ESET Latinoamérica – Laboratorio

Archivo para la Categoria 'Phishing'

Alerta: phishing de tarjetas de crédito en Argentina

febrero 3, 2012 10:56 am

Se está propagando a través de correos falsos una campaña de phishing para usuarios de Argentina. El mensaje alerta a los usuarios acerca de irregularidades en su cuenta y que por lo tanto ha sido bloqueada temporalmente. Según el mensaje, para poder acceder a su cuenta nuevamente necesita ingresar al sitio web de la empresa de tarjetas de crédito y actualizar sus datos. Todos los usuarios que caigan víctimas de esta acción por medio del engaño y las técnicas de Ingeniería Social dejan su información en manos del atacante.

La campaña comienza con la recepción del correo en la bandeja de entrada del usuario, todas aquellas víctimas que caigan en el engaño y sigan el enlace falso caen en una página que solicita su información personal. En realidad se trata de un enlace engañoso, que no dirijie al usuario a la página verdadera, en realidad el sitio de phishing se encuentra alojado en una página cuya seguridad ha sido vulnerada. A continuación compartimos con ustedes una captura del correo en dónde resaltamos el verdadero enlace a la página falsa:

Ver más... »

Nuevo phishing de Volk a prestigioso banco de la región

enero 30, 2012 7:11 pm

A fines del año pasado ya estuvimos tratando en nuestro blog sobre una botnet, denominada Volk, y su propagación por América Latina. En esa ocasión, se explicaba cómo los atacantes utilizaban esta amenaza para realizar el robo de credenciales de acceso de los usuarios para obtener beneficios económicos. Afortunadamente, el sitio en donde se alojaba el panel de control de la botnet fue efectivamente dado de baja, sin embargo hemos encontrado otros lugares en donde esta amenaza se ha estado almacenando y, por lo tanto, generando nuevas campañas para afectar a más usuarios. Luego también hicimos un análisis del código malicioso explicando más detalles de la infección y comunicando los países más afectados de América Latina.


En esta oportunidad, encontramos un caso de phishing utilizando un prestigioso banco de Panamá. En primer lugar, el usuario recibe un correo electrónico que le notifica que su cuenta ha sido congelada por motivos de seguridad. Además de utilizar el logo y el nombre de un prestigioso banco de la región, los atacantes llenan sus falsos correos electrónicos de detalles para asegurarse que las víctimas ni sospechen de su autenticidad y terminen ingresando al enlace cayendo en el engaño. En la imagen anterior, en el mismo mensaje, también se puede observar incluso un consejo de seguridad de parte de la supuesta entidad financiera. A continuación vemos adónde llega el usuario al ingresar al enlace engañoso:

Ver más… »

Nuevo phishing a usuarios de importante banco en Chile

enero 3, 2012 3:29 pm

El phishing así como las técnicas de Ingeniería Social cambian y evolucionan constantemente para hacer caer a los usuarios incautos. Los cibercriminales buscan incesantemente entidades bancarias y productos asociados a estas con el fin de utilizarlos para amenazar a la persona con que si no actualiza sus datos o realiza determinada acción, tendrá problemas con sus servicios.

En esta oportunidad escogieron como grupo objetivo a los usuarios de un importante banco chileno. En el correo que la víctima recibe, se hace alusión a un problema con la sincronización de la llave electrónica que permite realizar transacciones en línea, Digipass y la base de datos del banco, solicitándole que ingrese al sitio para poder llevar a cabo una supuesto cifrado de 128 bits.

La siguiente imagen muestra errores que se cometieron, como la inclusión de una dirección de correo dudosa por parte del remitente o la falta de acento en la palabra “encriptación”:

Ver más… »

Página para compartir secretos roba información

diciembre 28, 2011 12:13 pm

Los creadores de amenazas que utilizan técnicas de Ingeniería Social deben ser muy hábiles al momento de llamar la atención de la víctima, a tal punto que esta olvide o pase por alto las medidas de seguridad que le permiten evitar este tipo de ataques. Por lo general, las técnicas para llamar la atención del usuario son correos que simulan provenir de una entidad bancaria indicando que se necesita información, contenido pornográfico o la promesa de imágenes comprometedoras de famosos.

A continuación presentaremos un caso enviado por uno de nuestros usuarios, donde el sitio web lleva la Ingeniería Social un paso más adelante. El atractivo de esta página web es que los usuarios pueden compartir sus secretos, ya sean graciosos o trágicos, con los demás. Para esto, luego de escribir el secreto a compartir, el usuario deberá ingresar su correo y su contraseña:

Esto, por lo general no debería presentar ningún inconveniente porque el sitio web debería hacer lo que dice en los términos y condiciones, donde se podrá observar que dicen que no se va a almacenar ni intercambiar datos de los usuarios con otros sitios:

El usuario que nos ha enviado el caso ha podido localizar, dentro de los directorios del sitio web, Esto es un poco contradictorio con lo que ha encontrado el usuario que nos envió el caso en uno de los directorios del sitio web:

Como se puede observar, el sitio web guarda cada uno de los correos enviados automáticamente cuando el usuario ingresa su correo electrónico y contraseña, por lo que cual no solamente almacena los datos del usuario que escribe el secreto, sino que también todos los correos de sus contactos. Además  no es aclarar que este es solamente un ejemplo entre los 118.818 que actualmente se encuentran alojados en este sitio web.

Resumiendo, se trata de una manera más de obtener casillas de correo a través del uso de Ingeniería Social. Estas casillas pueden ser utilizadas para enviarles spam o, las ingresadas por los escritores de los secretos, utilizadas para enviarlo. Para poder resguardarse de este tipo de ataques es importante que no se ingresen sus datos de inicio de sesión en sitios desconocidos o extraños, sino que solamente hacerlo en páginas web recomendadas, de confianza o que manejen cierta seguridad como el protocolo HTTPS.

Gonzalo Presa
Analista Jr. de Seguridad

Nuevo phishing en World of Warcraft

diciembre 21, 2011 5:35 pm

Los ataques de malware evolucionan junto con las nuevas tecnologías, como así también deben hacerlo los ataques basados en Ingeniería Social. Esto último muchas veces es debido al conocimiento público de los métodos utilizados o simplemente para generar mayor curiosidad por parte de la víctima.

En este caso les traemos una actualización de un ataque que utiliza Ingeniería Social presentado anteriormente, un phishing a War of Warcraft. Esta actualización del ataque se debe a que la empresa Blizzard ha lanzado una nueva versión de este famoso juego:Hour of Twilight 4.3. Los atacantes actualizaron las imágenes del ataque para generar mayor curiosidad en el usuario. Además también se modificó el cuerpo del correo con el objetivo de que los usuarios que ya conocían el ataque anterior caigan en el engaño.

Este nuevo ataque presenta unas pequeñas modificaciones en relación a la calidad. Por ejemplo, ya no presenta líneas negras en el correo, las que denotaban una pobre preparación del ataque:

Ver más… »

Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.