El Laboratorio de Investigación de ESET, identificó una campaña de phishing que intenta obtener credenciales de acceso a los servicios de correo electrónico proporcionados por Microsoft. 

El correo, que suplanta la identidad de Microsoft Outlook, alude a una supuesta actividad inusual en el inicio de sesión, lo que lleva a que pueda despertar el interés de los usuarios y muchos decidan acceder a los enlaces incluidos en el mensaje.

Este correo electrónico fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para “revisar la actividad reciente”. 

La diferencia está en que los correos legítimos enviados por servicios de correo electrónico, indican que si el usuario es quien ha realizado la actividad inusual haga caso omiso del mensaje

Imagen 1. Correo fraudulento que suplanta la identidad de Microsoft Outlook. 

En caso de que el usuario caiga en el engaño y acceda al enlace malicioso, es dirigido a una página similar a la de inicio de sesión en Microsoft Outlook. La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para así aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad. Por ello, desde ESET se destaca que, aunque es importante revisar estos elementos en un sitio Web, ya no son suficientes para corroborar que se trata de un sitio genuino.

Imagen 2. Sitio de phishing con certificado de seguridad y URL homográfica. 

En la siguiente etapa del fraude, el falso sitio solicita ingresar las credenciales de acceso para concretar la obtención de los datos de la cuenta de la víctima. 

Existen indicios que permiten identificar que se trata de un sitio fraudulento: 

La URL que sustituye puntos por guiones.

Caracteres de sobra en la dirección.

Así como errores en la interfaz.

Por lo que, desde ESET aconsejan poner atención a estos detalles como una práctica necesaria para evitar este tipo de estafas.

Imagen 3. Solicitud de la contraseña del usuario en el sitio de phishing.

Una vez que el sitio de phishing (fraude) ha logrado capturar tanto la dirección de correo del usuario como la contraseña, la víctima es dirigida a una última etapa, donde supuestamente el navegador ha identificado que se trata de un sitio engañoso por lo cual ha sido bloqueado, aunque en realidad es otra página mostrada por el sitio falso.

Imagen 4. Mensaje de sitio engañoso luego de la obtención de las credenciales de acceso.

Una vez que los operadores detrás de esta campaña de phishing (fraude) han obtenido la información sensible de usuarios el engaño termina.

Como se observa en las imágenes, los cibercriminales están haciendo uso de sitios cada vez mejor elaborados, lo que aumenta la efectividad de sus engaños.

Desde el Laboratorio de Investigación de ESET Latinoamérica se recomienda hacer caso omiso a los correos electrónicos que llegan a la bandeja sin ser solicitados. En particular, si no se ha realizado ninguna actividad con las cuentas que generen alertas de actividad inusual, como la utilizada en esta campaña maliciosa.

En caso de duda, recomiendan jamás acceder a través del link de verificación en el correo electrónico, sino hacerlo desde el link habitual o escribiendo uno mismo la dirección del sitio en el navegador. En caso de que haya realmente habido un problema con la cuenta el usuario podrá verificarlo al entrar a su cuenta normalmente. En caso de no encontrar ningún aviso ingresando por el link habitual se puede asumir que el correo recibido es fraudulento.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, comentó: “Existen casos de phishing que fácilmente podrían identificarse como engaños, aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso protocolos seguros, así como el uso de ataques homográficos en direcciones web. Por ello, es necesario que además de verificar los elementos antes mencionados, resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión. En caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, siempre es recomendable estar al tanto de las últimas amenazas, el uso de tecnologías de seguridad y mantener actualizados los sistemas, como buenas prácticas de seguridad.”

La policía cibernética del gobierno federal le pide a la comunidad tener cuidado y evitar abrir mensajes virtuales en Whatsapp de felicitación en la temporada de sembrina, que estén anclados a una liga externa. 

Indicaron que un texto virtual generalmente llega compartido a través de unos de nuestros contactos y la liga dice "Soy Luis, abre esto una vez" seguido por una liga similar a la siguiente: my-love.co/ec/?n=nombre.

Al abrir el vínculo, aparece una página en donde sale una felicitación que hasta hace unos días era de navidad y hoy, la felicitación tiene que ver con el día de reyes.

La policía federal ministerial alertó a la ciudadanía para evitar abrir ese tipo de páginas porque se extrae información importante de datos personales de quienes las abren.

Las organizaciones suelen lanzar ofertas o promociones especiales con motivo de la navidad o fin de año. Que hacen llegar a sus clientes por medio de correos, mensajes o anuncios publicitados, lo que vuelve el escenario perfecto para los ciberdelincuentes. Se hacen pasar por organizaciones con ofertas tentadoras y en algunas ocasiones un límite de tiempo que los clientes se convierten en el blanco perfecto.

Ciberataques en compras navideñas

Debido al incremento de compras en estas fechas, es habitual recibir correos de facturas, compras realizadas, credenciales de usuario o hasta anuncios de newsletter, por lo tanto se convierte en el blanco perfecto de los ciberdelincuentes, aumentado las probabilidades de ser víctima de un ciberataque.

Ataques con tarjetas navideñas

Probablemente una de las prácticas favoritas de ciberdelincuentes son las tarjetas navideñas. Aprovechando que recibimos felicitaciones o regalos por parte amigos, socios o marcas. Basta con abrir el correo o la imagen adjunta para ser víctima de un ciberataque.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Citibanamex, que se encuentre en un proceso de venta de su marca Banamex, confirmó que existe una campaña de fraude a través de “ingeniería social” en la que hacen creer a los usuarios que sus cuentas bancarias fueron vulneradas a fin de que los estafadores obtengan información sensible de los clientes, tal como lo han reportado clientes en redes sociales. 

“Tenemos clientes que lo han reportado. Es una estafa o fraude en donde a través del engaño (ingeniería social) hacen creer a las personas que su cuenta bancaria ha sido vulnerada y que su dinero está en riesgo”, dijo el banco en una solicitud de información. 

Usuarios de redes sociales afirman que han recibido llamadas aparentemente desde el número oficial del banco, bajo el argumento de que intentaron realizar alguna operación desde su banca móvil con el fin de obtener más datos personales. 

Efectivamente, están llamando desde el número oficial de @Citibanamex para verificar cargos, te dicen varios datos ejem. nombre completo, te preguntan si tienes banca en línea y quieren verificar algunos otros datos para proceder a la cancelación, justo ahí se comete el fraude. https://t.co/lSckqGsD42

— Magda (@mnegrita) August 5, 2022

Al respecto, el banco pidió a los usuarios no confiar en las llamadas que vienen de un supuesto número del banco, ya que los bancos utilizan estos números solo para recibir llamadas de los clientes, no para llamarles. “Si tiene duda de una llamada CUELGUE y COMUNIQUESE al número que está al reverso de tu tarjeta o en el Estado de Cuenta”. 

No ch1ngu3n
Expliquen porque llamaron del número de @Citibanamex

— Enrique D L (@EnriqueDLuffy) August 5, 2022

Además, advirtió que nunca deben proporcionar sus claves de acceso a cuentas, ni tampoco los mensajes con códigos de seguridad para cambiar contraseña que el banco le envía cuando son solicitados ni dar de alta cuentas, “el banco nunca se lo va a solicitar, tampoco enviar su dinero a nadie”. 

Citibanamex aseguró que ha invertido cerca de 90 millones de dólares en tecnología contra el fraude en los últimos seis años, incluyendo mejoras en plataformas de evaluación de riesgo de fraude y sistemas de monitoreo para tarjetas de crédito y banca electrónica. También informó que está buscando a la usuaria afectada para ayudarle a resolver la situación. 

“Tenemos clientes que lo han reportado. Es una estafa o fraude en donde a través del engaño (ingeniería social) hacen creer a las personas que su cuenta bancaria ha sido vulnerada y que su dinero está en riesgo”, dijo el banco en una solicitud de información. 

Usuarios de redes sociales afirman que han recibido llamadas aparentemente desde el número oficial del banco, bajo el argumento de que intentaron realizar alguna operación desde su banca móvil con el fin de obtener más datos personales. 

Al respecto, el banco pidió a los usuarios no confiar en las llamadas que vienen de un supuesto número del banco, ya que los bancos utilizan estos números solo para recibir llamadas de los clientes, no para llamarles. “Si tiene duda de una llamada CUELGUE y COMUNIQUESE al número que está al reverso de tu tarjeta o en el Estado de Cuenta”.

