Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
El Banco Itaú no es el primero ni el último en ser víctima de suplantación de identidad. Esta es una vieja técnica empleada por cibercriminales para robar las credenciales bancarias de los clientes (usuarios, contraseñas y demás códigos de seguridad para el ingreso en portales transaccionales), y así quedarse con el dinero que hay en sus cuentas.
Esta semana, la firma de seguridad informática ESET publicó un artículo sobre una campaña que usa el nombre del Banco Itaú, y que tiene como público objetivo a usuarios en Argentina y Brasil.
Lea también: Las versiones de Windows que no recibirán actualizaciones de seguridad en 2023
Para quienes no estén familiarizados con este tipo de suplantación, se trata de una técnica mediante la cual los ciberdelincuentes copian casi que a exactitud las páginas web de los bancos. Usan los colores institucionales, los logos y hasta las imágenes y los contenidos que por esos días tienen las páginas web reales en sus plataformas.
Incluso emplean los denominados ataques homográficos, es decir, direcciones URL que a un primer vistazo aparentan ser como la original. Para eso se usan caracteres especiales. Por ejemplo, en vez de la “u” del Banco Itaú, emplean una “u” con diéresis (ü).
Sobre los sitios que expuso la firma ESET se ha informado que ya fueron reportados y dados de baja. Sin embargo, al Banco Itaú tener presencia en varios países de América Latina (Colombia incluido entre ellos), no se descarta la posibilidad de que puedan revivir esta campaña en otros territorios. Incluso si usted no es cliente del Banco Itaú esta información puede resultar útil pues, como se dijo anteriormente, los cibercriminales suelen realizar este tipo de ataques valiéndose de la imagen de distintas entidades bancarias, por lo que es importante que usted aprenda a reconocerlos.
Le puede interesar: Guía para entender el mundo de la ciberseguridad y cómo protegerse en él
“En el caso de la campaña que apunta a clientes en Argentina, los estafadores utilizaron una URL que incluye el nombre del banco y que tiene una apariencia similar al oficial. De hecho, el nombre del sitio es casi idéntico al nombre de usuario que utiliza el banco para sus cuentas de Twitter e Instagram, con una diferencia de apenas una letra. Esto es importante, ya que una búsqueda en Google puede llevar a una víctima a encontrarse con este tipo de sitios fraudulentos que logran aparecer entre los primeros resultados de búsqueda”, explica ESET.
Es habitual que los atacantes incluso pauten publicidad con los motores de búsqueda (como Google) para que su sitio web fraudulento aparezca entre los principales resultados de búsqueda. Si es así, estos estará acopmañados por un letrero que dice “Anunico”. Es por esto que no hay que confiar en todos los resultados de búsqueda que aparecen en internet.
Para el caso de esta campaña, los ciberdelincuentes lograron una copia idéntica de la página oficial. Obviamente también se esmeraron en replicar el apartado en donde la víctima ingresa sus credenciales bancarias.
Le puede interesar: Las amenazas a la seguridad informática que serían tendencia en 2023
“Una vez que la persona ingresa su nombre de usuario y contraseña, el sitio muestra un contador de tiempo simulando que verifica los supuestos datos entregados. Si bien este paso puede resultar despreciable, no es casual: Los cibercriminales utilizan este tiempo para, de manera automatizada, iniciar sesión con las credenciales robadas en el sitio legítimo del banco y desencadenar el envío vía SMS del código del doble factor de autenticación al teléfono de la víctima, para luego solicitarlo en la siguiente pantalla”, precisa ESET.
Hay que tener en cuenta que mediante este mecanismo los atacantes logran superar el obstáculo que les implica la autenticación de dos pasos, que básicamente es que pueden tener el usuario y la contraseña, pero si no tienen el teléfono o el correo de la víctima (que es a donde se envían los códigos de seguridad) no pueden hacer nada.
Le sugerimos leer: Cuidado con los ataques térmicos: así roban contraseñas de cajeros y celulares
“Una vez completado el engaño, dando la víctima sus datos de acceso a los cibercriminales, el falso sitio lanza un mensaje de error y redirige al usuario al sitio oficial. Este paso adicional hace creer a la víctima que simplemente hubo un error, y no que cayó en una estafa”, detalló la empresa de ciberseguridad.
Para el caso de Brasil, se detectó que esta suplantación de identidad llegó a las víctimas a través de un correo electrónico con una supuesta consulta de facturas, en donde se le solicita información personal y sensible como su número de identificación fiscal (CPF), el número de la tarjeta con la que opera en la entidad, el código de seguridad de la tarjeta y la fecha en la que expira
Después de que se ingresa esta información, la víctima es redirigida nuevamente al sitio real para solicitar la factura digital y generar distracción.
Para evitar morder el anzuelo de los cibercriminales, el equipo de ESET realizó estas recomendaciones:
- Asegurarse de que la dirección web visitada es la correcta y no una versión falsa.
- Verificar si el sitio web tiene un certificado de seguridad válido, y que el mismo esté firmado por la compañía que dice ser.
- Evitar proporcionar información personal o financiera si no es seguro que el sitio web es legítimo.
- No hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos, mensajes de redes sociales, de mensajería instantánea como WhatsApp o Telegram, o de texto sospechosos o de remitentes desconocidos.
- Utilizar software de seguridad para proteger el equipo contra el malware y otras amenazas.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.