Más artículos

A estar atentos: una nueva estafa por correo electrónico recorre las redes

A estar atentos: una nueva estafa por correo electrónico recorre las redes
Si hay algo que hay que reconocerles a los ciberdelincuentes es que son creativos y persistentes: la primera protección pasa por desconfiar de lo recibido
Por iProUP
20.03.2021 09.10hs Innovación

La oficina del MPF abrió una investigación sobre mensajes recibidos por clientes de la empresa Easy, a quienes tras realizar pedidos genuinos por la web les  solicitaron fotos de su DNI y de ambas caras de su tarjeta de crédito. 

La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolín, alerta sobre una nueva modalidad de estafas que actualmente tiene como  víctimas a clientes de compras realizadas mayormente por Internet a la cadena Easy y que consiste en la solicitud por correo electrónico del DNI y de todos los datos  de sus tarjetas de crédito, con la excusa que que hubo un problema en la transacción.

La UFECI informa que abrió una investigación y solicita que, quienes hayan sido víctimas, escriban [email protected] con el relato del caso y las evidencias que  tengan en su poder, tras lo cual la oficina del MPF tomará contacto con la persona denunciante.

En tal sentido, la Unidad Fiscal también recomienda a quienes recibieron el correo que, si respondieron al requerimiento con los datos de su tarjeta de crédito,  rápidamente las den de baja ante las empresas emisoras y que monitoreen sus movimientos. En el caso de que registren transacciones que no hubieran realizado, podrán  desconocerlas, indico Fiscales.gob.ar.

Otros ataques

Esa difícil situación atraviesa actualmente Cencosud, grupo que tiene bajo su paraguas a Jumbo, Easy, Disco, Vea y Blainstein.

Semanas atrás sufrió un masivo ataque de ramsonware por parte de un grupo de cibercriminales. 

Este modus operandi consiste en el "secuestro" y pedido de rescate por información sensible para la empresa: en este caso, más de 38 gigabytes (GB) de datos de sus clientes en la Argentina, Chile, Paraguay y Colombia. 

El rescate solicitado por los ciberdelincuentes inicialmente era de un pago de u$s70 millones, que luego se redujo a u$s4 millones. Pero la empresa decidió no pagar, y desde entonces no hubo más noticias al respecto de parte de Cencosud.

El ataque fue perpetrado a través de un ramsonware conocido como Egregor, capaz de ingresar a través de aplicaciones de escritorio remoto, que registraron un uso masivo en el último año por parte de los empleados que comenzaron a hacer home office. 

"La empresa se desentendió del ataque y hasta hubo importantes medios de comunicación que quisieron generar confusión alrededor del tema y negaron que el robo de datos haya sido cierto", afirma Daniel Monastersky, abogado especializado en ciberdelitos, en diálogo exclusivo con iProUP.

Además, agrega que: "No hay casos de acciones colectivas por temas vinculados a fuga de información vinculada con datos personales o de tarjetas de crédito de sus titulares. La Dirección de Protección de Datos de la Argentina debería iniciar una investigación de oficio".

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído