Casos más sofisticados de phishing atacan a clientes de bancos mexicanos

Gabriela Peralta

Actualmente, la seguridad de la información forma parte fundamental del entorno de todas las personas, una de las actividades cotidianas entre la población es el uso de tarjetas de crédito, banca en línea y aplicaciones financieras de distintas instituciones.

Como parte del monitoreo permanente que el equipo de Ciberinteligencia de Silent4Business realiza para la detección de nuevas amenazas en los diversos sectores económicos, se identificó técnicas de phishing cada vez más sofisticadas, las cuales, a través sitios fraudulentos que se hacen pasar por instituciones financieras, intentan engañar a usuarios con la finalidad de obtener sus datos personales y financieros. Entre las principales características de los crackers se encuentran:

  • Simulación del funcionamiento natural del sitio legítimo de la institución, inclusive después de introducir los datos de acceso.
  • Redireccionamento a sitio oficial de las instituciones.
  • Uso de formularios similares.
  • Uso de identidad de la institución.
  • Uso de certificado digital.

Resultado del monitoreo. El sitio replicado.

En el último bimestre se han identificado al menos 122 sitios phishing asociados a Banorte, los cuales representan un 20% del total de eventos detectados por Silent4Business, relacionados al sector financiero en México.

A continuación, se muestra un ejemplo identificado el pasado 07 de agosto del 2019:

Así es como se ve el sitio replicado de la institución bancaria:

¿Parece legítimo no? Ese es el punto, replicar lo más fielmente posible para engañar al usuario.

Este es el sitio oficial:

El 07 de agosto de 2019, el trabajo de ciberinteligencia identificó el sitio hxxps://www.banorte.com.accemx.com/wps/portal/Banorte. En él se pide ingresar usuario y contraseña, posteriormente solicita actualizar la información de contacto.

Cabe destacar que el sitio cuenta con certificado digital emitido por Let´s Encrypt, y tiene asociada la dirección IP 212.42.121.53 (Kirguistán), la cual ha tenido múltiples detecciones de sitios phishing de Banorte. La siguiente Tabla muestra algunos de los sitios asociados a esta dirección IP.

Ahora comparamos los dos sitios. Como puedes ver, tanto los formularios, el uso de certificado digital y de identidad de la institución son utilizados hábilmente para engañar al usuario que intente acceder a su banca en línea.

Los datos obtenidos en este sitio son:

  1. Usuario y contraseña de acceso a “Banca en Línea”.
  2. Número de serie de token físico, token digital.
  3. Correo electrónico.
  4. Número de teléfono.
  5. Compañía telefónica.
  6. Código postal.
  7. Fecha de nacimiento.
  8. Número de tarjeta.
  9. CVV y fecha de expiración.

Cabe destacar que el sitio apócrifo solicita actualizar la imagen de seguridad con la finalidad de que los usuarios no se percaten del engaño.

Posteriormente se muestra al usuario un aviso en el que se le dice que debe esperar al menos dos horas para acceder nuevamente a la banca. Al finalizar, el usuario es redirigido al sitio oficial de Banorte. Sin embargo, como podemos observar, el sitio apócrifo tiene una vista simulando el acceso exitoso a la aplicación, presumimos que la última vista es para que el usuario espere las 2 horas y en el transcurso de ese tiempo los crackers puedan realizar los fraudes.

Recomendaciones. ¿Cómo proteger mis datos personales?

Algunas recomendaciones para evitar caer en este tipo de amenaza son:

  • No abrir correos electrónicos ni archivos adjuntos de usuarios sospechosos.
  • Evitar dar clic en links sospechosos dentro del cuerpo de correo.
  • No ingresar datos financieros en links que llegan vía correo electrónico.
  • Llamar a la línea de atención de la institución financiera en caso de alguna duda.
  • Verificar que la URL a la que se está accediendo no sea a dominios no autorizados por la institución.

El phishing es un tipo de abuso informático que se mantiene en tendencia, y no sólo afecta a las instituciones bancarias, si no a cualquier empresa u organización que maneje datos personales. Sin embargo, y como suele suceder en estos delitos, el más afectado por esta práctica es el usuario, el consumidor. Es por eso que, mientras las empresas y equipos de ciberinteligencia como el nuestro realizan trabajos de monitoreo para detectar estas amenazas, nuestras recomendaciones no deben caer en saco roto. Tus datos personales son más valiosos de lo que crees.

Agregar comentario