Especialistas sugieren estar atentos a cualquier ataque, ya que se puede dar al abrir un correo electrónico.
Detectan amenazas que les podrían robar sus sueños.
Con el mayor uso del Internet en laptops o teléfonos móviles esto no sólo han facilitado las tareas a estudiantes o el trabajo a muchos empleados, sino que también ha crecido el número de cibercriminales que buscan aprovechar la falta de información de los usuarios, y lanzan correos falsos para robar su información personal y bancaria y comprar a su nombre, o bien, dejarlo sin un centavo.
Laura recibió en la semana varios correos a nombre de su banco, lo cual le llamó la atención que lo enviarán al trabajo y no al personal, como lo tiene establecido. Lo mismo pasó con información aparentemente del SAT, en donde se le pide que actualice sus datos para el buzón fiscal.
Debido a que estaba en el trabajo ocupada vio el correo, pero no lo abrió. Al día siguiente lo leyó al detalle y vio que el correo no venía a su nombre ni con el logo de su banco. El correo mostraba su correo y le daba instrucciones de hacer click en una dirección para actualizar sus datos y concretar la operación con la entidad financiera.
La supuesta cuenta que venía no correspondía a su tarjeta de crédito ni de débito, así que sin pensarlo fue al banco a preguntar. En el banco, el ejecutivo le dijo que hiciera caso omiso al correo y que no era el primer cliente que acudía preguntando lo mismo, por lo que había más casos reportados en la ciudad, en la sucursal.
Muchos pensarán que Laura tuvo mucha suerte, pero esto no es así. A ella le gusta el tema de finanzas personales y se documenta al respecto, por lo que sabe que los bancos no mandan correos pidiendo información personal y de sus claves, así que nunca pensó en contestar el correo.
DETECCIONES HECHAS
Miguel Ángel Mendoza López, investigador de seguridad en ESET Latinoamérica, dijo que a nivel mundial los ciberdelincuentes realizan distintos métodos para sorprender a los usuarios financieros y obtener beneficios económicos.
En entrevista telefónica, mencionó que en su área han detectado amenazas dedicadas al robo de credenciales bancarias. Dijo que en la constante búsqueda de ganancias económicas, los cibercriminales atacan directamente en donde los usuarios manejan su dinero, es decir, sus cuentas bancarias. El abanico de amenazas que puede utilizar un atacante con este objetivo es bastante amplio: desde una sencilla campaña de correo electrónico que con un enlace dirija a un sitio de phishing hasta diferentes familias de códigos maliciosos, con características particulares como el uso de Ingeniería Social, interceptación del tráfico de red, modificación del sistema, entre otras posibilidades.
El especialista dedicado al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática, comentó que los criminales buscan robar la información para luego solicitar un crédito a través de las tarjetas de crédito y débito a través del robo de identidad.
Indicó que los códigos maliciosos que se envían a los usuarios que realizan operaciones en línea buscan el robo de información personal o bancaria a través del denominado phishing, a través de engaños, diciendo que su cuenta estará bloqueada, por lo que deben actualizar datos para reactivarla.
Mendoza López dijo que muchos caen en la trampa y acceden al enlace, con lo cual se clonan la información del usuario, por lo que en algunos segundos proporcionan la fecha de expedición, los dígitos del plástico o la cuenta.
CUIDE SU PLÁSTICO
Otra recomendación que se da es que tenga cuidado al usar su tarjeta de crédito o débito en establecimientos, ya que bien podrían clonarla.
Dijo que aquellos usuarios que realizan operaciones a través de la banca electrónica también han sido sorprendidos, ya que criminales cibernéticos han logrado diseñar software para robar la información que se realiza al realizar compras en comercios.
Por ello realiza algunas recomendaciones si usted realiza pagos en línea, destacando la implementación de un programa antivirus en sus equipos que permitan hacer la detección, evitar dar click a los correos desconocidos, saber que los bancos no mandan correos electrónicos pidiendo datos personales, los bancos han cambiado los plásticos por los de chip para evitar estos robos y utilizar páginas que realicen por usted la compra a realizar en forma segura.
"No hay que alarmarnos por el mayor número de ataques que se realizan al software" de empresas, bancos o propios.
Opinó que lo más importante es que los usuarios realicen prácticas de seguridad en línea y que todos deben poner de su parte.
Las cifras que maneja es que de cada 100 casos que se detectan de fraudes de este tipo 6 se reportan en México.
"El mayor número de fraudes en México se dan en tarjetas de crédito a través del denominado phishing o códigos maliciosos, los cuales van en aumento".
El 40 por ciento de los casos reclamados son por robo de identidad de usuarios en México. El monto estimado al primer semestre de 2015 es de 118 millones de pesos, un 19 por ciento mayor a 2014.
