Advierten sobre Ataque de Ingeniería Social en Cuba con Afectaciones en Saldo Móvil

La Empresa de Consultoría y Seguridad Informática de Cuba advirtió sobre un ataque de ingeniería social que se ha dado en el país, ocasionando la pérdida de saldo a usuarios de la telefonía móvil y realizó recomendaciones para no ser víctimas de ese tipo de estafa.

Desde días previos al 8 de marzo algunos clientes de la telefonía celular, recibieron invitaciones para ser parte de un sorteo que ofrecía premios a cambio.

Se trató de una operación cibernética que suplantó la identidad de la Empresa de Telecomunicaciones de Cuba (ETECSA), y aprovechó el contexto de las celebraciones previas al Día Internacional de la Mujer. 

Como parte del ataque en algunos casos se pedía responder cuatro  preguntas simples y completar el procedimiento llenando un campo con la dirección de correo electrónico, para luego tener instrucciones de cómo recibir el premio.

Algunos usuarios fueron tentados a participar mediante publicidad de Internet al descargar aplicaciones, mientras que otros manifestaron haber recibido mensaje cadena que los conlleva a ser parte de la operación.

Medios nacionales de la isla explican que varias personas terminaron enviando SMS internacionales, lo que afectó el saldo en sus líneas móviles. Los análisis de Segurmática demostraron no existir ofertas reales relacionadas con la web oficial de ETECSA.

La ingeniería social en un principio se definía sobre la base de los elementos sociológicos y sicológicos, para favorecer estructuras sociales, aunque en la actualidad sus técnicas también se asocian con operaciones fraudulentas y la ciberdelincuencia.

Las operaciones de ingeniería social generalmente buscan obtener información de los usuarios tales como cuentas de correo, contraseñas, contactos, números de identidad, entre otros objetivos que los hacen menos seguros en el entorno digital.

¿Qué se recomienda para no ser víctima de la ingeniería social?

La empresa Segurmática precisó algunos elementos a tener en cuenta para evitar ser víctima de tales métodos fraudulentos, como evitar abrir archivos adjuntos de origen sospechoso, no compartir enlaces dudosos, tampoco emitir respuesta hacia correos electrónicos desconocidos.

La entidad recomienda no llenar formularios y recuerda que hay programas maliciosos que pueden generar llamadas, SMS y conexiones de forma automática, sin que la persona lo perciba.

TE RECOMENDAMOS: