Redacción El País
“La entrega de su paquete ha sido suspendida debido a que falta un número de calle en el paquete. Por favor actualice”, dice el mensaje de texto que ha vuelto a circular masivamente en los últimos días. Se trata de una estafa que se realiza a través de SMS, usando el nombre del Correo Uruguayo y solicitando entrar a un enlace.
Es al menos la tercera vez en un año que este tipo de mensajes fraudulentos vuelve a circular. Otro de los textos dice: “Su paquete fue rechazado. Por favor, actualice su dirección para una entrega secundaria”, y luego dirige a un link.
A través de un comunicado en su página web, el Correo Uruguayo ha informado que “dichos mensajes de texto no son enviados por Correo Uruguayo y no tienen ningún vínculo con la empresa, por lo que se exhorta a quienes los reciban a no ingresar en enlaces que soliciten datos personales o pago de productos o servicios”.
“El phishing es un tipo de ataque informático. Consiste en un conjunto de técnicas que persiguen el engaño de una persona, imitando la identidad de un tercero de confianza, como podría ser un banco, una institución pública, empresa o red social, con el fin de manipularla y lograr que brinde información sensible (por ejemplo, usuarios y contraseñas, datos personales, entre otros). Las variantes de phishing que circulan por SMS se conocen como smishing o SMS spoofing”, indicó el Correo.
Al momento, los incidentes están siendo monitoreados por el Área de Sistemas de Correo Uruguayo y el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy).
Desde Correo Uruguayo aconsejan a los usuarios de que ante cualquier tipo de dudas realicen sus consultas por los canales oficiales: al teléfono 0800 2108 o en el sitio web (www.correo.com.uy).
Hackeo de bases de datos y publicación de fotos de cédulas
A comienzos de abril, el grupo ExPresidents publicó más de 100 fotografías de cédulas uruguayas en foros de cibercrimen, según publicó la compañía Birmingham Cyber Arms, experta en desarrollo de soluciones de inteligencia cibernética.
El grupo ExPresidents “es el primero que observamos que ataca sólo a objetivos de Uruguay de forma sistemática. Atacaron previamente a la Intendencia de Flores, Correo Uruguayo, Club Británico, Saico y otras compañías más pequeñas”, detalló en diálogo con El País Mauro Eldritch de Birmingham Cyber Arms.
“No cualquiera pide foto de la cédula, y mucho menos a niños. Esto nos deja con pocos ‘sectores’ que podrían trabajar con esa información: Salud, Estado o Educación, mayormente”, agregó el experto en ciberseguridad.
Consultado por esta nueva ola de mensajes de texto a nombre del Correo Uruguayo, Eldritch confirmó este jueves a El País que “es muy probable que los datos que se soliciten se puedan complementar justamente con las cédulas”.
“También estamos viendo un incremento en sitios falsos de ofertas laborales donde le piden a la gente subir su cédula de identidad y otros datos ‘y después las llaman’. Juegan con esa necesidad”, lamentó el experto.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.