Informó que se implementan campañas enfocadas al mercado latino y citó que este 15 de septiembre se realizó una campaña permanente sobre el phishing.
CASOS
De cada 100 se presentan en México
POR CIENTO
De las reclamaciones por robo de identidad
El top 5 de amenazas
El Laboratorio de Investigación de ESET Latinoamérica indica cuál es el top 5 de amenazas dedicadas al robo de credenciales bancarias:
LA INGENIERÍA SOCIAL
La familia Win32/Spy.Bancos tiene la finalidad de robar credenciales bancarias de entidades financieras. Utiliza protocolos, como por ejemplo, FTP o SMTPpara enviar los datos robados.Cuando un usuario recibe una muestra de este tipo de código malicioso y lo ejecuta, se abrirá en su dispositivo una ventana muy similar a un navegador web en lo que parece ser la página de una entidad financiera.Otras variantes de esta misma familia esperan que el usuario abra un navegador y quiera entrar a una página legítima de un banco. Este falso navegador no permite acceder a otras páginas web ni realizar otras actividades diferentes a ingresar los datos en los formularios falsos.
MODIFICACIONES SILENCIOSAS DEL SISTEMA
Hay otro tipo de amenazas bancarias que realizan cambios directamente sobre el sistema de manera "automática" cuando se inicia la computadora. La familia de amenazas detectada por las soluciones de ESET como Win32/Qhost modifica el archivo hosts del sistema para realizar un ataque de pharming local, redirigiendo a la víctima a sitios de phishing. Cuando se ejecuta el troyano, se conecta a una dirección URL remota desde la que descarga un archivo de texto por el cual reemplaza al archivo original, forzando al usuario al caer en un servidor falso la próxima vez que intente acceder a la banca electrónica.Win32/Spy.Banker es otra familia que inyecta un código malicioso de manera dinámica en determinadas páginas web; en el momento en que el usuario acceda a las mismas, esta información se envía a una dirección de correo electrónico con los datos de la víctima.
TROYANOS PARA ENMASCARAR LA DESCARGA DE OTRAS AMENAZAS
Una de las características de los troyanos con mayor cantidad de detecciones es que son utilizados para descargar al equipo de la víctima otra amenaza que roba las credenciales bancarias o que intercepta los datos de las transacciones comerciales.La familia que más se propaga en Latinoamérica con este comportamiento es Win32/TrojanDownloader.Banload.Una vez que un usuario se ve infectado, esta amenaza realiza la descarga de otros códigos maliciosos que intentan robar las contraseñas de acceso a portales bancarios.Este tipo de amenazas simulan ser diferentes tipos de archivos, dentro lo más comunes documentos de ofimática, archivos PDF o fotografías.
INTERCEPTACIÓN DEL TRÁFICO DE LAS TRANSACCIONES.
La familia Win32/TrojanDownloader.Waski, es utilizada para propagar otro troyano bancario detectado por las soluciones de ESET comoWin32/Battdil.Esta familia, también conocida comoDyre, tiene la particularidad de vulnerar SSL haciéndole creer a los usuarios que están en un sitio web seguro y desviando todo el tráfico a servidores maliciosos para robar la información de la transacción.
AMENAZAS BANCARIAS EN ANDROID Y WINDOWS DE 64BITS.
De a poco se ha podido detectar un incremento en la aparición de familias enfocados en Android, así como en las últimas versiones de Windows.Por ejemplo, la familia Android/Spy.Banker busca robar credenciales bancarias. Cuando el usuario descarga este tipo de aplicaciones maliciosas, se solicitarán permisos de administrador y una vez que se active, se elimina el ícono del menú principal y no permitirá que el usuario la pueda desinstalar.Por otra parte, los niveles de detección de la familia Win64/Spy.Banker no se comparan con las detecciones de su similar en 32 bits, es de esperarse que en la medida en que se masifique el uso de los sistemas operativos de 64 bits, crezcan estas detecciones.
Lo que recomiendan
Condusef aconseja para evitar caer en fraudes:
⇒ Si llegan correos electrónicos de un destinatario desconocido o sospechoso, el cual pide información personal, hay que checarlo o simplemente no lo abra, ignórelo.
⇒ Se aconseja escribir la dirección correcta del banco en donde se hacen consultas o realizan operaciones de banca electrónica, ya que pueden haber páginas falsas que simulan ser las del banco de su preferencia.
⇒ Nunca, nunca enviar contraseñas de cuentas bancarias vía correo electrónico o por WhatsApp, ya que puede ser robada por delincuentes cibernéticos.
⇒ Se recomienda no usar cafés internet o computadoras de la oficina para realizar traspasos electrónicos, podrían tener una sorpresa desagradable.
⇒ Sólo realizar compras por Internet en establecimientos de prestigio, o bien, hacerlo a través de páginas de pago seguro, como paypal, entre otras.
