Test Sifrino: alertan sobre estafas tipo phishing mediante correo electrónico

A inicios de junio un test sifrino se viralizó en redes sociales: numerosas personas respondieron las distintas preguntas que hacía el cuestionario para evaluar su nivel de sifrinidad.

Entonces se levantó una alarma por los riesgos de seguridad digital que implicaban algunas preguntas del test sifrino, especialmente porque eran muy específicas sobre la situación económica de la persona.

Pero ahora parece confirmarse la hipótesis de que se trataba de una estrategia de phishing, un tipo de estafa que se da vía correo electrónico o mensajes de texto con el objetivo de obtener contraseñas, números de cuenta y otros datos personales.

¿Qué pasó?

El pasado martes 27 de junio un usuario de Twitter, cuyo nombre es Rafael Álvarez, indicó que recibió un correo electrónico que parecía una solicitud de Bank Of America para restablecer los datos de acceso a una cuenta de la entidad bancaria. 

Se acuerdan del test de sifrinos que las preguntas todas eran demasiado sobre finanzas personales? Al final dejé un correo que no uso para nada, y me llegó esto.

Qué risa cómo la vaina era obviamente un honeypot lmaooo pic.twitter.com/n7NLURaomY

— Rafael Alvarez (@RandKaz51) June 27, 2023

«Su cuenta: ADV Plus Banking, se encuentra restringida temporalmente, es necesario que realice una actualización de datos para recuperar su acceso a la Banca en Línea», se lee en el mensaje que recibió el usuario en un correo electrónico que usó para probar, de alguna forma, la seguridad del test.

No obstante, había varios elementos que advertían que era una solicitud falsa: el remitente, que es [email protected], y los sitios webs a los que llevaban los enlaces del mensaje.

¿Por qué es riesgoso?

«Cuando ves cada hyperlink, ninguno te lleva a ningún lado, excepto el primero, que está puesto de forma que crees que te va a llevar al sitio web de Bank Of America, pero realmente te lleva al sitio web de un e-commerce llamado ecwid”, explica Álvarez.

Además una de las ventanas del sitio web ecwid lleva a otro enlace y aunque el usuario intentó continuar, su sistema de antivirus le indicó que era delicado: «De hecho es tan riesgoso que Malwarebytes (un antivirus) pide que lo suba a una lista en el firewall».

El problema realmente es este enlace. Al hacer click en el mi antivirus me dice de una vez que no puedo ir para allá porque ajá, riesgos.
De hecho es tan riesgoso que Malwarebytes pide que lo suba a una lista en el firewall.
Archive tampoco puede abrir el enlace pic.twitter.com/CkEtyRYUtA

— Rafael Alvarez (@RandKaz51) June 27, 2023

«Un firewall es un sistema diseñado para proteger las redes privadas del acceso no autorizado y no verificado en una conexión a Internet», explica HP México.

¿Cómo reconocer el phishing?

La Comisión Federal de Comercio de Estados Unidos hizo una lista con algunas de las frases más utilizadas en estafas de phishing:

• Decir que se ha detectado alguna actividad sospechosa en su cuenta, pero no es cierto.
• Afirmar que hay un problema con su información de pago, pero no lo hay.
• Decir que usted tiene que confirmar algún dato personal o financiero, pero usted no tiene que hacerlo.
• Adjuntar unafactura que no reconoce,porque es falsa.
• Pedirle que haga clic en un enlace para hacer un pago, pero el enlace tiene un programa malicioso.
• Decir que usted es elegible para registrarse para recibir unreembolso del gobierno, pero es una estafa.
• Ofrecerle un cupón para conseguir algo gratis, pero eso no es cierto.