Además, advirtió que nunca deben proporcionar sus claves de acceso a cuentas, ni tampoco los mensajes con códigos de seguridad para cambiar contraseña que el banco le envía cuando son solicitados ni dar de alta cuentas, “el banco nunca se lo va a solicitar, tampoco enviar su dinero a nadie”. 

Citibanamex aseguró que ha invertido cerca de 90 millones de dólares en tecnología contra el fraude en los últimos seis años, incluyendo mejoras en plataformas de evaluación de riesgo de fraude y sistemas de monitoreo para tarjetas de crédito y banca electrónica. 

También informó que está buscando a la usuaria afectada para ayudarle a resolver la situación. 

Modus Operandi 

Los estafadores realizan envíos masivos de mensajes de texto (SMS) a través de la telefonía celular. Ellos no cuentan ni con el nombre de la persona ni con ningún dato de su cuenta bancaria, estos mensajes los envían haciendo referencia a las diferentes instituciones financieras. 

Hay personas que han recibido mensajes indicándoles que su cuenta de determinado banco tiene un cargo cuando la persona ni es cliente de esa institución, pero cuando el mensaje lo recibe alguien que sí es cliente, es más probable que caiga en el engaño y conteste el SMS.

Cuando contesta el SMS el estafador le llama a la persona (potencial víctima) para continuar con el engaño haciéndose pasar por un empleado del banco. 

La persona potencial víctima, al recibir la llamada ve en el identificador de su teléfono celular que el número es el del banco (por lo que cree que la llamada es del banco aún cuando no lo es) a esto se le llama Spoofing telefónico, lo que hace el estafador es sobreponer al número real otro dato, que en este caso es el número del banco, para engañar a su “objetivo”. 

Hasta aquí el estafador no tenía ninguna información, ni personal ni de las cuentas de la persona, pero una vez que lo ha hecho creer que es llamada del banco le empieza a solicitar información que la persona, sin darse cuenta, y bajo el escenario de sorpresa y temor de que su dinero esta en riesgo, hace lo que el defraudador en la línea le indica, proporcionándole la información (Claves de usuario y contraseñas para acceder o para cambiar la clave de acceso al servicio de banca en línea) que servirá para que el estafador tenga acceso a la información de sus cuentas (saldos y movimientos). 

Ya con este acceso, la persona víctima escucha que el estafador en la línea tiene información de sus cuentas que nadie más tiene y termina por creer que es una persona del banco y que efectivamente su cuenta está en riesgo. 

Acto seguido y para hacerse de los fondos del cliente -pero para evitar que los monitoreos de prevención de fraudes de la institución financiera detecten la actividad como inusual- hacen que la víctima registre las cuentas de los estafadores y les transfieran el dinero haciéndoles creer que lo está moviendo a una “cuenta blindada”. 

Citibanamex aseguró que las pérdidas por fraude han disminuido 75 por ciento en los últimos 5 años siendo el 2020 y el 2021 los años con el nivel de pérdidas más bajo en 11 años. Durante el primer semestre de 2022 los resultados reflejan una disminución en pérdidas del 20 por ciento en comparación con el año anterior. 

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Expertos en delitos cibernéticos reportan un incremento en el número de extorsiones, casos de bulliyng y acoso a través del Internet y las redes sociales. Tan solo en Tijuana, se tiene registrado que de cada 6 homicidios hay 25 denuncias por algún delito cometido a la sombra de una computadora o un dispositivo móvil.

Mientras tanto, el acceso al Internet, que es poco regulado por las autoridades, permite el incremento de los casos de delitos, mismos que se pueden reducir con una correcta formación de los jóvenes y revertir las conductas desintegradoras, según los expertos.

Diariamente son reportados de ilícitos cibernéticos donde tijuanenses fueron víctimas, desde bullying hasta extorsiones son denunciados pero la autoridad no está preparada para darles seguimiento.

De cada 6 homicidios se reportan 25 delitos cibernéticos en Tijuana. Desde casos de bulliyng, violaciones, hasta extorsiones son registrados diariamente por autoridades y expertos.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |