Si tu smartphone no funciona del todo bien, tal vez te estén haciendo phising para robar tus claves del banco


Si tu smartphone no funciona del todo bien, tal vez te estén haciendo phising para robar tus claves del banco

Los móviles de las víctimas comenzaron a no funcionar correctamente… Agentes de la Policía Nacional han desarticulado una red de phising avanzado que estafó 300.000 euros a usuarios de banca online de alto poder adquisitivo. Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas. Este era el último escollo a superar para consumar el fraude; para ello la red duplicaba la tarjeta SIM del teléfono móvil de las víctimas, lo que permitía conocer el código de seguridad enviado en un sms por la entidad. Hay 10 detenidos en Figueras y Gerona, entre ellos el máximo responsable, sus tres lugartenientes y los encargados de la apertura de cuentas bancarias con documentación falsificada.


Las investigaciones se iniciaron en verano de 2012, a raíz de una denuncia por transferencias bancarias online no autorizada por el legítimo titular. Las primeras pesquisas apuntaban a una estructura criminal perfectamente organizada, de hecho funcionaban bajo un modelo empresarial y todos los integrantes de la red utilizaban teléfonos móviles «corporativos» de la misma marca y modelo.

Imitaban las web de las entidades bancarias

Las funciones de cada miembro de la organización estaban muy bien delimitadas y dirigidas por un único responsable, encargado entre otras cosas de elegir la entidad bancaria objetivo para cometer el phising. El grupo criminal dividía sus actividades en campañas, durante las cuales se centraban en una entidad concreta.

El primer paso consistía en obtener los datos bancarios y personales de las víctimas, para lo que usaban imitaciones de alta calidad del sitio web de la entidad bancaria elegida. En estas páginas los clientes introducían sus identificadores, así como sus claves y contraseñas, sumidos en el engaño estar accediendo a su cuenta online original. Para poder efectuar las transferencias, el grupo criminal necesitaba también un código de seguridad que la entidad bancaria envía sólo a los teléfonos móviles de sus clientes registrados, por lo que duplicaban las tarjetas SIM para poder visualizar el contenido de los mensajes. Esto hacía que los terminales de las víctimas comenzaran a no funcionar correctamente.

Transferencias de 10.000 euros

Los investigadores han culminado la operación con la detención de 10 personas y el registro de tres inmuebles, en los que se han incautado de 6 ordenadores portátiles, 7 discos duros, 3 tablets, 2 tarjetas WIFI con sus antenas, 2 impresoras multifunción, múltiples dispositivos portables de almacenamiento, 4 vídeocámaras y sistemas de grabación y material y soportes de elaboración de documentaciones falsificadas. Se estima que la red pudo estafar un total de 300.000€ mediante transferencias de un mínimo de 10.000€. Los 10 detenidos en Figueras y Gerona, entre ellos el máximo responsable, se corresponden con los tres lugartenientes del cabecilla y los encargados de la apertura de cuentas bancarias con documentación falsificada.

La operación ha sido llevada a cabo por agentes pertenecientes a la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial y el Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Aragón, en colaboración con la Brigada Provincial de Policía Judicial de Gerona y la Comisaría Local de Figueres (Girona).

Los usuarios de smartphones, presas fáciles del phising bancario

Los usuarios de smartphone pueden ser un objetivo fácil y muy atractivo para los ciberdelincuentes, debido al desarrollo del e-banking. Una nueva estafa de phishing que el proveedor de seguridad BitDefender ha detectado intenta engañar a los usuarios de teléfonos inteligentes invitándoles a registrarse en una falsa página que imita a la versión para móvil de la web de acceso del banco Scotiabank.

A primera vista, la página de Scotiabank parece la legítima, sin embargo, los usuarios deben estar atentos, ya que si se fijan con detalle verán que el nombre de dominio es dudoso y además se le solicita el código de seguridad del usuario (el número de tres dígitos impreso en la parte posterior de la tarjeta de crédito) Si el usuario rellena el formulario falso con su número de tarjeta y la contraseña correspondiente, el criminal cibernético tendrá acceso a la cuenta bancaria del usuario.

