Si tu smartphone no funciona del todo bien, tal vez te estén haciendo phising para robar tus claves del banco


Si tu smartphone no funciona del todo bien, tal vez te estén haciendo phising para robar tus claves del banco

Los móviles de las víctimas comenzaron a no funcionar correctamente… Agentes de la Policía Nacional han desarticulado una red de phising avanzado que estafó 300.000 euros a usuarios de banca online de alto poder adquisitivo. Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas. Este era el último escollo a superar para consumar el fraude; para ello la red duplicaba la tarjeta SIM del teléfono móvil de las víctimas, lo que permitía conocer el código de seguridad enviado en un sms por la entidad. Hay 10 detenidos en Figueras y Gerona, entre ellos el máximo responsable, sus tres lugartenientes y los encargados de la apertura de cuentas bancarias con documentación falsificada.


Las investigaciones se iniciaron en verano de 2012, a raíz de una denuncia por transferencias bancarias online no autorizada por el legítimo titular. Las primeras pesquisas apuntaban a una estructura criminal perfectamente organizada, de hecho funcionaban bajo un modelo empresarial y todos los integrantes de la red utilizaban teléfonos móviles «corporativos» de la misma marca y modelo.

Imitaban las web de las entidades bancarias

Las funciones de cada miembro de la organización estaban muy bien delimitadas y dirigidas por un único responsable, encargado entre otras cosas de elegir la entidad bancaria objetivo para cometer el phising. El grupo criminal dividía sus actividades en campañas, durante las cuales se centraban en una entidad concreta.

El primer paso consistía en obtener los datos bancarios y personales de las víctimas, para lo que usaban imitaciones de alta calidad del sitio web de la entidad bancaria elegida. En estas páginas los clientes introducían sus identificadores, así como sus claves y contraseñas, sumidos en el engaño estar accediendo a su cuenta online original. Para poder efectuar las transferencias, el grupo criminal necesitaba también un código de seguridad que la entidad bancaria envía sólo a los teléfonos móviles de sus clientes registrados, por lo que duplicaban las tarjetas SIM para poder visualizar el contenido de los mensajes. Esto hacía que los terminales de las víctimas comenzaran a no funcionar correctamente.

Transferencias de 10.000 euros

Los investigadores han culminado la operación con la detención de 10 personas y el registro de tres inmuebles, en los que se han incautado de 6 ordenadores portátiles, 7 discos duros, 3 tablets, 2 tarjetas WIFI con sus antenas, 2 impresoras multifunción, múltiples dispositivos portables de almacenamiento, 4 vídeocámaras y sistemas de grabación y material y soportes de elaboración de documentaciones falsificadas. Se estima que la red pudo estafar un total de 300.000€ mediante transferencias de un mínimo de 10.000€. Los 10 detenidos en Figueras y Gerona, entre ellos el máximo responsable, se corresponden con los tres lugartenientes del cabecilla y los encargados de la apertura de cuentas bancarias con documentación falsificada.

La operación ha sido llevada a cabo por agentes pertenecientes a la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial y el Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Aragón, en colaboración con la Brigada Provincial de Policía Judicial de Gerona y la Comisaría Local de Figueres (Girona).

Los usuarios de smartphones, presas fáciles del phising bancario

Los usuarios de smartphone pueden ser un objetivo fácil y muy atractivo para los ciberdelincuentes, debido al desarrollo del e-banking. Una nueva estafa de phishing que el proveedor de seguridad BitDefender ha detectado intenta engañar a los usuarios de teléfonos inteligentes invitándoles a registrarse en una falsa página que imita a la versión para móvil de la web de acceso del banco Scotiabank.

A primera vista, la página de Scotiabank parece la legítima, sin embargo, los usuarios deben estar atentos, ya que si se fijan con detalle verán que el nombre de dominio es dudoso y además se le solicita el código de seguridad del usuario (el número de tres dígitos impreso en la parte posterior de la tarjeta de crédito) Si el usuario rellena el formulario falso con su número de tarjeta y la contraseña correspondiente, el criminal cibernético tendrá acceso a la cuenta bancaria del usuario.

Prestar atención a los detalles es clave cuando se trata de evitar las estafas de «phishing». Los ciberdelincuentes cuentan con que los usuarios están muy ocupados, siempre con prisa, demasiado distraídos como para percatarse de la amenaza. Además, el pequeño tamaño de la pantalla del teléfono inteligente puede evitar que los usuarios vean bien una dirección URL falsa, y como la mayoría de los teléfonos inteligentes carecen de una solución anti-virus y no están equipados con una solución antiphishing, dirigida a smartphones, los usuarios de estos dispositivos son un objetivo fácil para los delincuentes cibernéticos.

«El número de amenazas para estos dispositivos es cada vez mayor y el hecho de que mucha gente ya realice sus gestiones bancarias a través de ellos, contribuye a animar a los ciberdelincuentes a aprovechar esta nueve fuente de ingresos y a lanzar fraudes para estos dispositivos», explica Jocelyn Otero, Directora de Marketing de BitDefender para España y Portugal.

Consejos para evitar caer en un phishing para teléfonos móviles

Antes de seguir un link, asegúrate de que es legítimo. Si el enlace está parcialmente oculto, o si parece sospechoso, no haga clic sobre él. Incluso los enlaces que parecen legítimos pueden ser falsos. Es común que los atacantes utilicen una empresa de alojamiento web gratuito para alojar la página de phishing en una carpeta con el nombre del sitio web para móviles del banco, intentando así hacer pasar el link como legítimo.

Recuerda que la banca electrónica puede ser peligrosa, especialmente cuando se utiliza un dispositivo móvil. Es mucho más seguro escribir manualmente la URL en el navegador móvil en lugar de acceder a él desde favoritos o desde un mensaje de correo electrónico enviado por un remitente desconocido.

Mantén siempre tu sistema operativo del dispositivo móvil y la solución antivirus actualizados. Los ciberdelincuentes utilizarán cualquier medio para hacerse con el dinero de los usuarios.

Los clientes de Barclays sufren un ataque de phising recibiendo hasta 180 emails en tres minutos

La compañía de seguridad informática BitDefender ha localizado un importante ataque de phishing contra los usuarios de Barclays. En los periodos de mayor actividad ofensiva, la compañía de seguridad ha registrado hasta 180 emails fraudulentos en tres minutos.

El ataque, está basado en correos electrónicos que son distribuidos masivamente y en los que se informa a los usuarios de que su cuenta en Barclays ha sido suspendida. Para reactivarla se pide a los usuarios que se identifiquen introduciendo en la página vinculada su nombre y número de usuario. Posteriormente, los usuarios son llevados a otra página dónde se les pide su contraseña bancaria.

Recomendaciones
Ambas páginas no han sido creadas por Barclays, sino que imitan a la página oficial de esta entidad desarrollada por ciberdelincuentes, cuyo objetivo es hacerse con las claves de los usuarios que caigan en la trampa, pudiendo acceder así al dinero que estos tengan en el banco.

El phising llega a la mitad de internautas: trucos y consejos para no picar en el anzuelo

La Asociación General de Consumidores, ASGECO Confederación, alerta de la proliferación de nuevos correos electrónicos fraudulentos que se hacen pasar por bancos (phishing) para obtener datos y claves confidenciales de los usuarios. En el cuarto trimestre de 2010, más de la mitad de los usuarios de Internet españoles declararon haber sido víctimas de un intento de fraude.

En las últimas semanas, desde ASGECO Confederación se ha detectado un aumento de denuncias de usuarios que han recibido un correo remitido por el banco BBVA, en el que se solicitan las claves bancarias para «comprobar la identidad» del usuario. ASGECO Confederación recuerda que los datos bancarios sólo deben suministrarse en el momento de realizar una transacción, y que en ningún caso se debe suministrar el número secreto (PIN) de una tarjeta bancaria.

Imagen de un mail phising a los clientes de BBVA.Según el último informe del Instituto Nacional de Tecnologías de la Comunicación (INTECO), más del 50% de los internautas españoles declararon haber sufrido algún intento de fraude en el último trimestre de 2010. Entre estos, un 20% eran correos electrónicos solicitando claves de usuario.

En el correo masivo que está circulando ahora mismo por la red, el remitente se hace pasar por el departamento de incidencias del BBVA (imagen), quien nos informa de la «suspensión temporal» de nuestra clave para acceder a la cuenta bancaria online. Una vez dentro, nos piden el número de tarjeta y el código PIN.

ASGECO Confederación recuerda que los datos bancarios sólo deben suministrarse en el momento de realizar una transacción comercial, y que en ningún caso se debe suministrar el número secreto (PIN) de una tarjeta bancaria.

Asimismo, aún en el caso de estar efectuando una compra electrónica, nunca debemos introducir nuestros datos bancarios desde equipos públicos con un tráfico de personas elevado (cibercafés, locutorios, etc.).

Si los usuarios tienen alguna duda sobre seguridad online, pueden ponerse en contacto con los servicios jurídicos de ASGECO Confederación a través del correo consultas@asgeco.org. También pueden consultar los siguientes consejos a la hora de utilizar Internet:

· Crear contraseñas difíciles

Preocupa más perder el smartphone que caer en el phising

Para los usuarios de smartphones, la pérdida o sustracción de su teléfono con información de contactos u otros datos personales es más alarmante que ser víctimas de amenazas web o ataques de phishing, según revela un informe de Trend Micro en el que han participado 1.000 usuarios de smartphones e iPhones mayores de 18 años.

