CentroamĆ©rica – ESET LatinoamĆ©rica, compaƱĆa lĆder en la detecciĆ³n proactiva de amenazas, advierte sobre una campaƱa de phishing activa que comienza con un mensaje que llega por correo electrĆ³nico con el asunto āAviso de actualizacionesā. En el mismo se informa a la potencial vĆctima de la puesta en funcionamiento de un nuevo sistema de seguridad que inhabilitarĆa las cuentas en lĆnea, por lo que solicita a los usuarios registrarse nuevamente para evitar la suspensiĆ³n de la cuenta.
Al recibir un correo que llama la atenciĆ³n, desde ESET aconsejan primero verificar la direcciĆ³n del remitente. En este caso se observa que a pesar hacer referencia al nombre de la empresa, la direcciĆ³n de correo no coincide la direcciĆ³n oficial de la misma. Otro dato que tambiĆ©n deberĆa alertar al usuario es el servidor de correo que se utiliza para el envĆo de la campaƱa.
El mensaje invita a la potencial vĆctima a hacer clic en un enlace. Si el usuario sospecha que se trata de un correo falso podrĆa verificar que se trata de un engaƱo colocando el cursor del mouse sobre el enlace, sin hacer clic. De esta manera podrĆ” comprobar que se trata de una redirecciĆ³n a un servidor que no tiene relaciĆ³n con el servicio legĆtimo de la marca cuya identidad suplanta, sino que es de un sitio que fue comprometido por los atacantes para alojar el falso sitio.
Si el usuario desprevenido decide hacer clic en el enlace, encontrarĆ” una pantalla muy similar a la original:
āPor sus caracterĆsticas, se trata de una campaƱa dirigida a usuarios de habla hispana en general y no hacia un paĆs en particular. Asimismo, como hemos visto en campaƱas de phishing durante el Ćŗltimo aƱo, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios, de manera que figure el candado cerrado a la izquierda de la URL en la barra de direcciones de manera que el usuario crea que se trata de un sitio seguro. Si bien no es obligatorio para todos los servidores, el uso de certificados es una prĆ”ctica de seguridad que deberĆa seguir cualquier sitio que maneje informaciĆ³n financiera, aunque claramente este factor por si solo no es indicador de que el sitio sea realmente seguro y/o legĆtimoā, menciona Luis Lubeck, Especialista en seguridad informĆ”tica del Laboratorio de InvestigaciĆ³n de ESET LatinoamĆ©rica.
A continuaciĆ³n, la pĆ”gina en la cual se invita a ingresar los datos personales no hace ninguna referencia a la actualizaciĆ³n de seguridad mencionada en el correo inicial. Como parte del anĆ”lisis de ESET, se completaron los campos con datos ficticios y se comprobĆ³ que la intenciĆ³n de la campaƱa es robar credenciales e informaciĆ³n privada de sus vĆctimas; inclusive la contraseƱa del correo electrĆ³nico. Una vez ingresados los datos hay una supuesta verificaciĆ³n de los mismos.
Al completar el supuesto proceso de verificaciĆ³n de los datos, se despliega un mensaje con un cĆ³digo de verificaciĆ³n para que la vĆctima no sospeche del proceso.
Los cibercriminales detrĆ”s de esta campaƱa buscan ganar tiempo informĆ”ndole a la vĆctima que el proceso de verificaciĆ³n de los datos y la rehabilitaciĆ³n de la cuenta tardarĆ” un dĆa. Luego, la vĆctima es redirigida al sitio oficial donde si ingresa sus credenciales podrĆ” acceder a su cuenta sin problemas.
āLas estafas en lĆnea siguen siendo altamente activas y la ingenierĆa social como vector de ataque sigue estando a la cabeza de las amenazas actuales. Esto, en gran parte se debe a que casi la mitad de los internautas sigue sin saber exactamente quĆ© es el phishing, lo que los deja expuestos a ser vĆctimas de este tipo de engaƱo.ā, agrega Lubeck.
Desde ESET se aconseja prestar atenciĆ³n a los sitios a los cuales se ingresa, contar con una soluciĆ³n de seguridad confiable tanto en los dispositivos de escritorio como en los telĆ©fonos y tener presente que, ante la duda, no se debes acceder nunca a los enlaces que llegan a travĆ©s de un mensaje, sino que la mejor opciĆ³n es ingresar manualmente y de esa manera verificar que todo estĆ© en orden.
Otro factor clave para reducir el nĆŗmero de vĆctimas del phishing es implementar el uso del doble factor de autenticaciĆ³n en todos los servicios que estĆ© disponible, ya que esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a las cuentas en caso de ser vĆctimas del robo de credenciales de acceso en una brecha de informaciĆ³n.