Prestar atención a los detalles es clave cuando se trata de evitar las estafas de «phishing». Los ciberdelincuentes cuentan con que los usuarios están muy ocupados, siempre con prisa, demasiado distraídos como para percatarse de la amenaza. Además, el pequeño tamaño de la pantalla del teléfono inteligente puede evitar que los usuarios vean bien una dirección URL falsa, y como la mayoría de los teléfonos inteligentes carecen de una solución anti-virus y no están equipados con una solución antiphishing, dirigida a smartphones, los usuarios de estos dispositivos son un objetivo fácil para los delincuentes cibernéticos.

«El número de amenazas para estos dispositivos es cada vez mayor y el hecho de que mucha gente ya realice sus gestiones bancarias a través de ellos, contribuye a animar a los ciberdelincuentes a aprovechar esta nueve fuente de ingresos y a lanzar fraudes para estos dispositivos», explica Jocelyn Otero, Directora de Marketing de BitDefender para España y Portugal.

Consejos para evitar caer en un phishing para teléfonos móviles

Antes de seguir un link, asegúrate de que es legítimo. Si el enlace está parcialmente oculto, o si parece sospechoso, no haga clic sobre él. Incluso los enlaces que parecen legítimos pueden ser falsos. Es común que los atacantes utilicen una empresa de alojamiento web gratuito para alojar la página de phishing en una carpeta con el nombre del sitio web para móviles del banco, intentando así hacer pasar el link como legítimo.

Recuerda que la banca electrónica puede ser peligrosa, especialmente cuando se utiliza un dispositivo móvil. Es mucho más seguro escribir manualmente la URL en el navegador móvil en lugar de acceder a él desde favoritos o desde un mensaje de correo electrónico enviado por un remitente desconocido.

Mantén siempre tu sistema operativo del dispositivo móvil y la solución antivirus actualizados. Los ciberdelincuentes utilizarán cualquier medio para hacerse con el dinero de los usuarios.

Los clientes de Barclays sufren un ataque de phising recibiendo hasta 180 emails en tres minutos

La compañía de seguridad informática BitDefender ha localizado un importante ataque de phishing contra los usuarios de Barclays. En los periodos de mayor actividad ofensiva, la compañía de seguridad ha registrado hasta 180 emails fraudulentos en tres minutos.

El ataque, está basado en correos electrónicos que son distribuidos masivamente y en los que se informa a los usuarios de que su cuenta en Barclays ha sido suspendida. Para reactivarla se pide a los usuarios que se identifiquen introduciendo en la página vinculada su nombre y número de usuario. Posteriormente, los usuarios son llevados a otra página dónde se les pide su contraseña bancaria.

Recomendaciones
Ambas páginas no han sido creadas por Barclays, sino que imitan a la página oficial de esta entidad desarrollada por ciberdelincuentes, cuyo objetivo es hacerse con las claves de los usuarios que caigan en la trampa, pudiendo acceder así al dinero que estos tengan en el banco.

El phising llega a la mitad de internautas: trucos y consejos para no picar en el anzuelo

La Asociación General de Consumidores, ASGECO Confederación, alerta de la proliferación de nuevos correos electrónicos fraudulentos que se hacen pasar por bancos (phishing) para obtener datos y claves confidenciales de los usuarios. En el cuarto trimestre de 2010, más de la mitad de los usuarios de Internet españoles declararon haber sido víctimas de un intento de fraude.

En las últimas semanas, desde ASGECO Confederación se ha detectado un aumento de denuncias de usuarios que han recibido un correo remitido por el banco BBVA, en el que se solicitan las claves bancarias para «comprobar la identidad» del usuario. ASGECO Confederación recuerda que los datos bancarios sólo deben suministrarse en el momento de realizar una transacción, y que en ningún caso se debe suministrar el número secreto (PIN) de una tarjeta bancaria.

Imagen de un mail phising a los clientes de BBVA.Según el último informe del Instituto Nacional de Tecnologías de la Comunicación (INTECO), más del 50% de los internautas españoles declararon haber sufrido algún intento de fraude en el último trimestre de 2010. Entre estos, un 20% eran correos electrónicos solicitando claves de usuario.

