Si hay algo que hay que reconocerles a los ciberdelincuentes es que son creativos y persistentes: la primera protección pasa por desconfiar de lo recibido
20.03.2021 • 09:10hs • No dan respiro
No dan respiro
A estar atentos: una nueva estafa por correo electrónico recorre las redes
La oficina del MPF abrió una investigación sobre mensajes recibidos por clientes de la empresa Easy, a quienes tras realizar pedidos genuinos por la web les solicitaron fotos de su DNI y de ambas caras de su tarjeta de crédito.
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolín, alerta sobre una nueva modalidad de estafas que actualmente tiene como víctimas a clientes de compras realizadas mayormente por Internet a la cadena Easy y que consiste en la solicitud por correo electrónico del DNI y de todos los datos de sus tarjetas de crédito, con la excusa que que hubo un problema en la transacción.
La UFECI informa que abrió una investigación y solicita que, quienes hayan sido víctimas, escriban
[email protected] con el relato del caso y las evidencias que tengan en su poder, tras lo cual la oficina del MPF tomará contacto con la persona denunciante.
En tal sentido, la Unidad Fiscal también recomienda a quienes recibieron el correo que, si respondieron al requerimiento con los datos de su tarjeta de crédito, rápidamente las den de baja ante las empresas emisoras y que monitoreen sus movimientos. En el caso de que registren transacciones que no hubieran realizado, podrán desconocerlas, indico Fiscales.gob.ar.
Otros ataques
Esa difícil situación atraviesa actualmente Cencosud, grupo que tiene bajo su paraguas a Jumbo, Easy, Disco, Vea y Blainstein.
Semanas atrás sufrió un masivo ataque de ramsonware por parte de un grupo de cibercriminales.
Este modus operandi consiste en el "secuestro" y pedido de rescate por información sensible para la empresa: en este caso, más de 38 gigabytes (GB) de datos de sus clientes en la Argentina, Chile, Paraguay y Colombia.
El rescate solicitado por los ciberdelincuentes inicialmente era de un pago de u$s70 millones, que luego se redujo a u$s4 millones. Pero la empresa decidió no pagar, y desde entonces no hubo más noticias al respecto de parte de Cencosud.
El ataque fue perpetrado a través de un ramsonware conocido como Egregor, capaz de ingresar a través de aplicaciones de escritorio remoto, que registraron un uso masivo en el último año por parte de los empleados que comenzaron a hacer home office.
"La empresa se desentendió del ataque y hasta hubo importantes medios de comunicación que quisieron generar confusión alrededor del tema y negaron que el robo de datos haya sido cierto", afirma Daniel Monastersky, abogado especializado en ciberdelitos, en diálogo exclusivo con iProUP.
Además, agrega que: "No hay casos de acciones colectivas por temas vinculados a fuga de información vinculada con datos personales o de tarjetas de crédito de sus titulares. La Dirección de Protección de Datos de la Argentina debería iniciar una investigación de oficio".