Connect with us

Tecnología

¿Cómo pueden robar las claves de acceso a tu banco?

Published

on

Ciudad de México, México – Las credenciales bancarias representan uno de los activos más valiosos para las personas: obtenerlas significa para los cibercriminales tener en sus manos la llave que abre una caja fuerte virtual, y disponer del dinero de sus víctimas. Para ello, emplean diversas técnicas que, en caso de encontrar a usuarios desprotegidos, desprevenidos o descuidados, suelen dar sus frutos. ESET, compañía líder en detección proactiva de amenazas, repasa cuáles son las 5 técnicas principales y de qué manera es posible protegerse del robo de una información tan sensible como crítica.

ESET comparte las cinco principales estrategias que utiliza el cibercrimen para robar las claves bancarias, y de qué manera es posible protegerse de estos ataques:

  1. Sitios falsos: los estafadores emplean una URL que incluye el nombre del banco y que hasta tiene
    una apariencia similar al oficial. El nombre del sitio suele ser casi idéntico al nombre que utiliza el
    banco en sus cuentas de Twitter e Instagram, con una mínima diferencia (puede ser a veces de una sola letra). De hecho, una búsqueda en Google puede llevar a estos sitios fraudulentos que logran aparecer entre los primeros resultados de búsqueda, muchas veces en forma de anuncios.

Ya en el sitio falso, la estética y el diseño son idénticos a los de la página oficial. Y para acceder al supuesto homebanking es que incluye los campos en los que las víctimas deben ingresar credenciales de inicio de sesión, que en realidad serán para ciberdelincuentes. Una vez que la persona ingresa su nombre de usuario y contraseña, el sitio suele simular que verifica los datos entregados, cuando en ese tiempo en realidad los cibercriminales inician sesión con las credenciales robadas en el sitio legítimo del banco.


Recientemente se identificaron dos sitios falsos que se hacían pasar por la web oficial del Banco Itaú (reconocida entidad con presencia en varios países de América Latina), con el objetivo de robar las credenciales bancarias de clientes en Argentina y también en Brasil. En casos como este es necesario aclarar que el banco también es víctima, ya que se utiliza su nombre para engañar a sus clientes. De hecho, en la página oficial la entidad comparte diversos consejos para evitar que las personas caigan en distintos tipos de fraudes en su nombre.

Sitios comprometidos previamente: Otra vía utilizada por los cibercriminales es comprometer sitios previamente para desde allí obtener las credenciales bancarias de usuarios y usuarias. Los cibercriminales pueden explotar una vulnerabilidad en scripts o plugins agregados que no se encuentren actualizados, o bien aquellas fallas de seguridad que no han sido descubiertas. Así, pueden agregar una redirección desde el sitio víctima hacia el sitio del atacante, desde el cual podrán obtener las credenciales. Por otra parte, los atacantes muchas veces crean una página apócrifa dentro del sitio web oficial, que se hace pasar por entidad. Una vez que las víctimas se encuentran dentro de estas páginas falsas es muy probable que se solicite ingresar los datos bancarios.

  1. Malware: el malware ha evolucionado a pasos agigantados, de hecho se comercializan diferentes
    tipos de códigos maliciosos. Los troyanos bancarios, con gran presencia en toda la región, han
    causado daños por una cifra que asciende a los 110 millones de euros. Mekotio,
    Casbaneiro, Amavaldo o Grandoreiro son solo algunas de las familias capaces de realizar distintas acciones maliciosas, pero que se destacan puntualmente por suplantar la identidad de bancos mediante ventanas emergentes falsas y así robar información sensible de las víctimas.

Hay distintas manera en que los cibercriminales pueden colocar ese tipo de malware en los equipos de sus víctimas. Por un lado, mediante correos de phishing o mensajes de texto. También a través de anuncios maliciosos, el compromiso de un sitio web que recibe muchas visitas (ciertos códigos maliciosos se descargan automáticamente y se instalan en el equipo apenas el usuario visita el sitio) y hasta puede estar oculto en aplicaciones móviles maliciosas que simulan ser legítimas.

