En esta noticia

Las estafas bancarias y los timos digitales están a la orden del día. Recientemente, se encontró una campaña activa de "phishing" (engaños) a través de un correo electrónico que pretende ser una notificación oficial de la Policía Federal, que engaña a la víctima haciéndole creer que está citado a declarar como testigo.

El mail falso induce a hacer clic para acceder a un supuesto formulario que en realidad descarga el troyano bancario Mekotio, conocido malware muy activo en América Latina, que tiene capacidades robar información financiera, como credenciales para el acceso a cuentas bancarias.

Mekotio es un virus informático que se viene estudiando desde 2015 y que todavía está vigente hoy en día. Actualmente se conocen más de 70 variantes en toda la región.

De acuerdo a la empresa de seguridad informática ESET el virus informático se encuentra más presente en Argentina (52%) y en México (17%). Aunque también en menor medida en Perú (12%), Chile (10%) y Brasil (3%).

Cómo funciona el virus que ataca a las cuentas bancarias

Los responsables del ataque informático primero envían un correo electrónico y muestran una falsa alerta informando a la víctima que debe presentarse como testigo en una causa judicial.

Así se ve uno de los mails de estafa. Fuente: Eset

Ante este tipo de situaciones, se recomienda ante todo mantener la calma, revisar meticulosamente el mensaje, a fin de evitar caer en la trampa de los ciberdelincuentes y avisar inmediatamente tanto a las autoridades como a la entidad que los delincuentes están usando como fachada.

Cómo evitar caer en la estafa bancaria

Los expertos en seguridad recomiendan seguir estos pasos para evitar las estafas.

  • Desconfiar de correos electrónicos no solicitados: Si recibe un correo electrónico inesperado, especialmente si implica acciones urgentes o amenazas, es fundamental revisar su autenticidad antes de tomar cualquier medida.
  • Verificar la autenticidad de la comunicación: Siempre que reciba una notificación oficial, compruebe la autenticidad comunicándose directamente con la institución correspondiente a través de los canales oficiales, en lugar de utilizar la información proporcionada en el correo electrónico sospechoso.
  • Revisar detalles de remitente y contenido: Preste atención a los detalles del remitente y la calidad del contenido del correo electrónico. Los errores gramaticales, la falta de personalización y las direcciones de correo electrónico sospechosas son señales de alerta.
  • No hacer clic en enlaces sin verificar: Evite hacer clic en enlaces en correos electrónicos no solicitados. En su lugar, diríjase directamente al sitio web oficial de la institución utilizando su navegador.
  • Mantener software de seguridad actualizado: Asegúrese de tener software antivirus y antimalware actualizados en su sistema para detectar y eliminar posibles amenazas.