Nuevas amenazas de phishing en el horizonte

Si las entidades bancarias pensaban que las amenazas actuales, con el phishing a la cabeza, eran su mayor preocupación en materia de seguridad, vemos como aparecen nuevas amenazas combinadas que, a corto plazo, pueden hacer que el panorama sea bastante peor.

Hasta ahora, los correos de phishing incluían un enlace que dirigía a un usuario desprevenido hasta una web preparada especialmente para simular la de la entidad bancaria. Una vez introducidos los datos de registro, los creadores de este ataque disponían de los datos necesarios para poder sacar dinero de la cuenta del usuario impunemente.

Ese era el procedimiento habitual hasta hace poco, pero estamos recibiendo casos de phishing en los que, además del enlace a la falsa web del banco, se adjunta un fichero ejecutable que contiene un troyano que infecta la máquina del usuario. Una vez el usuario se encuentra infectado, reenvía este correo de phishing consiguiendo que la propagación, usando una curva de crecimiento exponencial, se extienda a mas victimas potenciales que usando el procedimiento habitual. Una evolución mas sofisticada de esta infección consiste en inyectar el código malicioso en la propia web modificada para que se ejecute aprovechando vulnerabilidades del navegador o del sistema.

Para complementar este ataque, los phishers (creadores de ataques phishing) cuentan con una nueva arma y son las miles de direcciones de correo gratuitas que proveen Hotmail, Gmail, Yahoo Mail y otros servicios. Hasta ahora la tarea de creación de estas cuentas no era rentable para estos creadores de códigos maliciosos por la seguridad implementada a la hora de generar una cuenta. Esta seguridad estaba representada por los captcha, sistemas de reconocimiento de caracteres que dificultaba la automatización en la creación de cuentas de correo.

Al romperse esta barrera de seguridad nada impide crear de forma automática miles de cuentas de correo desde las que enviar spam o correos con falsos enlaces a entidades bancarias y, ya de paso, sacarse unos importantes beneficios vendiendo estas cuentas al mejor postor. En la imagen mostrada a continuación se observa los precios que se pagan al adquirir cierta cantidad de diferentes cuentas de correo:

Aunque es un panorama bastante desalentador para los usuarios de la banca electrónica, pueden evitarse experiencias desagradables siguiendo una serie de consejos:

  • Nunca acceder a nuestra entidad bancaria siguiendo enlaces insertados en mensajes de correo.
  • Asegurarnos que nuestro navegador (que debe encontrarse actualizado) establece una conexión segura (el típico candadito) entre nuestra máquina y la entidad bancaria.
  • Disponer de un antivirus actualizado y con protección proactiva.
  • Realizar operaciones online en entidades bancarias que ofrezcan una tarjeta de coordenadas. De esta forma, aun en el caso de que consigan acceder a nuestra cuenta bancaria, no será posible realizar ninguna operaciónsin esta tarjeta de seguridad.

Desde Ontinet.com seguiremos informando acerca de nuevas variantes de estas amenazas para que todos nuestros lectores sepan como protegerse de ellas.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..