En definitiva, los usuarios de smartphones no son conscientes de los riesgos de seguridad a los que se exponen. A pesar de que el correo electrónico, Internet y la descarga de contenidos web sean algunas de las funcionalidades más utilizadas por los usuarios de smartphones, éstos no parecen estar muy preocupados ante la posibilidad de sufrir ataques de phishing o de páginas web maliciosas.

De hecho, el 44% de los encuestados tiene la sensación de que navegar por Internet desde sus smartphones (que pueden no estar equipados con software de seguridad) es tan seguro, si no más, como navegar desde su PC.

Navegar sin restricciones
Según el informe, sólo el 23% de los usuarios de smartphones utiliza software de seguridad ya integrado en sus teléfonos inteligentes, mientras que uno de cada cinco considera que instalar un programa de software de seguridad en sus teléfonos no resulta muy efectivo, puesto que, en su opinión, el riesgo al navegar con un smartphone es limitado.

A pesar de este prejuicio, la mayoría de los usuarios de smartphones están familiarizados con los diferentes tipos de amenazas web que podrían infectar sus terminales y casi de la mitad de los encuestados han sido infectados por malware.

El phishing es el término más familiar de ataque entre los usuarios de smartphones. Según constata el informe, el 80% de los usuarios sabe en qué consiste y el 20% de los mismos se han encontrado con algún fraude de phishing, que está diseñado para que las víctimas proporcionen información de su ID, números de cuentas, nombres y claves respondiendo a mensajes de email.

El spam,por su parte, representa otra amenaza muy frecuente para los usuarios de estos dispositivos, Casi la mitad de los encuestados han recibido spam en sus teléfonos en los últimos tres meses, y el 17% afirma que el número de spam en sus correos electrónicos se ha incrementado. Por otro lado, la mitad de los participantes en el estudio reconocen haber abierto los archivos adjuntos en el email desde su smartphone durante el último mes, mientras que casi el 40% ha hecho clic en el link de la URL recibida en el email desde su teléfono.

Los usuarios de iPhones navegan más y corren más riesgos
Comparado con otros usuarios de smartphones, el estudio de Trend Micro pone de manifiesto que los usuarios de los terminales Apple iPhone están más dispuestos y tienen mayores posibilidades de:

* Navegar por la web desde sus smartphones.

* Visitar páginas donde se comparte audio y vídeo, sites de compras, blogs, registrarse en páginas web y en redes sociales.

* Enviar y recibir correos electrónicos, así como abrir correos adjuntos o pinchar en el link de una URL incluida en el email.

* Escuchar y descargar música, ver vídeos, utilizar la función de GPS y visitar páginas de juegos online.

Todas estas funcionalidades que hacen al iPhone tan atractivo para los amantes de los gadgets también hacen que éstos sean más susceptibles de verse expuestos a amenazas de Internet en comparación con otros usuarios de smartphones. La vulnerabilidad de seguridad que se ha detectado recientemente en el iPhone vía SMS en caso de no haber sido parcheada, podría permitir a los hackers extraer información personal, además de controlar el dispositivo si un usuario visita una página web maliciosa o utiliza una conexión 3G o WiFi que no está protegida.

Smart Surfing y Smart Browsing para los usuarios de Mac
La aplicación gratuita Trend Smart Surfing, disponible en iPhone App Store de Apple ayuda tanto a los usuarios de iPhone como iPod Touch a protegerse de las amenazas web y del cibercrimen.

Esta aplicación utiliza la tecnología de Reputación Web de Trend Micro, uno de los componentes clave en la arquitectura Trend Micro Smart Protection Network, que se emplea para que los usuarios de los dispositivos móviles iPhone e iPod Touch de Apple no puedan visitar de forma involuntaria páginas web con contenido malicioso diseñado para robar información confidencial y datos personales. Así, mientras los usuarios son incitados a actualizar sus dispositivos con parches de seguridad (como el emitido por Apple inmediatamente después de descubrirse la vulnerabilidad SMS), Trend Micro Smart Surfing proporciona un nivel extra de protección bloqueando la visita accidental a webs que podrían explotar una vulnerabilidad.

Para aquellos que utilizan equipos Mac y están preocupados por la seguridad online, Trend Smart Surfing les permite realizar compras, operaciones bancarias y navegar online mientras permanecen protegidos de ataques a su identidad personal, así como a la información confidencial. Esta solución incluye herramientas de control parental para prevenir de que los niños visiten páginas web inapropiadas.

Si quieres leer más noticias como Si tu smartphone no funciona del todo bien, tal vez te estén haciendo phising para robar tus claves del banco, te recomendamos que entres en la categoría de Smartphones.


AUTOR
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES



Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies