16 nov. 2017

Argentina, entre los países que más phishing reciben en el mundo

El país quedó en séptimo lugar entre los más atacados según un relevamiento de una empresa de seguridad informática. Los engaños, cada vez más sofisticados.

El phishing es un tipo de fraude online en el que delincuentes buscan robar datos mediante el envío de mensajes (de e-mail, Facebook, WhatsApp) desde remitentes falsificados que a su vez llevan a sitios web falsos que solicitan datos sensibles de la víctima. Un estudio reciente señala que la Argentina está entre los países del mundo que más mensajes de phishing se reciben. A la vez, expertos en seguridad informática señalan que las técnicas de engaño de esta modalidad delictiva se refinan cada vez más.

Un relevamiento que abarcó el tercer trimestre de 2017 ubicó a la Argentina como el séptimo país del planeta con mayor cantidad de ataques de phishing recibidos, en un ránking que encabeza Brasil y que tiene entre sus primeros diez puestos a Australia, Nueva Zelanda, China, Francia, Perú, Canadá, Qatar y Georgia.
El trabajo, realizado por la empresa Kaspersky entre los usuarios de su sistema antivirus, señala que entre julio y septiembre de este año la mayoría de los ataques fueron desde páginas fraudulentas que simulaban ser de bancos (24,1%), de sistemas de pago (13,94 %) y de tiendas online (9,49 %).

A su vez, el estudio indica que el canal más utilizado en los intentos de engaño fue Facebook. Sin embargo, el trabajo también hace foco en los ataques vía WhatsApp, donde es habitual que los piratas informáticos envíen mensajes que simulan provenir del propio mensajero; por ejemplo, avisando falsamente al usuario que la aplicación pasará a ser paga y que para conservarla debe entrar a un determinado link para suscribirse.

La investigación detectó en el trimestre un total de 59,6 millones de ataques (13 millones más que en el segundo trimestre del año).

Dos casos recientes en el país

En abril de este año detuvieron, entre otras personas, a Nicolás Traut, marido de la cantante Laura Miller. Todos estaban acusados de hackear una cuenta bancaria del Municipio de 25 de Mayo (a 220 kilómetros de la Ciudad de Buenos Aires) y robar de ella $ 3,6 millones.

El acceso indebido a las cuentas ocurrió el domingo 20 de noviembre de 2016 por la noche, pero fue detectado al día siguiente.

Días después de las detenciones, se supo que se había usado la técnica del phishing para lograr robar el dinero. Los atacantes registraron un dominio de internet similar al del home banking del Banco Provincia. Luego, montaron en esa dirección un sitio idéntico al verdadero del banco. Lo siguiente fue pagar un espacio publicitario en Google para que, cuando alguien buscara el sitio del banco, el link al sitio falso apareciera encabezando los resultados.

Fue una pesca con "medio mundo", comentaron fuentes de la investigación. Y una de las víctimas fue el contador de la Municipalidad de 25 de Mayo, que solía ingresar al banco mediante Google.

Una vez que el sitio falso captaba los datos de ingreso a la cuenta bancaria, reenviaba al sitio verdadero; pero los delincuentes ya se habían quedado con las claves. Lo que siguió fue usarlas para transferir dinero del Municipio a otras cuentas.

Otra campaña de phishing que estuvo activa en las últimas horas conduce a las víctimas a un sitio que simula ser de Mastercard Argentina. A través de un correo electrónico que llega con el asunto "Su cuenta se encuentra inhabilitada", los mensajes tienen un link que conduce a un dominio cuya falsedad se advierte sólo al prestar atención: el dominio es "masterconultas.com.ar" en lugar de "masterconsultas.com.ar".

Cristian Borghello, especialista en seguridad informática, le contó a Clarín que dominio que está registrado desde la semana pasada y comienza con "HTTPS", lo que usualmente da al usuario una confiabilidad mayor que aquellos iniciados solo con "HTTP".

Ataques cada vez más sofisticados
A su vez, expertos en seguridad informática señalan que las técnicas que se utilizan en el phishing son cada vez más sofisticadas. Entre ellas, la empresa de seguridad informática Eset llama la atención sobre los denominados ataques homográficos, en los que se falsifican direcciones de sitios web utilizando caracteres de otros alfabetos muy parecidos a los originales y que a primera vista pueden confundirse fácilmente.

Es posible que se intenten engaños con direcciones como, por ejemplo, "https://www.twiitter.com" para hacerla pasar por la original "twitter.com", o "https://www.rnercadolibre.com" para que parezca "mercadolibre.com".

Además, los atacantes han mejorado la gramática y la ortografía de los mensajes que actúan como señuelo. Lo que se suma a la capacidad técnica que tienen de falsificar el remitente de un correo electrónico o un SMS.

Consejos para no ser víctima de Phishing

Las principales precauciones que se deben tener para evitar ser víctima de phishing, según el experto en seguridad informática Cristian Borghello son:
  • No ingresar a sitios a través de links que se recibieron por e-mail. Es preferible tipear la dirección del sitio en cuestión directamente en el navegador.
  • Prestar atención, sobre todo en sitios bancarios o de comercio electrónico, a que la dirección comience con "https" y que esté bien escrita.
  • No ingresar a sitios críticos desde links que aparece como resultado en buscadores. Y, en el caso de que por necesidad se haga esto, verificar con cuidado que la dirección a la que se ingresó sea la correcta. Por caso, que sea "bancoprovincia.com.ar" y no "bancsprovincia.com.ar".
  • Mantener siempre actualizados el sistema operativo y el navegador.
Fuente: Clarín

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!