Resultados de la búsqueda

Posts Tagged ‘amenaza’

Phishing, el viejo enemigo de los bancos sigue al acecho

Julio 20th, 2015 | Posted by Sebastian Orellana

El refrán dice que a los enemigos hay que tenerlos más cerca, pero no creo que este sea el caso, así que descubra las herramientas y métodos para proteger estas instituciones.

Siempre silencioso, sin identidad propia, puede convertirse y hacerse pasar por cualquiera, con el único objetivo de obtener información de un usuario o empresa, este es el famoso phishing. También conocido como uno de los viejos enemigos de los bancos, que por medio de ingeniería social engaña al usuario para tomar de él los datos que necesita.

El 19% de los ataques de phishing van dirigido a bancos, seguidos por las tiendas en línea (9.6%) y sistemas de pago con tarjeta (8.4%). El sistema financiero es el más afectado por los ataques de phishing con un 37.06% en total, de acuerdo con estadísticas mundiales de Kaspersky Lab.

Kaspersky-est.1-768x394

Una vez que el atacante obtiene la información del usuario, ahí debe hacerse pasar por él para realizar un gasto o una transferencia desde sus cuentas. De acuerdo a LACNIC, en el 2011, US$ 93 000 millones fueron robados en la región de instituciones financieras en toda América Latina con este método.

Para que esta cifra no siga aumentando existen algunas herramientas que ofrecen doble autenticación a través de OTPs (one time passwords) y PIN enviados por SMS o generados desde un app móvil, así en cada transacción se puede confirmar con el pin recibido, el cual casi siempre es enviado a un dispositivo electrónico o el smartphone del cliente. Este método de certificación es mejor, ya que se utiliza otro medio como forma de autenticación, no solo la contraseña.

Existen bancos que le exigen al cliente que instale un plug-in de seguridad con el fin de proteger el acceso del cliente a la página. Estos plug-ins pueden ayudar a proteger, pero cuando se filtra una infección, lo primero que hace el malware es desinstalar el plug-in.

Sabemos que todas estas soluciones pueden ser burladas por los criminales. Los ataques avanzados conocidos como MitM (Man-in-the-middle) hacen que el criminal obtenga todos los datos de la víctima, incluyendo los códigos OTP y PIN”, comentó Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.

Además, algunos de estos centros financieros hacen campañas de concientización y alerta para que los usuarios no caigan en estas prácticas.

Hay soluciones que cuentan con un módulo de bloqueo de sitios web peligrosos e incluso sitios de phishing, diseñados para robar las credenciales de los usuarios como ESET Smart Security, capaz de identificar a través de firmas como HTML/Phishing y ESET Live Grid, un sistema de alerta temprana que permite cuestión de minutos detectar y bloquear un nuevo sitio de phising que un atacante haya creado y así proteger a los usuarios de que ingresen su información en sitios falsos.

Con esta tecnología y más las funcionalidades del firewall es que podemos alertar a los usuarios y mantenerlos seguros. En dichas tecnologías no es necesaria la interacción del usuario, quien es alertado cuando alguna actividad extraña se identifica en un sitio web” dijo Pablo Ramos, especialista en seguridad informática de ESET Latinoamérica.

También existe Kaspersky Fraud Prevention, una plataforma completa de protección tanto para la computadora como para el dispositivo móvil que impide el acceso a páginas de phishing, incluso si el direccionamiento se da a través del modem/router o por el proveedor de Internet.

Se recomienda usar filtros de SPAM y las soluciones que identifican estos correos, ya sea desde el mismo servidor de correo en una empresa como el esfuerzo que se realiza para bloquear estos ataques en cuentas de Gmail, Yahoo, Outlook, entre otros.

De acuerdo datos de Kaspersky Lab, Brasil y Ecuador son los países más atacados por phishing en la región (14% a 22% de los ataques), seguido de Chile, Colombia y Venezuela (11% al 14%) y Argentina, Bolivia, Perú y México (6%-8%).

Mirando en detalle algunas campañas maliciosas, vemos que de 5% a 10% de la base de los usuarios que reciben mensajes falsos hacen clic en los enlaces. En América Latina, es común que un criminal engañe de 100 a 300 personas por día”, afirmó Fabio Assolini.

¿Cómo detectarlo?

Nunca está de más conocer y recordar las características de estos ataques a las que tienen que estar atentas las identidades bancarias y los usuarios.

Sin conexión SSL: casi siempre la página de phishing no tiene conexión SSL, lo que significa que no exhibe un candado de seguridad ni el HTTPS. Por estándar, todas las páginas de autenticación de los bancos las usan. Algunos ataques de phishing usan SSL, pero aun así el usuario lo puede identificar observando los detalles de quien emitió el certificado, haciendo doble clic en candado y verificando los datos.

Por lo que se tiene que verificar que al conectarse al URL del banco sea el verdadero y que comienza con https:// lo que asegura que la comunicación se encuentre cifrada minimizando los riesgos de exposición.

Enlaces engañosos: un correo de phishing siempre contiene enlace a un sitio web que no es la página original. Además un banco nunca enviará a sus usuarios un enlace directo a su página de log in.

También piden 3 o 4 números de OTP o PINs seguidamente, así el criminal tendrá más tiempo y oportunidad de continuar el robo. Mientras usa el OTP, el criminal exhibe en la página falsa vista por el cliente un aviso para que este espere.

Contenido diferente: Es común que las páginas falsas tengan algún tipo de contenido diferente al de la página original. El pedir contraseñas o datos que antes no eran requeridos es una característica común de una página de phishing.

Algunas señales son las faltas de ortografía y versiones desactualizadas de los sitios web siempre el usuario se debe alertar sobre la veracidad de un enlace.

Dominios falsos: los criminales también registran dominios falsos usando el nombre del banco y los divulgan en campañas de adwords por Google u otros sitios de búsqueda. Para que el usuario pueda identificarlos, hay que verificar la información de “who is” del dominio.

Falsas alertas: mensajes tendenciosos relacionados a la suspensión de la cuenta, actualización de datos obligatorios, nuevas regulaciones son algunos de los temas más comunes utilizados por los cibercriminales. En estos casos deberán corroborar con la entidad a través de otro medio de comunicación sobre el contacto o el inconveniente con su cuenta.

Client Acces

If you have no data access, contact your advisor account.