  1. Llamadas telefónicas: dado que los estafadores son profesionales en su rubro y suelen contar
    historias de manera muy convincente, se valen de la ingeniería social para engañar y robar
    información sensible, como las claves de acceso del banco. Los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, con el único objetivo de lograr una comunicación más personal que a través de un correo electrónico: así la manipulación es más fácil de llevar a cabo. Como excusa de llamada pueden utilizar el informar sobre algún problema puntual con la cuenta bancaria o de un movimiento fraudulento asociado a la víctima. Para la supuesta resolución es que solicitarán información personal y las claves de acceso a la cuenta.

Otra excusa utilizadas para este tipo de engaño fue el pago de un bono por parte del Ministerio de Desarrollo Social en la Argentina (que pedía los accesos del banco para entregarlo), pero también hay engaños que incluyen hacerse pasar por el servicio de atención al cliente de un banco o entidad reconocida. De hecho, son varias las entidades bancarias las que en su sitio web advierten de esta amenaza y brindan información muy útil de prevención para sus usuarios y usuarias.

  1. Perfiles falsos en redes: otra táctica común y muy eficiente es el armar perfiles falsos en las redes
    sociales (léase Facebook, Instagram o Twitter), y desde allí llevar a cabo el engaño que termine en la obtención de credenciales de acceso bancario de víctimas desprevenidas o desinformadas.

Hay múltiples ejemplos en Twitter e Instagram que evidencian como los estafadores monitorean los comentarios que hacen los usuarios con ciertas palabras clave o cuando etiquetan a un perfil verificado. Se valen de la urgencia que generalmente llevan estos mensajes (suelen ser reclamos o algún tipo de inconveniente a resolver) y a través de estos perfiles falsos (sin marca de verificación) envían mensajes directos haciéndose pasar por la cuenta oficial del banco. Tal es así que utilizan el mismo logo y una variación del nombre oficial, y hasta ofrecen el contacto del servicio de atención al cliente o bien piden un número de contacto. Finalmente, las víctimas son contactadas por falsos representantes de atención
al/la cliente que buscarán extraer información, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.

  1. Scraping: el scraping o “rascado” funciona una vez que una persona empieza a seguir la cuenta
    oficial de un banco en redes sociales para realizar una consulta, los ciberatacantes la contactan por privado, de manera inmediata, haciéndose pasar por el banco en cuestión. Si la víctima responde el mensaje sin verificar que se trata de una cuenta real o falsa, el supuesto asesor pedirá un número de teléfono para continuar con la consulta por esa vía. Allí utilizarán toda la información disponible en las redes sociales e internet en general para hacerle creer a la víctima de que realmente es un colaborador del banco y que está allí para darle soporte. Una vez que la víctima entra en confianza, el supuesto asesor pedirá la información bancaria, que le servirán para vaciar la cuenta.

Desde ESET comparten buenas prácticas que permiten reducir sensiblemente el riesgo de ser víctima de estafas:

  • Verificar la dirección web visitada y confirmar que es la correcta.
  • Comprobar que el sitio web tenga un certificado de seguridad válido, firmado por la compañía que
    dice ser.
  • No brindar información personal o financiera, si no se cuenta con la seguridad de que el sitio web es legítimo.
  • No divulgar ningún detalle por teléfono, incluso si la persona del otro lado suena convincente.
    Consultar de dónde están llamando y luego volver a llamar a esa organización para verificar. Es clave no utilizar los números de contacto proporcionados por esa persona.
  • No hacer clic en enlaces ni descargar archivos de correos electrónicos, mensajes de redes sociales, mensajería instantánea (WhatsApp, Telegram), o de texto sospechosos o de remitentes
    desconocidos.
  • Siempre utilizar software de seguridad para proteger el equipo contra el malware y otras amenazas, y mantenerlo actualizado.
  • Descargar aplicaciones de tiendas oficiales, como la App Store o Google Play.

