Hace algunos días nos enteramos por varios medios de prensa sobre el robo a un empresario al cual le saquearon la cuenta bancaria a través de un ataque de phishing. Dicha noticia causo un gran impacto ya que la transferencia sustraída ascendió a 700 mil pesos, los cuales fueron distribuidos a otras cuentas de los criminales, los que luego fueron capturados. Es por eso que decidimos compartir con ustedes una pequeña guía que detalla los puntos más importantes de este tipo de ataque de phishing bancario.

Para comenzar con esta pequeña guía vamos a recordar que los ataques de phishing consisten en el robo de la información personal de la víctima, en este caso datos bancarios. Estos ataques son acompañados con técnicas de Ingeniería Social para lograr una mayor credibilidad falsificando la entidad de confianza de la víctima, tal como podemos ver en la siguiente imagen:

En este tipo de ataques es posible encontrar varias características que comparten los correos de phishing bancarios:

• Los mensajes siempre incluyen un enlace que hace referencia a la supuesta entidad financiera.
• Existen casos en que se exige al usuario ingresar algún tipo de información, este punto es muy importante ya que nunca una entidad financiera va a pedir los datos de esta manera.
• Los correos presentan logotipos de la compañía.
• El remitente del correo simula ser de la compañía.

Es importante ser conscientes de la existencia de esta modalidad de ataques, así como también que el usuario debe poder reconocer un correo que se trate de phishing, para que de esta forma no se convierta en una  potencial víctima. Es por esto que les ofrecemos las siguientes recomendaciones:

• Verificar siempre la legitimidad del correo, a través del contacto con la entidad.
• Nunca hacer clic en los enlaces que vienen incluidos en el correos que solicitan información.
• Verificar la seguridad del sitio y observar si este utiliza el protocolo de seguridad https (aunque esto no es sinónimo de garantía total de seguridad) como así también si utiliza un certificado digital válido.

A pesar de todas estas medidas, que muchos de los usuarios dicen conocer, estos ataques siguen teniendo una alta efectividad para los criminales informáticos. Un ejemplo de esto fue el phishing bancario que capturó 35 tarjetas de créditos en 5 horas. Los invitamos a seguir informándose de estas amenazas que publicamos periódicamente en nuestro blog de laboratorio.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Phishing
5 Comments »

Compartimos una nueva entrevistas a los principales investigadores y equipo de Laboratorio de ESET a nivel mundial. De esta forma, además de la lectura diaria por los profesionales de Latinoamérica, también podrán conocer qué hace el equipo de ESET a lo largo del mundo. Aquí vamos con nuestra segunda entrevista…

• Nombre: Paul Laudanski
• Puesto: CTAC Director. Paul se encuentra a cargo de Cyber Threat Analysis Center (en español – Centro de Análisis de Amenazas Cibernéticas), cuyos objetivos son llevar a cabo la investigación acerca de seguridad y desarrollo, trabajando junto a las autoridades de la industria y la ley sobre las investigaciones, evaluaciones de riesgo, la mitigación y la conciencia.
• Más información: Paul tiene esposa y tres hijos, sus hobbys son la informática, la jardinería y el trabajo de mantenimiento hogareño.

Cuando fundaste CastleCops: ¿por qué decidiste crear una comunidad pública de Seguridad de la Información?

Creo en el trabajo voluntario y lo he hecho en otras cosas en mi vida, incluyendo EMT y contra la extinción de incendios. Como voluntario, creo en la comunidad y en su habilidad de encontrar una visión para hacer de Internet un lugar seguro y sin crímenes. En CastleCops hacemos un gran aporte.

Trabajaste en Microsoft: ¿qué fue lo que aprendiste mientras trabajabas en una de las companías  de tecnología más grandes del mundo?

Existen múltiples frentes de ataques y trabajando todos juntos como un equipo podemos estar preparados y mitigar sus efectos. Estos ataques no solo están relacionados a la informática, sino que también afectan a otras áreas de la vida.

¿Qué es el “Spam Tracking Analysis Reporting System”?

STARS es una aplicación que todavía no está patentada y que no puedo comentar en detalle; sin embargo, he cooperado en la tecnología para procesar una inmenso volumen de correos electrónicos y sitios web con el objetivos de encontrar focos de amenazas. Una vez que se encuentren estas amenazas, se puede determinar quien se encontraba asociado a ella para realizar un juicio civil contra esta persona y sus acciones maliciosas. Toda la tecnología se encuentra basada en código de Microsoft y sus plataformas.

¿Cuáles son, en tu opinión, las principales amenazas para preocuparse en: usuarios hogareños, companías y gobiernos?

La principal amenazas es ser complaciente. Si alguien es complaciente aunque sea solo por un segundo, puede ser víctimas de un engaño (scam), y enviar $1500 a un pariente o amigo que dice estar varado en UK. Sin embargo, esto es algo que puede ser controlado por la persona. Otra amenaza es cuando el usuario no tiene el control de los datos correspondientes a un negocio y este es cancelado por la exposición de la información ante la PII (Personal Indentifiable Information, en español Información de Identificación Personal). Los ataques pueden provenir de múltiples ángulos, y esto requiere un personal preparado en conjunto con las herramientas adecuadas ya sea para el hogar o las empresas con el fin de proteger los datos.

¿Cuál son, en tu opinión, las próximas tecnologías o la evolución que vamos a ver en el ciber crimen?

¿La siguiente tecnología para combatir el ciber crimen? Bueno, como lo demuestra la historia tradicionalmente nos encontramos detrás de los criminales. Sin embargo, podemos tomar las lecciones aprendidas de Internet para diseñar e implementar las especificaciones de seguridad de hoy en día, y así crear una mejor arquitectura de seguridad junto con especificaciones de privacidad a medida que Internet evoluciona.

¿Por qué es importante crear un equipo de investigación global de amenazas cibernéticas? ¿Qué te atrae de esta idea?

En la sociedad actual todo el mundo ha sentido la crisis económica y los recursos son escasos. Incluso sin este hecho, es una buena medida armar un equipo con esta formación. El equipo de ESET de investigación de amenazas cibernétcias (CTAC) es una posición única en la companía para establecer las bases y fomentar la seguridad en línea. Con una planificación y ejecución adecuadas, podemos encontrar y describir las nuevas amenazas, y así desarrollar herramientas y servicios para ayudar a proteger a nuestros clientes y el público. Lo más importante es que estamos construyendo una vocación, una pasión que en las acciones del equipo son compartidas de manera colectiva. Trabajando en conjunto desde ESET, a través de diferentes lugares geográficos, estamos en una posición de producir efectos impactantes en nuestro objetivo de liberar Internet del ciber crimen y darle a todo el mundo la seguridad de estar a salvo en línea. Sabiendo que nuestras madres, nuestros abuelas, hijos e hijas pueden navegar de manera segura en Internet es un sueño al que todos aspiramos.

Categories: Educación
2 Comments »