Phishing

La nueva estafa virtual: robar credenciales de home banking

La compañía de Seguridad Informática, ESET Latinoamérica, advierte sobre una campaña de phishing que suplanta la identidad de un reconocido banco que opera en Argentina y varios países de América Latina, y que busca robar credenciales de acceso al sistema de banca electrónica.

Redacción MDZ Online sábado, 18 de julio de 2020 · 07:02 hs
La nueva estafa virtual: robar credenciales de home banking
La estafa virtual.

ESET, compañía líder en detección proactiva de amenazas, alerta por un phishing en el que se suplanta la identidad de un reconocido banco con presencia en varios países de América Latina. Mediante un correo electrónico se engaña a los usuarios clientes al advertirles que su cuenta ha sido suspendida por prevención, y que debe ser reactivada a la brevedad para evitar la baja definitiva. El correo incluye un enlace para supuestamente reactivar la cuenta. Es importante mencionar que, al igual que los clientes, las entidades cuya identidad se suplanta en este tipo de campañas también son víctimas de los actores maliciosos.

Si bien el correo que reciben los usuarios es escueto y utiliza la imagen de la entidad que dice representar, contiene varios elementos que indican que puede tratarse de un correo sospechoso. En esta instancia, desde ESET se recomienda a los usuarios comunicarse directamente con el banco para verificar la validez el correo o incluso reportar el engaño.

Comparten los elementos que sirven de ejemplo para el análisis en general de correos sospechosos o inesperados que se reciben en la bandeja de entrada:

El remitente: Como se puede observar en este caso, si bien la dirección incluye el nombre de la entidad financiera la misma no corresponde a un dominio oficial sino a un servicio de correo externo al banco. Ese detalle es suficiente para considerar una comunicación como sospechosa y no seguir adelante con los pasos que sugiere el mensaje.

El enlace:  Si el usuario coloca el cursor del mouse (en un dispositivo móvil debe mantener presionando el dedo sobre el botón que contiene el enlace, sin soltarlo) obtendrá el detalle de la URL a la que se invita a acceder sin necesidad de llevar a cabo la acción. Si la dirección no coincide con el sitio oficial del banco ni con alguna de sus subsidiarias es importante evitar el ingreso.

“Tanto el remitente y el enlace son elementos de análisis fundamentales ante cualquier correo electrónico que recibimos. En este caso puntual, los elementos que observamos en las tres imágenes previas deberían ser suficientes para confirmar que se trata de una estafa que buscará comprometer, de alguna manera, la seguridad o la información de la víctima.”, señaló Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica.

Se observa en la URL, una tercera señal de alerta que debería hacer desistir al usuario de avanzar. En la parte superior de la Imagen 4, la dirección en la barra del navegador da cuenta que no corresponde con el nombre de la entidad bancaria cuya identidad dice representar.

“Es importante analizar estos detalles ya que, como se aprecia en la última imagen, el sitio copia a la perfección la imagen de la página oficial para acceder a la banca electrónica e invita al usuario a ingresar sus credenciales de acceso. Un detalle que habla del nivel de similitud con el sitio oficial es que incluye un mensaje con recomendaciones de seguridad similares a las que se muestran en el sitio legítimo. Claramente, con el objetivo de levantar la menor cantidad de dudas posible en la víctima.”, agrega Lubeck.

Para el análisis, se ingresaron datos ficticios y se comprobó que la campaña busca únicamente robar usuario y contraseña de la banca electrónica, ya que una vez ingresadas las credenciales el engaño redirige al sitio oficial del banco en Argentina. En este punto, si el usuario se ve sorprendido por la acción de la página y vuelve a ingresar sus credenciales en el sitio oficial comprobará que podrá acceder sin problemas, y sin notar que entregó sus credenciales a los ciberdelincuentes.

Teniendo en cuenta que el sector financiero es de los más elegidos por los cibercriminales para realizar ataques de phishing, principalmente por el valor de la información que se consigue, desde ESET sostienen que es fundamental que los usuarios estén alertas y aprendan a reconocer los mensajes falsos para evitar acceder, a través de cualquier sistema de mensajería, a enlaces maliciosos.

En caso de suponer que el mensaje podría llegar a ser legítimo, se recomienda acceder al servicio de banca electrónica por otros medios y verificar que todo está en orden. En caso de que esto no sea así, eventualmente se encontrará con una notificación de alerta dentro del propio sitio.

“Es importante que los usuarios tengan presente que en caso de que una empresa necesite este tipo de información de sus clientes, lo más probable es que publique un comunicado en su sitio oficial o bien que aparezca el mensaje al momento de ingresar al sistema de banca electrónica. Ninguna empresa debería solicitar a través del correo el ingreso de datos personales como claves, números y códigos de seguridad de tarjetas de crédito o débito.”, concluye el especialista.

Archivado en