album-art

Este simple error permite que los hackers te hagan fraudes bancarios

Un error tipográfico podría convertirse en el inicio de un problema que parece no tener fin.


La constante: clientes bancarios desprevenidos, la falta de atención al realizar transacciones bancarias, es a lo que le apuestan los defraudadores al crear sitios con nombres y dominios registrados, que se ven muy similares a dos de los bancos más grandes de México.
El modus operandi es registrar nombres de dominio similares a los de las organizaciones seleccionadas, con la esperanza de explotar los errores tipográficos por la falta de atención a los detalles por parte de los clientes de estas instituciones.
Así lo establece un informe de la firma de ciberseguridad israelí, MER Group, quien identificó que se trata de una campaña de phishing dirigida a varios bancos importantes con operaciones en México y dos sitios web de criptomonedas.
Riesgo en la red
Estos dominios, explicó la firma, albergan archivos maliciosos que instalan malwares en las computadoras de los clientes bancarios desprevenidos, diseñados para extraer información confidencial.
Sólo toma unos segundos.

Esta campaña de phishing se basa principalmente en la interacción con víctimas, cuando se realiza una búsqueda para un banco mexicano, existe un dominio con un error tipográfico que puede ser una ‘j’ en vez de ‘m’, sin embargo este sitio es el malicioso.
Cuando las víctimas proceden a abrir el sitio web, se les presenta una imagen del sitio original del banco.

Después de unos segundos, los usuarios son redirigidos a una página de actualización de Java (ruta del archivo /java.php) en el mismo u otro dominio de phishing. Allí, las víctimas reciben una página que les solicita que la actualización de Java sea manual.
Una vez descargado el archivo, se envía una solicitud GET a un dominio polaco, que funciona como servidor de Comando y Control para la operación de cibercrimen.
Por otro lado, también se ejecuta un proceso llamado Windowsystem.exe con el cual hay acciones y tareas específicas que se llevan a cabo para el robo de información o la infección del dispositivo; para verificar si es un dispositivo real y no virtual para así evadir la detección por parte de los analistas; para evaluar el entorno del dispositivo antes de ejecutarse, y finalmente para autoeliminarse.
“Los usuarios deben siempre verificar el URL del sitio en el que se encuetran y buscar errores tipográficos en el nombre de las instituciones bancarias, además de que se recomienda siempre escribir en la barra de direcciones el URL de la institución bancaria y no hacerlo desde el buscador.
También es necesario que las instituciones bancarias se aseguren de proteger correctamente a sus usuarios y que estén monitoreando constantemente las variaciones de su nombre en dominios desconocidos”, argumenta el director de Tecnología de MER Group en México, Javier Ethiel Sánchez.

Textos y foto de 

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password