>
Compartir
WhatsApp

Si tu smartphone no funciona del todo bien, tal vez te estén haciendo phishing para robar tus claves del banco

Si tu smartphone no funciona del todo bien, tal vez te estén haciendo phising para robar tus claves del banco
NOTICIA de Javi Navarro
06.03.2013 - 15:09h    Actualizado 23.03.2023 - 16:02h

Los móviles de las víctimas comenzaron a no funcionar correctamente… Agentes de la Policía Nacional han desarticulado una red de phishing avanzado que estafó 300.000 euros a usuarios de banca online de alto poder adquisitivo. Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas. Este era el último escollo a superar para consumar el fraude; para ello la red duplicaba la tarjeta SIM del teléfono móvil de las víctimas, lo que permitía conocer el código de seguridad enviado en un sms por la entidad. Hay 10 detenidos en Figueras y Gerona, entre ellos el máximo responsable, sus tres lugartenientes y los encargados de la apertura de cuentas bancarias con documentación falsificada.


Las investigaciones se iniciaron en verano de 2012, a raíz de una denuncia por transferencias bancarias online no autorizada por el legítimo titular. Las primeras pesquisas apuntaban a una estructura criminal perfectamente organizada, de hecho funcionaban bajo un modelo empresarial y todos los integrantes de la red utilizaban teléfonos móviles “corporativos” de la misma marca y modelo.

Imitaban las web de las entidades bancarias

Las funciones de cada miembro de la organización estaban muy bien delimitadas y dirigidas por un único responsable, encargado entre otras cosas de elegir la entidad bancaria objetivo para cometer el phishing. El grupo criminal dividía sus actividades en campañas, durante las cuales se centraban en una entidad concreta.

El primer paso consistía en obtener los datos bancarios y personales de las víctimas, para lo que usaban imitaciones de alta calidad del sitio web de la entidad bancaria elegida. En estas páginas los clientes introducían sus identificadores, así como sus claves y contraseñas, sumidos en el engaño estar accediendo a su cuenta online original. Para poder efectuar las transferencias, el grupo criminal necesitaba también un código de seguridad que la entidad bancaria envía sólo a los teléfonos móviles de sus clientes registrados, por lo que duplicaban las tarjetas SIM para poder visualizar el contenido de los mensajes. Esto hacía que los terminales de las víctimas comenzaran a no funcionar correctamente.

Transferencias de 10.000 euros

Los investigadores han culminado la operación con la detención de 10 personas y el registro de tres inmuebles, en los que se han incautado de 6 ordenadores portátiles, 7 discos duros, 3 tablets, 2 tarjetas wifi con sus antenas, 2 impresoras multifunción, múltiples dispositivos portables de almacenamiento, 4 vídeocámaras y sistemas de grabación y material y soportes de elaboración de documentaciones falsificadas. Se estima que la red pudo estafar un total de 300.000 € mediante transferencias de un mínimo de 10.000 €. Los 10 detenidos en Figueras y Gerona, entre ellos el máximo responsable, se corresponden con los tres lugartenientes del cabecilla y los encargados de la apertura de cuentas bancarias con documentación falsificada.

La operación ha sido llevada a cabo por agentes pertenecientes a la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial y el Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Aragón, en colaboración con la Brigada Provincial de Policía Judicial de Gerona y la Comisaría Local de Figueres (Girona).

Los usuarios de smartphones, presas fáciles del phishing bancario

Los usuarios de smartphone pueden ser un objetivo fácil y muy atractivo para los ciberdelincuentes, debido al desarrollo del e-banking. Una nueva estafa de phishing que el proveedor de seguridad BitDefender ha detectado intenta engañar a los usuarios de teléfonos inteligentes invitándoles a registrarse en una falsa página que imita a la versión para móvil de la web de acceso del banco Scotiabank.

A primera vista, la página de Scotiabank parece la legítima, sin embargo, los usuarios deben estar atentos, puesto que si se fijan con detalle verán que el nombre de dominio es dudoso y además se le solicita el código de seguridad del usuario (el número de tres dígitos impreso en la parte posterior de la tarjeta de crédito) Si el usuario rellena el formulario falso con su número de tarjeta y la contraseña correspondiente, el criminal cibernético tendrá acceso a la cuenta bancaria del usuario.

Prestar atención a los detalles es clave cuando se trata de evitar las estafas de “phishing”. Los ciberdelincuentes cuentan con que los usuarios están muy ocupados, siempre con prisa, demasiado distraídos como para percatarse de la amenaza. Además, el pequeño tamaño de la pantalla del teléfono inteligente puede evitar que los usuarios vean bien una dirección URL falsa, y como la mayoría de los teléfonos inteligentes carecen de una solución anti-virus y no están equipados con una solución antiphishing, dirigida a smartphones, los usuarios de estos dispositivos son un objetivo fácil para los delincuentes cibernéticos.

“El número de amenazas para estos dispositivos es cada vez mayor y el hecho de que mucha gente ya realice sus gestiones bancarias a través de ellos, contribuye a animar a los ciberdelincuentes a aprovechar esta nueve fuente de ingresos y a lanzar fraudes para estos dispositivos”, explica Jocelyn Otero, Directora de Marketing de BitDefender para España y Portugal.

Consejos para evitar caer en un phishing para teléfonos móviles

Antes de seguir un link, asegúrate de que es legítimo. Si el enlace está parcialmente oculto, o si parece sospechoso, no haga clic sobre él. Incluso los enlaces que parecen legítimos pueden ser falsos. Es común que los atacantes utilicen una empresa de alojamiento web gratuito para alojar la página de phishing en una carpeta con el nombre del sitio web para móviles del banco, intentando así hacer pasar el link como legítimo.

Recuerda que la banca electrónica puede ser peligrosa, especialmente cuando se utiliza un dispositivo móvil. Es mucho más seguro escribir manualmente la URL en el navegador móvil en lugar de acceder a él desde favoritos o desde un mensaje de correo electrónico enviado por un remitente desconocido.

Mantén siempre tu sistema operativo del dispositivo móvil y la solución antivirus actualizados. Los ciberdelincuentes utilizarán cualquier medio para hacerse con el dinero de los usuarios.

Los clientes de Barclays sufren un ataque de phishing recibiendo hasta 180 emails en tres minutos

La compañía de seguridad informática BitDefender ha localizado un importante ataque de phishing contra los usuarios de Barclays. En los periodos de mayor actividad ofensiva, la compañía de seguridad ha registrado hasta 180 emails fraudulentos en tres minutos.

El ataque, está basado en correos electrónicos que son distribuidos masivamente y en los que se informa a los usuarios de que su cuenta en Barclays ha sido suspendida. Para reactivarla se pide a los usuarios que se identifiquen introduciendo en la página vinculada su nombre y número de usuario. Posteriormente, los usuarios son llevados a otra página dónde se les pide su contraseña bancaria.

Recomendaciones
Ambas páginas no han sido creadas por Barclays, sino que imitan a la página oficial de esta entidad desarrollada por ciberdelincuentes, cuyo objetivo es hacerse con las claves de los usuarios que caigan en la trampa, pudiendo acceder así al dinero que estos tengan en el banco.

El phishing llega a la mitad de internautas: trucos y consejos para no picar en el anzuelo

La Asociación General de Consumidores, ASGECO Confederación, alerta de la proliferación de nuevos correos electrónicos fraudulentos que se hacen pasar por bancos (phishing) para obtener datos y claves confidenciales de los usuarios. En el cuarto trimestre de 2010, más de la mitad de los usuarios de Internet españoles declararon haber sido víctimas de un intento de fraude.

En las últimas semanas, desde ASGECO Confederación se ha detectado un aumento de denuncias de usuarios que han recibido un correo remitido por el banco BBVA, en el que se solicitan las claves bancarias para “comprobar la identidad” del usuario. ASGECO Confederación recuerda que los datos bancarios sólo deben suministrarse en el momento de realizar una transacción, y que en ningún caso se debe suministrar el número secreto (PIN) de una tarjeta bancaria.

Imagen de un mail phishing a los clientes de BBVA.Según el último informe del Instituto Nacional de Tecnologías de la Comunicación (INTECO), más del 50 % de los internautas españoles declararon haber sufrido algún intento de fraude en el último trimestre de 2010. Entre estos, un 20 % eran correos electrónicos solicitando claves de usuario.

En el correo masivo que está circulando ahora mismo por la red, el remitente se hace pasar por el departamento de incidencias del BBVA (imagen), quien nos informa de la “suspensión temporal” de nuestra clave para acceder a la cuenta bancaria online. Una vez dentro, nos piden el número de tarjeta y el código PIN.

ASGECO Confederación recuerda que los datos bancarios sólo deben suministrarse en el momento de realizar una transacción comercial, y que en ningún caso se debe suministrar el número secreto (PIN) de una tarjeta bancaria.

Asimismo, aún en el caso de estar efectuando una compra electrónica, nunca debemos introducir nuestros datos bancarios desde equipos públicos con un tráfico de personas elevado (cibercafés, locutorios, etc.).

Si los usuarios tienen alguna duda sobre seguridad online, pueden ponerse en contacto con los servicios jurídicos de ASGECO Confederación a través del correo consultas@asgeco.org. También pueden consultar los siguientes consejos a la hora de utilizar Internet:

· Crear contraseñas difíciles

Preocupa más perder el smartphone que caer en el phishing

Para los usuarios de smartphones, la pérdida o sustracción de su teléfono con información de contactos u otros datos personales es más alarmante que ser víctimas de amenazas web o ataques de phishing, según revela un informe de Trend Micro en el que han participado 1.000 usuarios de smartphones e iPhones mayores de 18 años.

En definitiva, los usuarios de smartphones no son conscientes de los riesgos de seguridad a los que se exponen. A pesar de que el correo electrónico, Internet y la descarga de contenidos web sean algunas de las funcionalidades más utilizadas por los usuarios de smartphones, éstos no parecen estar muy preocupados ante la posibilidad de sufrir ataques de phishing o de páginas web maliciosas.

De hecho, el 44 % de los encuestados tiene la sensación de que navegar por Internet desde sus smartphones (que pueden no estar equipados con software de seguridad) es tan seguro, si no más, como navegar desde su PC.

Navegar sin restricciones
Según el informe, sólo el 23 % de los usuarios de smartphones utiliza software de seguridad ya integrado en sus teléfonos inteligentes, mientras que uno de cada cinco considera que instalar un programa de software de seguridad en sus teléfonos no resulta muy efectivo, puesto que, en su opinión, el riesgo al navegar con un smartphone es limitado.

A pesar de este prejuicio, la mayoría de los usuarios de smartphones están familiarizados con los diferentes tipos de amenazas web que podrían infectar sus terminales y casi de la mitad de los encuestados han sido infectados por malware.

El phishing es el término más familiar de ataque entre los usuarios de smartphones. Según constata el informe, el 80 % de los usuarios sabe en qué consiste y el 20 % de los mismos se han encontrado con algún fraude de phishing, que está diseñado para que las víctimas proporcionen información de su ID, números de cuentas, nombres y claves respondiendo a mensajes de email.

El spam,por su parte, representa otra amenaza muy frecuente para los usuarios de estos dispositivos, Casi la mitad de los encuestados han recibido spam en sus teléfonos en los últimos tres meses, y el 17 % afirma que el número de spam en sus correos electrónicos se ha incrementado. Por otro lado, la mitad de los participantes en el estudio reconocen haber abierto los archivos adjuntos en el email desde su smartphone durante el último mes, mientras que casi el 40 % ha hecho clic en el link de la URL recibida en el email desde su teléfono.

Los usuarios de iPhones navegan más y corren más riesgos
Comparado con otros usuarios de smartphones, el estudio de Trend Micro pone de manifiesto que los usuarios de los terminales Apple iPhone están más dispuestos y tienen mayores posibilidades de:

* Navegar por la web desde sus smartphones.

* Visitar páginas donde se comparte audio y vídeo, sites de compras, blogs, registrarse en páginas web y en redes sociales.

* Enviar y recibir correos electrónicos, así como abrir correos adjuntos o pinchar en el link de una URL incluida en el email.

* Escuchar y descargar música, ver vídeos, utilizar la función de GPS y visitar páginas de juegos online.

Todas estas funcionalidades que hacen al iPhone tan atractivo para los amantes de los gadgets también hacen que éstos sean más susceptibles de verse expuestos a amenazas de Internet en comparación con otros usuarios de smartphones. La vulnerabilidad de seguridad que se ha detectado recientemente en el iPhone vía SMS en caso de no haber sido parcheada, podría permitir a los hackers extraer información personal, además de controlar el dispositivo si un usuario visita una página web maliciosa o utiliza una conexión 3G o wifi que no está protegida.

Smart Surfing y Smart Browsing para los usuarios de Mac
La aplicación gratuita Trend Smart Surfing, disponible en iPhone App Store de Apple ayuda tanto a los usuarios de iPhone como iPod Touch a protegerse de las amenazas web y del cibercrimen.

Esta aplicación utiliza la tecnología de Reputación Web de Trend Micro, uno de los componentes clave en la arquitectura Trend Micro Smart Protection Network, que se emplea para que los usuarios de los dispositivos móviles iPhone e iPod Touch de Apple no puedan visitar de forma involuntaria páginas web con contenido malicioso diseñado para robar información confidencial y datos personales. Así, mientras los usuarios son incitados a actualizar sus dispositivos con parches de seguridad (como el emitido por Apple inmediatamente después de descubrirse la vulnerabilidad SMS), Trend Micro Smart Surfing proporciona un nivel extra de protección bloqueando la visita accidental a webs que podrían explotar una vulnerabilidad.

Para aquellos que utilizan equipos Mac y están preocupados por la seguridad online, Trend Smart Surfing les permite realizar compras, operaciones bancarias y navegar online mientras permanecen protegidos de ataques a su identidad personal, así como a la información confidencial. Esta solución incluye herramientas de control parental para prevenir de que los niños visiten páginas web inapropiadas.

Hacienda no te va a devolver nada si le respondes por correo, es un intento de phishing para conseguir tus datos bancarios

Pantallazo del phishing por correo electrónico en nombre de Hacienda.Hacienda acaba de avisar de la circulación de correos electrónicos falsos sobre petición de datos para devolución de impuestos. En un nuevo intento por conseguir datos privados, como ya ocurriera con otros ganchos de phishing poniendo a Hacienda como cebo previamente, el Ministerio de Hacienda y Administraciones Públicas ha tenido conocimiento, gracias a la colaboración ciudadana, de la circulación de correos electrónicos en los que se notifica que el interesado o interesada han sido “elegidos para el reembolso de una cantidad de dinero por impuestos”

¿Y cómo? Pues para recibir el pago, y valiéndose de la necesidad económica, el correo electrónico falso pide que se cumplimente un formulario, aparentemente muy similar a los utilizados en la web del Ministerio, con su logo e imagen institucional, en el que se solicitan sus datos bancarios. No lo haga, o picará en el anzuelo de los ciberdelincuentes.

Desde el Ministerio de Hacienda y Administraciones Públicas se informa a todos los ciudadanos que cualquier devolución de ingresos se realiza por los procedimientos legalmente establecidos por la Agencia Tributaria, de manera individual, personalizada y fehaciente al interesado o a sus representantes y, en ningún caso, solicita datos de sus tarjetas de crédito personales a través de un formulario en su web. Ante esta situación, este Ministerio ha dado traslado inmediato de estos hechos a las autoridades competentes para su investigación.

Nuevo phishing suplantando a Hacienda: la Agencia Tributaria nunca te solicitará por correo las contraseñas de tu tarjeta de crédito

La Agencia Tributaria acaba de advertir de un intento de fraude tipo ‘phishing’ a través de Internet. El engaño hace referencia a un supuesto reembolso de un impuesto y suplanta la imagen de la Agencia Tributaria con un correo electrónico en el que dice: “Después de los cálculos anuales pasados de su actividad fiscal hemos determinado que usted es elegible para recibir un reembolso de impuestos de 223,56 EUR”. ¡¡¡Cuidado, es falso!!!

Posteriormente se solicita que se comuniquen datos supuestamente no disponibles accediendo a un enlace que lleva una dirección en la que se suplanta nuevamente la identidad e imagen de la Agencia Tributaria para que dejen en el correo los números de tarjetas de crédito del contribuyente.

El envío de estos correos fraudulentos, conocidos como ‘phishing’, fue detectado a media mañana de hoy gracias a la colaboración de los internautas que se pusieron en contacto con los servicios de información de la Agencia Tributaria. Ya se han tomado las medidas necesarias para perseguir este intento de fraude e impedir que los servidores vinculados al fraude puedan recibir los datos de contribuyentes.

La Agencia tributaria recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios y agradece la presta colaboración para informar de este tipo de fraudes. Por último, la Agencia Tributaria vuelve a recordar que nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes.

Cuidado con las claves bancarias en las compras navideñas

Comprar por Internet es cómodo, ahorra dinero y cada vez es más popular. En Navidad, las cajas registradoras de las tiendas online no dejan de abrirse y cerrarse, y esto supone un “boom” no sólo para los comerciantes, sino también para los cibercriminales. Los trucos que utilizan los estafadores van desde los tradicionales correos electrónicos de phishing hasta tarjetas electrónicas de felicitaciones infectadas por malware. Conoce los consejos para no caer en sus redes.

Los trucos que utilizan los estafadores y los ladrones de datos son sofisticados y van desde los tradicionales correos electrónicos de phishing y otras infecciones dirigidas hasta tarjetas electrónicas de felicitaciones infectadas por malware. Estas últimas son especialmente delicadas para el usuario, puesto que los criminales suelen usarlas para infiltrarse en sus sistemas con código dañino. G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus, recomienda borrar de inmediato las que tengan un origen desconocido. Pero también nos encontramos con un peligro potencialmente mayor, como los troyanos, que graban los datos de registro durante las compras online y los transmiten automáticamente a los cibercriminales.

Haz las compras en el último minuto sin prisa alguna: relájate mientras escoges los regalos por Internet, pídelos con un simple clic de tu ratón y págalos fácilmente con tu tarjeta de crédito. La época navideña es un gran negocio para las actividades online. Sólo en Alemania, la asociación profesional BITKOM estima que el volumen de ventas totales será de 8 billones de euros, lo que naturalmente resulta atractivo para que los cibercriminales se lancen a la caza de datos.

Millones de correos infectados con spam y phishing inundan las bandejas de entrada. ¿Su objetivo? El robo de datos de acceso a banca online, cuentas de eBay e información de tarjetas de crédito. Y esto es sólo una cara de la moneda del phishing. La gran mayoría de los ataques procede de troyanos. Si un ordenador se ve infectado por culpa de un adjunto en un e-mail, a través de descarga, gusano en Internet o una página web, se pueden perder rápidamente muchos miles de euros. Los troyanos especializados se quedan ocultos en segundo plano y esperan a que el usuario acceda a un banco online o a una tienda de este tipo. En cuanto se llega a la página de login, el software de robo de datos se activa y envía todo lo introducido a los servidores de los ladrones de datos. Con estos datos robados, los ciberladrones pueden ir de compras a costa de la víctima.

“Los criminales han incrementado su número de redes de cara a Navidad. Los correos phishing a clientes de Sparkasse, Citibank, Volks y Raiffeisenbank deben ser eliminados de inmediato. Aún así, los troyanos representan un método de entrada más peligroso, puesto que muchos usuarios ni tan siquiera están al tanto de que estos introducen campos extra o incluso páginas enteras en la página de identificación del usuario. De esta forma, los datos obtenidos se usan para completar transacciones futras en un periodo de tiempo muy corto. Otros troyanos bancarios esperan hasta que todos los datos han sido introducidos antes de actuar contra en el navegador. Entonces, se alteran los datos de la cuenta de forma que el dinero sea transferido a cuentas de intermediarios, y tan rápido como sea posible, a Europa del Este. La víctima no se da cuenta de nada, puesto que las respuestas de los servidores bancarios son modificadas por este tipo de troyanos”, afirma Ralf Benzmüller, CEO de G DATA.

ZeuS, Citadel y otros troyanos que quieren robar tus claves bancarias

ZeuS, Citadel y otros troyanos que quieren robar tus claves bancarias

ZeuS es un troyano bancario que nació hace más de cinco años. A pesar de su dilatada trayectoria, este veterano troyano (junto a su variante Citadel) ha aglutinado casi el 50 % de los ataques contra usuarios de banca online en el segundo semestre de 2012. En cualquier caso, el último Informe de Malware de G Data (que estudia los últimos seis meses de 2012) muestra que el número de este tipo de ataques se redujo considerablemente respecto a la primera mitad del año. Un descenso que podría estar motivado por las detenciones de cibercriminales importantes en este sector durante los primeros meses de 2012, lo que vendría a confirmar que este mercado de los troyanos bancarios está controlado por unos pocos programadores que dirigen la mayor parte de los ataques. Estos son los troyanos bancarios más peligrosos:

Casi la mitad de los ataques producidos por troyanos bancarios durante el segundo semestre de 2012 tuvieron a ZeuS y su secuela Citadel como protagonistas. “El principal motivo que ha hecho de ZeuS una amenaza tan longeva ha sido su facilidad para reproducirse y generar nuevas variantes que han mantenido, con mayor o menor éxito, su capacidad de ataque. Estoy seguro de que veremos nuevas variantes de ZeuS en 2013, aunque habrá que ver si mantienen la capacidad de ataque de Citadel”, explica Eddy Willems, experto en seguridad en G Data Software.

Los troyanos bancarios más peligrosos
Bankpatch
. Según el Informe de Malware de G Data, el troyano más repetido durante el segundo semestre de 2012 fue Bankpatch, un programa malicioso con una “cuota de mercado” del 27 %. Generalmente, este programa se instala a través de páginas web adulteradas y, una vez dentro del equipo, tiene la capacidad de esconderse a sí mismo y modificar los archivos de sistema para rastrear la navegación del usuario y robar las claves de acceso a la banca.

Citadel. Muy de cerca le sigue Citadel, una exitosa variación de ZeuS. El programa malicioso acumuló un 25 % de todas las infecciones. Este programa tiene algunas capacidades adicionales como la de grabar vídeo a través de la webcam (interesante por ejemplo cuando se utiliza el teclado virtual para acceder a la banca online).

ZeuS. En el tercer lugar de este podio nos encontramos al ya mencionado ZeuS. El veterano malware acumula un 22 % de todas las infecciones, y todo indica que está muy lejos de desaparecer por completo.

Sinowal, especializado en el robo de datos de cuentas bancarias y tarjetas de crédito y otro de los más veteranos, concentra el 13,5 % de los ataques aunque parece que pierde fuerza si tenemos en cuenta que en el primer trimestre de 2012 esta cifra era del 37 %.

Con cuotas muy reducidas tenemos a Tatanga (3,6 %), un troyano bancario con capacidades “man in the browser” y con técnicas de rootkit para ocultar su presencia; y SpyEye, que permite a los estafadores grabar imágenes de las víctimas (3,3 %).

Futuro
Los expertos no esperan que se reduzcan los ataques protagonizados por troyanos bancarios en 2013 pues el botín que se puede conseguir seguirá resultando muy atractivo para gran cantidad de delincuentes. Sin embargo, es muy probable que los responsables de estas actividades redoblen sus esfuerzos por mantenerse ocultos y se tomen más en serio las posibles consecuencias legales de sus acciones.

Hasta la fecha, la Europa del Este ha sido el centro del comercio con troyanos bancarios, en parte porque las partes involucradas se han sentido relativamente seguras en cuanto a la persecución de sus actividades. En estas regiones, sin embargo, se han puesto en marcha una serie de acciones para enviar el mensaje claro de que esta seguridad ya no existe. Por esta razón, es muy probable que este comercio sumergido en torno a los troyanos bancarios se haga incluso más opaco o bien se traslade a países donde es menos probable que estas actividades sean perseguidas por las autoridades.

Si nos centramos en los propios troyanos, Bankpatch parece que reduce su capacidad de infección por lo que su futuro, al menos como protagonista de infecciones masivas, parece cuestionable. El autor de Citadel, la variante más prolífica de ZeuS, permanece oculto y parece improbable que volvamos a localizar este malware en los primeros puestos del listado. Los expertos de G Data están seguros de que surgirán nuevos clones de Zeus a lo largo de 2013, aunque no será fácil que alcancen las tasas de infección logradas con Citadel.

Existen indicios que muestran un posible retorno del troyano Carberp, a pesar de que nunca registró unas tasas de infección especialmente altas, y parece estar comercializándose de nuevo en el mercado negro. El hallazgo de una nueva variante móvil de Carberp es otro indicador de esta actividad.

Los intentos de phising navideño más utilizados

El 23 % de los españoles compraron en Internet durante 2009, según un estudio de Eurostat. En estas fechas, además, el número de compradores online aumenta de forma considerable, puesto que muchos internautas aprovechan la oportunidad de comparar precios en la Red y la posibilidad de comprar a cualquier hora del día desde la comodidad de la propia casa, evitando así las multitudes que acuden en masa a los centros comerciales. Los cibercriminales también lo saben y están especialmente activos en estas fechas intentando hacerse con todo tipo de datos personales, tarjetas de crédito o cuentas PayPal. Estas Navidades, los intentos de estafas online volverán a estar a la orden del día, especialmente mediante masivas campañas de phising. Adivina cuáles son los más empleados.

Para evitar que comprar online suponga una mala experiencia, G Data ha desarrollado un informe que recoge las principales artimañas empleadas por los estafadores online así como una serie de consejos para conseguir una compra segura.

El método más utilizado para conseguir los datos personales de los compradores online será mediante el envío de falsos correos (phising) que imitan en su diseño al de las grandes multinacionales o que, en algunos casas, lo copian al pie de la letra. Aunque en muchas ocasiones este tipo de correos son fácilmente reconocibles por sus errores ortográficos o gramaticales, los hay también perfectamente redactados e imposibles de identificar de un vistazo rápido.

Los bancos son siempre habituales en este tipo de intento de estafas y estas Navidades volverán a llovernos falsos correos en su nombre, pero también en nombre de, por ejemplo, algunos de los principales fabricantes de videojuegos o servicios de transporte paquetes.

“En los días previos a la Navidad se incrementará notablemente la actividad de los estafadores online que redoblarán sus esfuerzos por hacerse con datos personales y de tarjetas de crédito de los internautas. Entre las estafas más habituales, estarán la presentación de falsas facturas y requerimientos de pago que los ciberciminales usarán para llevar a sus víctimas a falsas páginas donde se les solicitará sus datos de acceso, personales, bancarios…”, advierte Ralf Benzmüller, director de G Data Security Labs.

Otro truco consiste en el uso de archivos adjuntos infectados que tienen que ser ejecutados durante el proceso de pago. G Data recomienda a todos los destinatarios de este tipo de correos que, por supuesto, no abran esos archivos, pero que tampoco contesten esos correos pues si lo hacen verificarán que su dirección de correo está activa y serán víctima de futuros ataques. Si abren los adjuntos, el ordenador será infectado con algún topo de malware, poniendo en peligro los datos almacenados y, probablemente, transfiriéndolos a terceros.

Phishing: la forma más fácil de acceder a los datos del comprador online

El robo y la violación de datos personales se ha incrementado notablemente en los últimos años pues los estafadores online han encontrado en la venta de tarjetas de crédito, datos bancarios, cuentas de otras plataformas de pago (por ejemplo PayPal) un negocio muy lucrativo. Ahora, las contraseñas y los datos de acceso a redes sociales o juegos online también están en el punto de mira de los ciber-delincuentes.

Proceso habitual en un ataque de phising
Phising Navidad
Consejos para mejorar la seguridad de las compras online en Navidad

A continuación recogemos unos pasos a tener muy en cuenta para minimizar los posibles riesgos de estafa durante las compras navideñas que se hagan a través de Internet:

1. Usa alguna solución antivirus que también incluya firewall y filtro HTTP 2. Asegúrate de que antivirus, sistema operativo y resto del software utilizado está correctamente actualizado.

3. Si no confías en los correos electrónicos de remitentes desconocidos, no hagas clic en los link y no cargues ni abras archivos adjuntos.

4. Introduce las direcciones web y los datos de usuario y contraseña manualmente o usa tus favoritos o los marcadores almacenados en tu navegador 5. Comprueba la seguridad establecida en tu navegador cuando compras online. El candado, el protocolo “htpps” previo a la dirección web o el color verde de en que se muestran las direcciones seguras en algunos navegadores modernos ofrecen algunas “pistas” sobre la seguridad del sitio web.

6. Comprueba si la tienda online detalla sus obligaciones, condiciones, usos… así como los costes relativos a gastos de envío u otros adicionales.

Fraude por phishing con el cebo de la Agencia Tributaria

Un nuevo caso de phishing, la ya popular forma de estafa en la que los delincuentes se valen de las técnicas de ingeniería social y del email para robar información confidencial de forma fraudulenta a los usuarios, está intentando causar estragos entre la población española. Una vez más ha sido la Agencia Tributaria de España (AEAT) el objetivo de los ciber-criminales con esta campaña de phishing. Así lo han confirmado tanto este organismo como el equipo de investigación de Trend Micro, quienes han detectado un envío masivo de emails procedentes supuestamente de la Agencia Tributaria y cuyo asunto es “Reembolso de Impuestos”.

El contenido del mensaje comunica a los receptores de forma breve que su declaración de impuestos ha sido elegida para realizar una devolución de 186,80 euros. Para solicitar el reembolso deben acceder a un formulario. Es aquí donde, si el usuario hace clic, será dirigido a una página de phishing en la que accede a un cuestionario donde se solicita el número de tarjeta de crédito y el código PIN del usuario, en lugar de su número de cuenta bancaria. Si la persona cumplimenta esta información los delincuentes tendrán vía libre para acceder a sus datos y robar información confidencial con el fin de utilizarla con fines maliciosos. Y, evidentemente, los contribuyentes nunca verán materializada la prometida devolución.

PhisihingTrend Micro ha descubierto que los autores de este intento de fraude han colocado la página de phishing en un servidor que parece ser legítimo y que corresponde a la empresa de distribución de frutas Oceanic-fruits, con sede en Hamburgo (Alemania) ).

David Sancho, Senior Anti-malware Researcher de Trend Micro, explica que “los hackers han conseguido redireccionar la página de Oceanic-fruits a otro servidor localizado en Irlanda, que es el que contiene la web de phishing”.

Sancho insiste en que “es importante mirar el dominio de la URL para evitar ser víctimas de este tipo de fraudes. Esta es una buena manera de saber si una página es o no legítima, pues en este caso, la dirección “mail.

oceanic-fruits.com” no remite a la página oficial de la Agencia Tributaria. Sin embargo, detectar esto no siempre es tan fácil, pues en otras ocasiones los ciber-criminales han optado por incluir la URL de Hacienda como un parámetro más que no sirve para nada, pero que sí puede confundir al usuario”.

Por otro lado, la AEAT asegura que “nunca solicita información confidencial de los usuarios, ni de sus cuentas bancarias, ni de sus números de tarjeta por correo electrónico”. En este sentido, desde Trend Micro se aconseja no hacer caso de estos mensajes, puesto que al igual que la AEAT, otras muchas organizaciones y entidades bancarias, no se valen del correo electrónico para solicitar información estrictamente confidencial.

De momento se desconoce cuántos contribuyentes han podido verse afectados, pero se confirma que ya se han tomado las medidas oportunas para bloquear esta página y perseguir el fraude.