“El primer paso como siempre en estos casos es interiorizarse y mantenerse informado de las estrategias y técnicas que utilizan los cibercriminales para obtener las credenciales bancarias y cualquier otro tipo de información sensible. Y la principal aliada en esto de mantener las claves protegidas es una solución de seguridad, que cuide las operaciones en línea, pero sobre todo, las bancarias. Las soluciones de seguridad también evolucionaron y, por ejemplo, de ESET se destaca la “Protección de banca y pagos en línea”, que asegura que cada una de las transacciones estén protegidas dentro de un entorno seguro y confiable, brindando protección contra el fraude online. Además, el modo de navegador seguro ofrece
protección automática para las operaciones bancarias en línea y encripta automáticamente la
comunicación entre el teclado y el navegador (en todos los navegadores compatibles) para proveer una capa de seguridad adicional frente a keyloggers, malware y otros tipos de amenazas digitales.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Tecnología

NUEVA APP TICKETMASTER GLOBAL: LA PUERTA DE ACCESO PARA LOS FANS MEXICANOS A LOS MEJORES EVENTOS EN VIVO ALREDEDOR DEL MUNDO

Published

on

By

 Con el compromiso de brindarles a los fans la mejor experienciaTicketmaster México lanza en el país la APP Ticketmaster global, diseñada para hacer mucho más rápida y sencilla  la compra y gestión de boletos para los mejores eventos y artistas alrededor del mundo. A partir de ahora, los fans podrán además acceder a una amplia gama de eventos internacionales, utilizando la misma cuenta con la que ya están registrados en México.

“Esta nueva APP Ticketmaster que llega a México es un paso más en la estrategia de evolución digital de la empresa”, dijo Ana María Arroyo, Directora General de Ticketmaster México. “Estamos emocionados de conectar a los fans con sus eventos favoritos, sin importar dónde se encuentren”.

Algunos de los beneficios que la APP Ticketmaster Global ofrece a los fans son:

●      Adquirir boletos alrededor del mundo con una sola cuenta: desde conciertos y festivales hasta eventos deportivos y culturales, la nueva aplicación de Ticketmaster ofrece acceso a una gran variedad de eventos en diferentes países accediendo con la misma cuenta de Ticketmaster.

●      Alertas y recomendaciones personalizadas: los fans recibirán recomendaciones basadas en sus intereses e historial de compra de boletos, manteniéndolos informados sobre los próximos eventos de sus artistas y deportistas favoritos.

●      Su teléfono es su boleto: podrán visualizar todos sus boletos digitales SafeTix en la nueva App Ticketmaster.

●      Transfer: ¿Compraron boletos para alguien más? Podrán seguir transfiriendo los boletos digitales SafeTix a sus familiares y amigos de forma sencilla y segura.

●      Agregar los boletos a Wallet: desde la nueva App Ticketmaster podrán agregar los boletos al wallet o cartera digital de su teléfono para tenerlos disponibles el día del evento incluso sin conexión a internet.

Te invitamos a descargar la nueva APP Ticketmaster disponible en Google Play Store y Apple App Store, y comenzar a descubrir la nueva forma de vivir tus eventos favoritos a nivel mundial.

Para más información, visita https://www.ticketmaster.com.mx/

Continue Reading

Tecnología

Cómo los cibercriminales están atacando a los gamers

Published

on

By

La industria de los videojuegos nueve millones de dólares anualmente y evidencias grandes expectativas hacia el futuro, este éxito hizo que los ciberdelincuentes enfoquen su mira tanto en las empresas que los producen como en los propios jugadores. En el contexto del Día del Gamer, 29 de agosto,ESET, compañía líder en detección proactiva de amenazas, comparte algunos casos recientes que muestran cómo los actores maliciosos buscan acceder a los datos personales de la comunidad gamer: cómo buscan infectarlos con malware, y qué rol juegan los infostealers, los mods comprometidos y las estafas de phishing.

Hay muchos ejemplos para comprender cómo el cibercrimen está afectando a la industria gamer. Varias empresas de videojuegos fueron objetivo de bandas de ransomware en los últimos años, por ejemplo, la empresa Insomniac Games -reconocida por sus dos juegos de Spider-Man- fue víctima, a fines de 2023, de una fuga de datos a gran escala tras negarse a pagar un rescate al conocido grupo Rhysida. Los datos sensibles incluían desde información personal de sus desarrolladores hasta la hoja de ruta de futuros lanzamientos.

No solo las grandes empresas están en peligro, la información personal de los jugadores también es un objetivo atractivo para los ciberdelincuentes que ocultan códigos maliciosos en todo tipo de archivos relacionados con videojuegos. Las infecciones de malware suelen generarse cuando la comunidad gamer sale del ecosistema oficial del juego hacia sitios de torrents y los servidores de Discord, incluso canales de YouTube, donde se ofrecen juegos pirateados y hasta herramientas para hacer trampas.

«Son esas zonas grises donde los ciberdelincuentes expanden sus estrategias: la posibilidad de conseguir un juego gratis o de ejecutar disparos a la cabeza a través de paredes en shooters multijugador, constituyen el cebo perfecto para jugadores desprevenidos. Porque en realidad, lo que espera a las víctimas suelen ser infostealers que van a por las contraseñas de sus cuentas online, billeteras virtuales o datos de tarjetas de crédito.», advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Infostealers as a Service: Con frecuencia, los ataques a los jugadores se realizan mediante malware del tipo infostealer. 

Por ejemplo, RedLine Stealer y Lumma Stealer se encontraron ocultos en archivos que se hacían pasar por software o como cracks de videojuegos. También se distribuyeron a través de videos en canales de YouTube comprometidos que ofrecían cracks y mods para distintos juegos. Los datos de telemetría ESET, confirman que estas dos amenazas fueron muy activas durante todo el primer semestre de 2024.

Cuando se trata de RedLine Stealer, infostealer-for-hire, sigue vigente incluso después de la interrupción llevada a cabo en 2023. Los datos de ESET sugieren que, aunque RedLine Stealer ya no se actualiza, sigue utilizándose.

«La mayoría de los casos queda relegado a campañas puntuales aisladas a uno o dos países. De hecho, en 2024 sus tres mayores picos de datos se registraron el 25 de enero (50% de las detecciones registradas en Alemania), el 24 de abril (87% en España) y el 20 de mayo (91% en Japón). Sin embargo, estos picos fueron tan significativos que sus detecciones en el primer semestre de 2024 superaron a las del segundo semestre de 2023, con un aumento del 31%.», agrega Gutiérrez Amaya de ESET.

Mods comprometidos: Hasta los jugadores que no son propensos a piratear juegos o utilizar trucos también pueden encontrarse con archivos maliciosos al descargar otros recursos relacionados con los videojuegos como los mods -o modificaciones de un videojuego-, que pueden verse comprometidos por los ciberdelincuentes o incluso ser malware encubierto.

Si bien se recomienda acudir a repositorios de mods reconocidos u operar en plataformas oficiales como Steam, hubo casos en los que ni siquiera estas fueron seguras. Por ejemplo, varias cuentas en plataformas de modding de Minecraft fueron comprometidas en julio 2023 por ciberdelincuentes que inyectaron código de robo de información en proyectos existentes. Más recientemente, en diciembre de 2023, un popular mod para el juego Slay the Spire fue utilizado para introducir Epsilon Stealer a través del sistema de actualizaciones de Steam. En estos casos, la mejor línea de defensa es utilizar software de seguridad actualizado para que detecte cualquier archivo potencialmente malicioso.

Estafas de phishing: la amenaza de los más chicos: Además de ser engañados para descargar programas maliciosos, los jugadores también pueden ser víctimas de estafas de phishing. Según las fuentes de ESET, los juegos ocupan el décimo lugar en la clasificación de los sitios web de phishing más importantes para el primer semestre de 2024.

El phishing puede ser especialmente peligroso cuando se dirige a juegos cuyo público principal son los niños. El año pasado, Cisco Talos publicó un informe sobre las muchas formas en que Roblox, una plataforma de juegos sandbox muy popular entre menores de edad, está siendo utilizada por los ciberdelincuentes para acceder a información sensible de sus usuarios.

«Dado que Roblox contiene una moneda virtual llamada Robux que puede comprarse con dinero real, es un objetivo muy atractivo para los ciberdelincuentes. En nuestras fuentes de phishing, vimos varios casos de falsas pantallas de inicio de sesión de Roblox o sitios web que decían dar Robux a la gente al registrarse.», advierte el jefe de Laboratorio de ESET Latinoamérica.

