A nivel mundial, el fraude por medio de facturas falsas va en aumento, y Chile no es la excepción. Por lo mismo, de acuerdo con una comunicación emitida por el Equipo de Respuesta ante Incidentes de Seguridad Informática (Csirt) del gobierno, se debe estar más que atentos.
Esto, porque el objetivo de los ciberdelincuentes es robar dinero directamente, o instalar un malware (programa malicioso) en el computador de la víctima para así obtener las credenciales del mismo y luego sustraerles sus fondos.
“La forma de operar de los delincuentes consiste en enviar a las personas, tanto a sus correos personales como institucionales, falsas facturas que no corresponden a transacciones que ellos hayan realizado”, explica Carlos Silva, encargado del Csirt de gobierno.
Por lo mismo, durante los primeros meses del años Csirt ha publicado en su sitio web una serie de alertas informando sobre campañas de phishing y malware relacionadas con facturas pendientes de pago, retención de facturas, etc, con el fin de alertar a la población respecto de posibles riesgos.
“Dentro de las alertas publicadas, detectamos la presencia de dos tipos de malware. Uno de ellos es Mekotio, un troyano para robar datos bancarios. El segundo tipo es Remcos, un programa malicioso que permite al atacante tomar el control total del equipo”, asegura Silva.
Y agregó: “Para lograr engañar a las víctimas, los delincuentes suplantan la identidad de alguna institución o de un potencial proveedor en el que adjuntan un archivo en formato PDF, RAR, ZIP o EXE, pero el objetivo es instalar un programa malicioso en el computador del usuario, o incluyen un link que dirige hacia un sitio web falso para robar las contraseñas”.
¿Cómo evitar caer en la estafa?
- No descargar archivos adjuntos desde un remitente desconocido.
- Confirmar que el correo del remitente para asegurarse que sea de la institución aludida.
- Si sigue con dudas, contactar directamente a la empresa cliente o proveedora por teléfono y confirmar si realmente envió un documento de compra.
- Mantener actualizado el antivirus o antimalware.
- Capacitar y concientizar a los colaboradores de las organizaciones para que puedan identificar y evitar este tipo de estafas.