En el correo masivo que está circulando ahora mismo por la red, el remitente se hace pasar por el departamento de incidencias del BBVA (imagen), quien nos informa de la «suspensión temporal» de nuestra clave para acceder a la cuenta bancaria online. Una vez dentro, nos piden el número de tarjeta y el código PIN.

ASGECO Confederación recuerda que los datos bancarios sólo deben suministrarse en el momento de realizar una transacción comercial, y que en ningún caso se debe suministrar el número secreto (PIN) de una tarjeta bancaria.

Asimismo, aún en el caso de estar efectuando una compra electrónica, nunca debemos introducir nuestros datos bancarios desde equipos públicos con un tráfico de personas elevado (cibercafés, locutorios, etc.).

Si los usuarios tienen alguna duda sobre seguridad online, pueden ponerse en contacto con los servicios jurídicos de ASGECO Confederación a través del correo consultas@asgeco.org. También pueden consultar los siguientes consejos a la hora de utilizar Internet:

· Crear contraseñas difíciles

Preocupa más perder el smartphone que caer en el phising

Para los usuarios de smartphones, la pérdida o sustracción de su teléfono con información de contactos u otros datos personales es más alarmante que ser víctimas de amenazas web o ataques de phishing, según revela un informe de Trend Micro en el que han participado 1.000 usuarios de smartphones e iPhones mayores de 18 años.

En definitiva, los usuarios de smartphones no son conscientes de los riesgos de seguridad a los que se exponen. A pesar de que el correo electrónico, Internet y la descarga de contenidos web sean algunas de las funcionalidades más utilizadas por los usuarios de smartphones, éstos no parecen estar muy preocupados ante la posibilidad de sufrir ataques de phishing o de páginas web maliciosas.

De hecho, el 44% de los encuestados tiene la sensación de que navegar por Internet desde sus smartphones (que pueden no estar equipados con software de seguridad) es tan seguro, si no más, como navegar desde su PC.

Navegar sin restricciones
Según el informe, sólo el 23% de los usuarios de smartphones utiliza software de seguridad ya integrado en sus teléfonos inteligentes, mientras que uno de cada cinco considera que instalar un programa de software de seguridad en sus teléfonos no resulta muy efectivo, puesto que, en su opinión, el riesgo al navegar con un smartphone es limitado.

A pesar de este prejuicio, la mayoría de los usuarios de smartphones están familiarizados con los diferentes tipos de amenazas web que podrían infectar sus terminales y casi de la mitad de los encuestados han sido infectados por malware.

El phishing es el término más familiar de ataque entre los usuarios de smartphones. Según constata el informe, el 80% de los usuarios sabe en qué consiste y el 20% de los mismos se han encontrado con algún fraude de phishing, que está diseñado para que las víctimas proporcionen información de su ID, números de cuentas, nombres y claves respondiendo a mensajes de email.

El spam,por su parte, representa otra amenaza muy frecuente para los usuarios de estos dispositivos, Casi la mitad de los encuestados han recibido spam en sus teléfonos en los últimos tres meses, y el 17% afirma que el número de spam en sus correos electrónicos se ha incrementado. Por otro lado, la mitad de los participantes en el estudio reconocen haber abierto los archivos adjuntos en el email desde su smartphone durante el último mes, mientras que casi el 40% ha hecho clic en el link de la URL recibida en el email desde su teléfono.

Los usuarios de iPhones navegan más y corren más riesgos
Comparado con otros usuarios de smartphones, el estudio de Trend Micro pone de manifiesto que los usuarios de los terminales Apple iPhone están más dispuestos y tienen mayores posibilidades de:

* Navegar por la web desde sus smartphones.

* Visitar páginas donde se comparte audio y vídeo, sites de compras, blogs, registrarse en páginas web y en redes sociales.

* Enviar y recibir correos electrónicos, así como abrir correos adjuntos o pinchar en el link de una URL incluida en el email.

* Escuchar y descargar música, ver vídeos, utilizar la función de GPS y visitar páginas de juegos online.

