HPE entre los líderes de almacenamiento de Gartner
En el Laboratorio de Investigación de ESET Latinoamérica se ha recibido una campaña de phishing destinada a usuarios de un conocido banco chileno, y es conveniente prestar atención, por su seguridad y su dinero.
A diferencia de otros casos, en esta oportunidad los atacantes implementaron algunas técnicas de phishing que aunque no son del todo nuevas, tampoco suelen observarse de forma frecuente.
Este ataque llega a través de un correo electrónico cuyo asunto es “Importante”. En el cuerpo del mensaje se le informa al usuario que de acuerdo a unas supuestas normas implementadas en 2013, es necesario que ingrese su “segunda clave” y otros datos. A continuación, se muestra una captura del correo. En rectángulos rojos aparecen marcados dos elementos que llaman la atención:
En primer lugar, destaca la dirección que utilizaron los ciberdelincuentes para camuflar el enlace malicioso. Tal como se puede observar, esta comienza por https como forma de legitimar el ataque y disminuir la posibilidad de que el usuario sospeche que se trata de un fraude. Luego, y como se mencionó anteriormente, los cibercriminales indican en el mensaje que la persona deberá ingresar una segunda clave. Por lo general, y en base a una encuesta realizada por ESET Latinoamérica, los datos más solicitados por los atacantes a través de un phishing son las credenciales de acceso con 81% y las tarjetas de crédito con 46%, sin embargo, en este caso no solo se solicita el RUT (número de identificación personal usado en Chile) y contraseña, sino también el factor de doble autenticación o token de seguridad. Si la persona no es precavida y visita el enlace, será dirigida a un sitio que luce casi idéntico al de la institución suplantada:
Un detalle visual que diferencia el sitio legítimo del fraudulento es que el segundo presenta problemas con las tildes (ver cuadrado rojo). En caso que la víctima ingrese su RUT y contraseña, el phishing solicita el factor de doble autenticación.
