Click acá para ir directamente al contenido
Inicio Noticias Datos y Servicios

BancoEstado: Alertan sobre correo falso que puede robar tus datos

La campaña de phishing consiste en suplantar a BancoEstado a través de un correo para así robar tus datos y acceder a tu cuenta.

TVN.cl

Viernes 21 de julio de 2023

BancoEstado alertó sobre una nueva campaña de phishing, en la cual delincuentes suplantan a la institución por medio de un correo electrónico, para robar los datos y hackear las cuentas de sus víctimas. 

LEE TAMBIÉN

Esta campaña fue descubierta por el Equipo de Respuesta ante Incidentes de Seguridad Informatica (CSIRT), quien lo comunico por medio de su sitio web y redes sociales.

BancoEstado: ¿qué dice el correo falso?

Según informa la entidad, el correo falso indicaría a la víctima que su cuenta se encontraría suspendida y que deberá revalidar sus datos a través de un link incluido en el email para recuperarla. 

"BancoEstado su clave de internet a vencido. Su cuenta se encuentra SUSPENDIDA hasta la correcta validacion de sus datos. Realizada la validacion su cuenta sera activada obteniendo los beneficios de banca por internet".

Correo falso de BancoEstado

Si se ingresa al enlace contenido en el correo, la víctima será dirigida a un sitio falso que simula ser la página web de BancoEstado, donde se le pide que ingrese su RUT y contraseña.

Alerta de BancoEstado: ojo con los correos falsos

En concreto, el correo que simula ser de parte del BancoEstado contiene los siguientes datos, los cuales no coinciden con las credenciales oficiales de la institución:

  • URL redirección:

URL Redirección falsa

  • URL sitio falso:

URL Sitio falso

  • Dirección IP del sitio falso:

IP Sitio falso

  • Los datos del falso remitente son:

Datos remitente BancoEstado

BancoEstado: recomendaciones de seguridad

Desde el CSIRT señalan diferentes sugerencias generales para que los usuarios tengan en consideración. Revísalas a continuación:

  • No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
  • Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
  • Intentar siempre verificar que los sitios web que se visitan sean los oficiales.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • No abrir correos ni mensajes de dudosa procedencia.

Notificar oportunamente a sus encargados de ciberseguridad para que investiguen el incidente. Algunas señales que debieran gatillar una notificación inmediata:

  • Accedí a un sitio web y entregué mis credenciales.
  • Realicé una transacción en un sitio o sistema web que parece oficial, pero no lo es.
  • Identifiqué un sitio o sistema web que a mi entender es fraudulento.
  • Recibí un correo sospechoso, podría ser una suplantación