¡Cuidado! La página web Coin Work es una estafa para robar tus datos

La URL del sitio fue identificada como un phishing, una técnica de manipulación que tiene la finalidad de sustraer la información confidencial de una persona.

A solicitud de un seguidor de Bolivia Verifica, se revisó la dirección de un enlace que está relacionado con usuarios que ofrecen ganancias a través de inversiones de dinero. Aseguran que quienes les depositen dinero van a recibir una ganancia del 30% de lo invertido. Sin embargo, este contenido es una estafa que busca robar información personal.



Coin Work
archived 27 Jan 2024 16:30:19 UTC

El enlace revisado lleva a un sitio web llamado “Coin Work“.

El método detrás de este link es un phishing

VirusTotal, una plataforma de análisis de archivos y páginas web a través de antivirus, detectó que el proveedor de seguridad informática Trustwave “marcó a esta URL como maliciosa”, específicamente como “una suplantación de identidad” (phishing).

Análisis realizado en VirusTotal.

Similar resultado arrojó la herramienta especializada en detección de páginas falsas, IPQualityscore. Esta herramienta dio una puntuación de riesgo de 75/100, lo que significa que evidencio varios elementos que alertan del peligro de esta URL.

El ingeniero de Sistemas Jaime Polanco explicó a Bolivia Verifica que esta página es fraudulenta y es usada para hacer phishing. Este método es parte de la ingeniería social, la cual “es igual a la manipulación porque (los estafadores) están ganando por tu depósito en una página fraudulenta que solo está recolectando tus datos”, destacó.

“Cuando alguien sabe mucho de ingeniería social, te vende lo que sea”, aseguró el experto.

La International Business Machines Corporation (IBM) señala que el phishing es la forma más común de ingeniería social, “una práctica de engañar, presionar o manipular a las personas para que envíen información o activos a personas indebidas”.

Bajo esta línea, los ataques de ingeniería social “basan su éxito en tácticas de error humano y presión”. Asimismo, la IBM menciona que los hackers “utilizan estas tácticas porque es más fácil y menos costoso engañar a las personas que atacar un sistema o una red”.

IBM es una empresa tecnológica multinacional estadounidense, la que fabrica y comercializa hardware y software para computadoras. También ofrece servicios de alojamiento de internet y consultoría relacionada con la informática.

¿Cómo protegerte del phishing?

A continuación se exponen algunas recomendaciones, según información del Banco Bilbao Vizcaya Argentaria S.A. (BBVA):

  1. Revisa detenidamente el remitente del correo para comprobar si es el oficial o si, por el contrario, contiene palabras o caracteres extraños que no corresponden con la compañía que dice ser.
  2. Evita introducir tus datos personales o bancarios en una página web a la que has accedido a través de un enlace incluido en un email. Siempre es preferible teclear la dirección web en el navegador para acceder a una página oficial. Por regla general, ninguna compañía u organismo público te va a solicitar información personal o sensible a través de estos canales.
  3. No descargues archivos adjuntos en correos electrónicos que te resulten sospechosos o que no estabas esperando.
  4. Mantén actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivos.
  5. Descarga las aplicaciones desde mercados y repositorios oficiales, no lo hagas desde enlaces incluidos en este tipo de comunicaciones.

Finalmente, Polanco dio las siguientes recomendaciones para toda víctima que haya entregado datos personales a estas personas:

“Realizar cambios inmediatos: revisar con sus entidades (bancarias) que todo esté en orden y realizar un cambio de claves de todo su dispositivo”, aconsejó.

whatsapp BV