lunes, 10 de febrero de 2014


CAMPAÑA DE PHISHING EN COLOMBIA SIMULA SER IMPORTANTE ENTIDAD FINANCIERA

El Laboratorio de Investigación de ESET ha recibido recientemente una muestra de una campaña de phishing que simula ser un correo de una importante entidad bancaria del país.
El Laboratorio de Investigación de ESET ha recibido recientemente una muestra de un phishing que simula ser un correo de una importante entidad bancaria de Colombia. En el mail se notifica al usuario de la aparente suspensión de su cuenta, pidiéndole que actualice sus datos. Pero en realidad esta campaña apunta a robar credenciales bancarias e información personal.


Las campañas de phishing suelen apuntar al robo de credenciales de usuario importantes. Por esta razón, siempre se encuentran asociadas a entidades bancarias. Utilizando ingeniería social de forma masiva, se apunta a recolectar información de la mayor cantidad de usuarios posible.

En este caso, se ha analizado una campaña que llega a través de un correo que simula haber sido enviado por una de las entidades financieras más grandes de Colombia. En él, se apunta a notificar al usuario receptor de una suspensión de sus productos, como se puede ver en la captura siguiente:




Para llevar a cabo dicha tarea, se da la opción de ingresar al enlace “Actualizar Datos Personales” como se puede ver en la captura a continuación:









El enlace lleva a un servidor que redirecciona el acceso a otro dominio colombiano, donde se encuentra alojado el phishing.  Se solicitará un usuario de la plataforma financiera y luego una contraseña, al igual que en el servicio real. Sin embargo, es posible ver que la dirección del sitio no es la adecuada:



El sitio incluso presenta la doble validación de contraseñas del dominio auténtico (como veremos en la imagen siguiente). Como era de esperarse, no verificará si los datos ingresados son los correctos. Después de todo, la única finalidad del phishing es robar información.


La recopilación de información es variada, ya que luego de “ingresar” las credenciales, se tendrá que responder a 8 preguntas personales. Podemos verlo en la captura siguiente:









Luego de recopilar la información, y para disimular el robo de datos, la última acción del phishing será redireccionar al usuario al sitio bancario real. Podemos ver que este último es idéntico al falso, haciendo más difícil que el usuario se percate de la estafa.

Este tipo de amenazas es habitual cuando se trata de información bancaria. Por eso, es fundamental verificar si la información que se recibe es verídica y además contar con una solución de seguridad para prevenir el acceso a sitios maliciosos como este.



Gastón N. Charkiewicz
Especialista de Awareness&Research


Para más información ingresa http://blogs.eset-la.com/laboratorio/2014/02/10/campana-phishing-colombia-simula-ser-importante-entidad-financiera/

Visítanos en:Descripción: http://jesusmartinezgimenez.com/wp-content/uploads/2013/10/Twitter_Logo_Volt1.png@ESETLADescripción: http://www.gedestic.es/wp-content/uploads/2013/10/linkedin-logo.png/company/eset-latinoamerica
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)