Continue Reading

Tecnología

Nuevo método de phishing adaptado a usuarios de Android e iOS

Published

on

By

 ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing dirigida a usuarios de móvilesque tenía como objetivo a clientes de bancos. Esta novedosa técnica instala una aplicación de phishing desde un sitio web de terceros sin que el usuario tenga que permitir la instalación de aplicaciones de terceros, la misma afecta tanto a usuarios de iOS como Android. La mayoría de los casos conocidos al momento se han producido en Republica Checa, y aplicaciones dirigidas al banco húngaro OTP Bank y al banco georgiano TBC Bank.

El equipo de investigación de ESET identificó una serie de campañas de phishing dirigidas a usuarios móviles que utilizaban tres mecanismos de entrega de URL diferentes: llamadas de voz automatizadas, mensajes SMS y publicidad maliciosa en redes sociales. 

La entrega de llamadas de voz se realizó a través de una llamada automatizada que advertía al usuario sobre una aplicación bancaria desactualizada y le pedía que seleccione una opción en el teclado numérico. Tras pulsar el botón correcto, se enviaba una URL de phishing por SMS. 

El acercamiento inicial por SMS se realizó mediante el envío indiscriminado de mensajes a números de teléfono checos. El mensaje enviado incluía un enlace de phishing y un texto para que las víctimas realizaran ingeniería social y visitaran el enlace.

La propagación a través de anuncios maliciosos se realizó mediante el registro de anuncios en plataformas Meta como Instagram y Facebook. Estos anuncios incluían una llamada a la acción, como una oferta limitada para los usuarios a que «descargaran una actualización a continuación». Esta técnica permitió a los actores de amenazas especificar el público objetivo por edad, sexo, etc. Los anuncios aparecían entonces en las redes sociales de las víctimas.

Después de abrir la URL entregada en la primera etapa, las víctimas de Android se encontraban con una página de phishing de alta calidad que imitaba la página oficial de la tienda Google Play para la aplicación bancaria objetivo, o un sitio web de imitación de la aplicación. 

A partir de ahí, se pide a las víctimas que instalen una «nueva versión» de la aplicación bancaria. Dependiendo de la campaña, al hacer clic en el botón instalar/actualizar se inicia la instalación de una aplicación maliciosa desde el sitio web, directamente en el teléfono de la víctima, ya sea en forma de WebAPK (sólo para usuarios de Android), o como Aplicación Web Progresiva (PWA, por sus siglas en inglés) para usuarios de iOS y Android. Lo destacado de esta instancia es que elude las advertencias tradicionales de los navegadores de «instalar apps desconocidas»: este es el comportamiento por defecto de la tecnología WebAPK de Chrome, de la que abusan los atacantes.

El proceso es un poco diferente para los usuarios de iOS, ya que una ventana emergente animada indica a las víctimas cómo añadir la PWA de phishing a su pantalla de inicio. La ventana emergente copia el aspecto de los mensajes nativos de iOS. Al final, no se advierte a los usuarios de iOS sobre la adición de una aplicación potencialmente dañina a su teléfono.

Tras la instalación, se pide a las víctimas que introduzca sus credenciales bancarias por Internet para acceder a su cuenta a través de la nueva aplicación de banca móvil. Toda la información facilitada se envía a los servidores de C&C de los atacantes.

Los anuncios maliciosos incluían una mezcla de la mascota oficial del banco (camaleón azul), así como logotipos del banco y texto que prometía una recompensa económica al instalar la aplicación o advertía a los usuarios de que se había lanzado una actualización crítica.

Toda la información de acceso robada se registraba a través de un servidor backend, que luego enviaba los datos de acceso bancario introducidos por el usuario a un chat de grupo de Telegram. Las llamadas HTTP para enviar mensajes al chat de grupo del actor de la amenaza se realizaron a través de la API oficial de Telegram. Según mencionan desde ESET, esta técnica no es nueva y se utiliza en varios kits de phishing.

«Dado que se emplearon dos infraestructuras de C&C drásticamente diferentes, hemos determinado que dos grupos distintos son responsables de la propagación de las aplicaciones de phishing. Seguramente se crearán más aplicaciones de imitación, ya que después de la instalación es difícil separar las aplicaciones legítimas de las de phishing. Toda la información sensible encontrada durante nuestra investigación se envió rápidamente a los bancos afectados para su procesamiento. También coordinamos el desmantelamiento de múltiples dominios de phishing y servidores de C&C.», comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Continue Reading

Más noticias

The Front Line Copyright © 2021