos bien", agregan.

Chequear remitente

Santiago Figueroa, CTO de KriptonMarket, aconseja que, ante algún mail recibido, chequear remitente, que el mail sea de un dominio oficial, aunque esto no cubre 100%, ya que se puede falsificar y el usuario medio no notaría la diferencia.

"Con lo cual, es fundamental no abrir ningún link recibido al mail y mucho menos loguearse en web abierto por un link al mail , generalmente con argumento de requerir acción por alguna urgencia", sugiere el experto.

"Nuevo movimiento bloqueado", se titula este mail falso que recibieron los inversores, donde se incluía un número de cuenta depositante y un número de subcuenta comitente, aparentemente de la persona en cuestión.

"Cuando reciban algún tipo de mail, siempre por las dudas conviene loguearse directamente en una pestaña nueva de la plataforma (sin haber hecho clic en link de mail) y revisar notificaciones, ya que muchos en ese link al mail simulan ser la web original, y básicamente le estarías pasando los datos para ingresar al atacante", explica.

Chat GPT

Alan Mai, especialista en ciberseguridad y CEO de Bloka, señala que un chat GPT, que puede crear un texto simulando ser un humano, demuestra que las capacidades de engaño son muy grandes. 

"No es más que un clic que tiene que hacer ese usuario que tiene acceso privilegiado, para entonces lograr engañarlo mediante una técnica de suplantación de identidad".

"El 68% de todos los ciberataques están motivados económicamente, seguidos por el robo de propiedad intelectual", sostiene Gabriel Zurdo, CEO de BTR Consulting. La CNV, el INTA y la Superintendencia de Seguros son sólo algunos de los hackeos que tomaron estado público.

Temas relacionados
Más noticias de CNV

Las más leídas de Finanzas y Mercados

Destacadas de hoy

Cotizaciones

Noticias de tu interés

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.