Una investigación de la compañía de seguridad Eset reveló una campaña de phishing que afecta usuarios bancarios en el Perú.
Los cibercriminales suplantaron el sitio web de una reconocida entidad bancaria local para robar la información de acceso a las cuentas bancarias. Los usuarios navegaban en la web clonada desde un falso correo electrónico.
Luis Lübeck, especialista en seguridad informática de Eset Latinoamérica, explicó a la Agencia Andina que la web falsa posee un certificado de seguridad que podría dar mayor confianza al usuario para registrar sus datos financieros.
“Los proveedores de dominios ahora incluyen paquetes que ofrecen el protocolo HTTPS gratuitamente por 90 días”, sostuvo tras participar en el sexto Foro de Seguridad Informática en México.
¿Cómo operan los cibercriminales?
Luego de ingresar la información financiera, el usuario deberá colocar el código de verificación de doble factor de autenticación. Con este token se puede confirmar una transacción bancaria, así como la identidad del cliente.
“Los procesos de verificación se realizan en el servidor suplantado. Por lo que toda la información recolectada por parte de los operadores detrás de esta campaña queda alojada o es enviada a ese servidor”, dijo.
El análisis confirmó que el falso dominio mantiene la identidad del operador en reserva. Sin embargo, el protocolo de seguridad fue registrado desde el Perú.
El experto señaló que se estima, por ser un ataque dirigido a usuarios de un banco específico, que los cibercriminales sean locales. No obstante, el registro podría tener una ubicación falsa que amerite una investigación profunda.
“Con la información financiera, los operadores detrás de este engaño podrían utilizarla para realizar transacciones de las cuentas robadas, vender esta información en el mercado negro o realizar estafas secundarias utilizando esos datos recopilados”, afirmó. El sitio web no contiene otros códigos maliciosos que generen descargas ilegales de malware o amenazas adicionales.
El especialista manifestó a Andina que el banco afectado fue notificado.
Recomendaciones de seguridad
Lübeck sugirió que, de haber sido víctima de este ciberataque, el usuario debe cambiar sus credenciales de acceso. Lo mismo si tiene otras cuentas con la misma contraseña.
“Si recibe correos sospechosos, reporte de esta situación a su banco”, agregó.
También recomendó contar con una solución de seguridad confiable tanto en los dispositivos de escritorio como en los teléfonos móviles.
Recuerda que, ante la duda, no se debe acceder nunca a los enlaces que llegan a través de un mensaje. Lo más seguro es ingresar manualmente a la dirección web.
Otro factor clave es implementar el uso del doble factor de autenticación en todos los servicios que esté disponible.