Todas estas funcionalidades que hacen al iPhone tan atractivo para los amantes de los gadgets también hacen que éstos sean más susceptibles de verse expuestos a amenazas de Internet en comparación con otros usuarios de smartphones. La vulnerabilidad de seguridad que se ha detectado recientemente en el iPhone vía SMS en caso de no haber sido parcheada, podría permitir a los hackers extraer información personal, además de controlar el dispositivo si un usuario visita una página web maliciosa o utiliza una conexión 3G o WiFi que no está protegida.

Smart Surfing y Smart Browsing para los usuarios de Mac
La aplicación gratuita Trend Smart Surfing, disponible en iPhone App Store de Apple ayuda tanto a los usuarios de iPhone como iPod Touch a protegerse de las amenazas web y del cibercrimen.

Esta aplicación utiliza la tecnología de Reputación Web de Trend Micro, uno de los componentes clave en la arquitectura Trend Micro Smart Protection Network, que se emplea para que los usuarios de los dispositivos móviles iPhone e iPod Touch de Apple no puedan visitar de forma involuntaria páginas web con contenido malicioso diseñado para robar información confidencial y datos personales. Así, mientras los usuarios son incitados a actualizar sus dispositivos con parches de seguridad (como el emitido por Apple inmediatamente después de descubrirse la vulnerabilidad SMS), Trend Micro Smart Surfing proporciona un nivel extra de protección bloqueando la visita accidental a webs que podrían explotar una vulnerabilidad.

Para aquellos que utilizan equipos Mac y están preocupados por la seguridad online, Trend Smart Surfing les permite realizar compras, operaciones bancarias y navegar online mientras permanecen protegidos de ataques a su identidad personal, así como a la información confidencial. Esta solución incluye herramientas de control parental para prevenir de que los niños visiten páginas web inapropiadas.

Hacienda no te va a devolver nada si le respondes por correo, es un intento de phising para conseguir tus datos bancarios

Pantallazo del phishing por correo electrónico en nombre de Hacienda.Hacienda acaba de avisar de la circulación de correos electrónicos falsos sobre petición de datos para devolución de impuestos. En un nuevo intento por conseguir datos privados, como ya ocurriera con otros ganchos de phising poniendo a Hacienda como cebo previamente, el Ministerio de Hacienda y Administraciones Públicas ha tenido conocimiento, gracias a la colaboración ciudadana, de la circulación de correos electrónicos en los que se notifica que el interesado o interesada han sido «elegidos para el reembolso de una cantidad de dinero por impuestos»

¿Y cómo? Pues para recibir el pago, y valiéndose de la necesidad económica, el correo electrónico falso pide que se cumplimente un formulario, aparentemente muy similar a los utilizados en la web del Ministerio, con su logo e imagen institucional, en el que se solicitan sus datos bancarios. No lo haga, o picará en el anzuelo de los ciberdelincuentes.

Desde el Ministerio de Hacienda y Administraciones Públicas se informa a todos los ciudadanos que cualquier devolución de ingresos se realiza por los procedimientos legalmente establecidos por la Agencia Tributaria, de manera individual, personalizada y fehaciente al interesado o a sus representantes y, en ningún caso, solicita datos de sus tarjetas de crédito personales a través de un formulario en su web. Ante esta situación, este Ministerio ha dado traslado inmediato de estos hechos a las autoridades competentes para su investigación.

Nuevo phising suplantando a Hacienda: la Agencia Tributaria nunca te solicitará por correo las contraseñas de tu tarjeta de crédito

La Agencia Tributaria acaba de advertir de un intento de fraude tipo ‘Phising’ a través de Internet. El engaño hace referencia a un supuesto reembolso de un impuesto y suplanta la imagen de la Agencia Tributaria con un correo electrónico en el que dice: “Después de los cálculos anuales pasados de su actividad fiscal hemos determinado que usted es elegible para recibir un reembolso de impuestos de 223,56 EUR”. ¡¡¡Cuidado, es falso!!!

Posteriormente se solicita que se comuniquen datos supuestamente no disponibles accediendo a un enlace que lleva una dirección en la que se suplanta nuevamente la identidad e imagen de la Agencia Tributaria para que dejen en el correo los números de tarjetas de crédito del contribuyente.

El envío de estos correos fraudulentos, conocidos como ‘phising’, fue detectado a media mañana de hoy gracias a la colaboración de los internautas que se pusieron en contacto con los servicios de información de la Agencia Tributaria. Ya se han tomado las medidas necesarias para perseguir este intento de fraude e impedir que los servidores vinculados al fraude puedan recibir los datos de contribuyentes.

La Agencia tributaria recuerda que la mejor medida es la prevención de los usuarios ante comunicaciones sospechosas que incluyan la petición de datos bancarios y agradece la presta colaboración para informar de este tipo de fraudes. Por último, la Agencia Tributaria vuelve a recordar que nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes.

Cuidado con las claves bancarias en las compras navideñas

Comprar por Internet es cómodo, ahorra dinero y cada vez es más popular. En Navidad, las cajas registradoras de las tiendas online no dejan de abrirse y cerrarse, y esto supone un “boom” no sólo para los comerciantes, sino también para los cibercriminales. Los trucos que utilizan los estafadores van desde los tradicionales correos electrónicos de phising hasta tarjetas electrónicas de felicitaciones infectadas por malware. Conoce los consejos para no caer en sus redes.

Los trucos que utilizan los estafadores y los ladrones de datos son sofisticados y van desde los tradicionales correos electrónicos de phising y otras infecciones dirigidas hasta tarjetas electrónicas de felicitaciones infectadas por malware. Estas últimas son especialmente delicadas para el usuario, ya que los criminales suelen usarlas para infiltrarse en sus sistemas con código dañino. G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus, recomienda borrar de inmediato las que tengan un origen desconocido. Pero también nos encontramos con un peligro potencialmente mayor, como los troyanos, que graban los datos de registro durante las compras online y los transmiten automáticamente a los cibercriminales.

Haz las compras en el último minuto sin prisa alguna: relájate mientras escoges los regalos por Internet, pídelos con un simple click de tu ratón y págalos fácilmente con tu tarjeta de crédito. La época navideña es un gran negocio para las actividades online. Sólo en Alemania, la asociación profesional BITKOM estima que el volumen de ventas totales será de 8 billones de euros, lo que naturalmente resulta atractivo para que los cibercriminales se lancen a la caza de datos.

Millones de correos infectados con spam y phising inundan las bandejas de entrada. ¿Su objetivo? El robo de datos de acceso a banca online, cuentas de eBay e información de tarjetas de crédito. Y esto es sólo una cara de la moneda del phising. La gran mayoría de los ataques procede de troyanos. Si un ordenador se ve infectado por culpa de un adjunto en un e-mail,  a través de descarga, gusano en Internet o una página web, se pueden perder rápidamente muchos miles de euros. Los troyanos especializados se quedan ocultos en segundo plano y esperan a que el usuario acceda a un banco online o a una tienda de este tipo. En cuanto se llega a la página de login, el software de robo de datos se activa y envía todo lo introducido a los servidores de los ladrones de datos. Con estos datos robados, los ciberladrones pueden ir de compras a costa de la víctima.

«Los criminales han incrementado su número de redes de cara a Navidad. Los correos phising a clientes de Sparkasse, Citibank, Volks y Raiffeisenbank deben ser eliminados de inmediato. Aún así, los troyanos representan un método de entrada más peligroso, puesto que muchos usuarios ni tan siquiera están al tanto de que estos introducen campos extra o incluso páginas enteras en la página de identificación del usuario. De esta forma, los datos obtenidos se usan para completar transacciones futras en un periodo de tiempo muy corto. Otros troyanos bancarios esperan hasta que todos los datos han sido introducidos antes de actuar contra en el navegador. Entonces, se alteran los datos de la cuenta de forma que el dinero sea transferido a cuentas de intermediarios, y tan rápido como sea posible, a Europa del Este. La víctima no se da cuenta de nada, ya que las respuestas de los servidores bancarios son modificadas por este tipo de troyanos», afirma Ralf Benzmüller, CEO de G DATA.

Si quieres leer más noticias como Si tu smartphone no funciona del todo bien, tal vez te estén haciendo phising para robar tus claves del banco, te recomendamos que entres en la categoría de Smartphones.


AUTOR
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES



Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies