La compañía de seguridad, ESET Latinoamérica, advierte sobre una campaña de phishing que suplanta la identidad de un reconocido banco de Argentina
21.07.2020 • 20:00hs • Ciberseguridad
Ciberseguridad
No te dan respiro: con un nuevo modo de estafa ahora te roban las credenciales del homebanking
ESET, compañía líder en detección proactiva de amenazas, alerta por un phishing en el que se suplanta la identidad de un reconocido banco con presencia en varios países de América Latina. Mediante un correo electrónico se engaña a los usuarios clientes al advertirles que su cuenta ha sido suspendida por prevención, y que debe ser reactivada a la brevedad para evitar la baja definitiva. El correo incluye un enlace para supuestamente reactivar la cuenta. Es importante mencionar que, al igual que los clientes, las entidades cuya identidad se suplanta en este tipo de campañas también son víctimas de los actores maliciosos.
Si bien el correo que reciben los usuarios es escueto y utiliza la imagen de la entidad que dice representar, contiene varios elementos que indican que puede tratarse de un correo sospechoso. En esta instancia, desde ESET se recomienda a los usuarios comunicarse directamente con el banco para verificar la validez el correo o incluso reportar el engaño.
Los hackers siguen creando medios para robar datos bancarios
Cómo es el procedimiento
Comparten los elementos que sirven de ejemplo para el análisis en general de correos sospechosos o inesperados que se reciben en la bandeja de entrada:
El remitente: Como se puede observar en este caso, si bien la dirección incluye el nombre de la entidad financiera la misma no corresponde a un dominio oficial sino a un servicio de correo externo al banco. Ese detalle es suficiente para considerar una comunicación como sospechosa y no seguir adelante con los pasos que sugiere el mensaje.
El enlace: Si el usuario coloca el cursor del mouse (en un dispositivo móvil debe mantener presionando el dedo sobre el botón que contiene el enlace, sin soltarlo) obtendrá el detalle de la URL a la que se invita a acceder sin necesidad de llevar a cabo la acción. Si la dirección no coincide con el sitio oficial del banco ni con alguna de sus subsidiarias es importante evitar el ingreso.
Se observa en la URL, una tercera señal de alerta que debería hacer desistir al usuario de avanzar. En la parte superior de la Imagen 4, la dirección en la barra del navegador da cuenta que no corresponde con el nombre de la entidad bancaria cuya identidad dice representar.
Para el análisis, se ingresaron datos ficticios y se comprobó que la campaña busca únicamente robar usuario y contraseña de la banca electrónica, ya que una vez ingresadas las credenciales el engaño redirige al sitio oficial del banco en Argentina. En este punto, si el usuario se ve sorprendido por la acción de la página y vuelve a ingresar sus credenciales en el sitio oficial comprobará que podrá acceder sin problemas, y sin notar que entregó sus credenciales a los ciberdelincuentes.
El incremento del uso del home banking durante la cuarentena lo ha hecho foco predilecto de los ciberdelincuentes
Teniendo en cuenta que el sector financiero es de los más elegidos por los cibercriminales para realizar ataques de phishing, principalmente por el valor de la información que se consigue, desde ESET sostienen que es fundamental que los usuarios estén alertas y aprendan a reconocer los mensajes falsos para evitar acceder, a través de cualquier sistema de mensajería, a enlaces maliciosos.
En caso de suponer que el mensaje podría llegar a ser legítimo, se recomienda acceder al servicio de banca electrónica por otros medios y verificar que todo está en orden. En caso de que esto no sea así, eventualmente se encontrará con una notificación de alerta dentro del propio sitio.
"Es importante que los usuarios tengan presente que en caso de que una empresa necesite este tipo de información de sus clientes, lo más probable es que publique un comunicado en su sitio oficial o bien que aparezca el mensaje al momento de ingresar al sistema de banca electrónica. Ninguna empresa debería solicitar a través del correo el ingreso de datos personales como claves, números y códigos de seguridad de tarjetas de crédito o débito.", concluye Luis Lubeck, Especialista de Seguridad Informática dela empresa, indicó MDZ Online.