Luego de poner a prueba la plataforma de Clave Única, el experto en seguridad Fernando Lagos, alertó de una nueva modalidad que los delincuentes utilizan para robar contraseñas e información confidencial.
"Tenemos información sobre una vulnerabilidad que afectaba a Clave Única y que fue aprovechada por ciberdelincuentes. Encontramos que era una brecha de seguridad que estaba siendo explotada actualmente", sostuvo Lagos.
La técnica consiste en redirigir la página del Gobierno a sitios pornográficos al momento de cerrar sesión. De esta forma, los sujetos pueden realizar el robo de claves bancarias, giros de dinero o fraudes millonarios.
#ClaveUnica tiene una debilidad que ha estado siendo abusada por atacantes para distribuir contenido XXX. Esta misma debilidad puede perfectamente ser abusada para realizar ataques de phishing usando el dominio de #claveunica 🧐. Los detalles ya fueron enviados al @CSIRTGOB ✌️ pic.twitter.com/snMX57kSXj
— Fernando A. Lagos B. (@Zerial) May 24, 2021
La modalidad, conocida como "phishing", consiste en enviar correos o mensajes que parecieran ser plataformas de confianza, pero al ingresar vulnera la información personal.
"Hay que considerar que este es un hallazgo de una debilidad, por lo que se debe remediar rápidamente y atacar la causa de raíz para que no vuelva a suceder", indicó Claudio Casado, consultor en ciberseguridad.
Cabe señalar que para evitar ser víctima de un fraude, se recomienda cambiar las claves periódicamente, navegar desde un computador personal e ingresar a plataformas verificadas.