top of page
Buscar

Suplantación Email Bancochile.cl

Foto del escritor: Gonzalo ParedesGonzalo Paredes

Actualizado: 19 dic 2024



Recientemente, he recibido un correo electrónico que claramente es un intento de phishing, suplantando la identidad de Banco de Chile. Este tipo de mensajes buscan engañar a los clientes para obtener información confidencial, como contraseñas, datos de tarjetas de crédito o accesos a cuentas bancarias. Ni yo ni mi empresa tenemos cuentas en el banco.


Al analizar el correo, me di cuenta de que este logró evadir los filtros de seguridad de su proveedor de correo, lo que indica que la configuración de los registros DMARC (Domain-based Message Authentication, Reporting & Conformance) y SPF (Sender Policy Framework) de Banco de Chile no está correctamente implementada. Esto deja abierta la puerta para que ciberdelincuentes puedan enviar correos en nombre del dominio oficial del banco sin ser detectados como falsos.


El riesgo para el banco y sus clientes

1. Para el banco:

• La confianza de los clientes en la marca se ve comprometida.

• Aumenta la probabilidad de fraudes asociados a su nombre.

• Potenciales problemas legales si se demuestra negligencia en la implementación de medidas de ciberseguridad.

2. Para los clientes:

• Pueden ser engañados para compartir información sensible.

• Pérdidas económicas por transferencias fraudulentas.

• Riesgo de robo de identidad.


¿Cómo solucionar esto?


Contratando a Xmartlab para implementar una solución fundamental para que Banco de Chile revise, monitoree y corrija su configuración de DMARC, SPF y DKIM (DomainKeys Identified Mail), protocolos diseñados para evitar la suplantación de dominios. Estas herramientas no solo permiten a los proveedores de correo identificar correos legítimos, sino que también notifican a los administradores sobre intentos de suplantación.


Recomendaciones para los usuarios:


Mientras el banco soluciona esta mala configuración, los clientes deben extremar precauciones:

• Verificar siempre la dirección completa del remitente.

• Evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos.

• En caso de duda, contactar directamente al banco a través de sus canales oficiales.


La ciberseguridad es una responsabilidad compartida entre las instituciones y sus clientes. Es crucial que tanto las empresas como los usuarios estén atentos y bien informados para reducir los riesgos de ataques como este.


Nota Adicional: Esta mala configuración no constituye una VULNERABILIDAD a los sistemas de banco de Chile.



160 visualizaciones0 comentarios

Entradas recientes

Ver todo

Commentaires


bottom of page