Temas etiquetados como: ‘Phishing’



“Pharming”: la nueva estafa que amenaza a las transacciones bancarias a traves de Internet

15 Febrero, 2010

Seguridad - RoboFuente: El Mercurio (Edición Impresa)
 
En línea con un artículo que pu8blicamos la semana pasada, “Una contraseña, multiples riesgos en internet“, el mercurio publicó este fin de semana un artículo sobre el Pharming, el que transcribimos a continuación.

Estafadores 2.0 traspasan fondos bancarios clonando páginas, lo que resulta en un mecanismo más sofisticado y difícil de detectar.
 
Es 1995, y Angelina Jolie devela el poder de la red al ingresar a las páginas secretas del gobierno estadounidense en la película “Hackers“. Más tarde, en 2006, la realidad supera a la ficción. Chile resuena en EE.UU. gracias al “Byond Team“, el cuarteto de adolescentes chilenos que botaron la web de la Nasa y trajeron la polémica de los “piratas” al país.

Poco a poco, la seguridad virtual se ha ido convirtiendo en una de las principales preocupaciones de los sitios de compras online y bancos.

Al igual que en el resto del mundo, en el país las transacciones bancarias por internet se han hecho cada vez más masivas. Según datos de la Superintendencia de Bancos e Instituciones Financieras (SBIF), cada semestre unos dos millones de chilenos emplean portales bancarios, lo que también ha despertado el apetito de piratas que buscan “hackear” las cuentas.

Si al comienzo los ataques venían a través de métodos como el “phishing” (ver recuadro), ahora los robos cibernéticos se han vuelto más sofisticados. Lo último corre por cuenta de un virus que entra a los computadores, y cada vez que el cliente de un banco intenta entrar a su portal lo envía a una réplica igual, pero interferida por estafadores que copian sus claves y en segundos transfieren sus fondos a otras cuentas.

Se trata del pharming; su nombre alude a las cosechas de los granjeros, ya que recogen de a poco fondos de terceros. “Llega al computador como un virus que modifica archivos de su PC para que al momento de ingresar a la web sea enviado a una página falsa“, explica el inspector Felipe Herrera, de la Brigada del Ciber Crimen de la Policía de Investigaciones (PDI).

» Leer más: “Pharming”: la nueva estafa que amenaza a las transacciones bancarias a traves de Internet

Sin comentarios »

Publicado enSeguridad

Tags:

Una nueva ruta en la lucha contra el phishing

14 Julio, 2009

Gmail

Desge el equipo de Gmail Labs llega esta nueva posiblidad que podría ayudar a disminuir los casos de fraude por Phishing en el mundo. Esta nueva funcionalidad de Gmail consiste en la verificación de la fuente que envía el email mediante ciertos protocolos de identidad, de este modo, cualquier email que no es de la fuente que “dice ser” es rechazado.

Para utilizar este servicio se debe activar en las opción “Configuración” (“Settings”) de Gmail, luego en la pestaña “Labs” y en la opción  “Icono de autenticación para remitentes verificados” (“Authentication icon for verified senders“), lo que desplegará un ícono junto a los mensajes de los remitentes “super confiables“.

Para que un remitente pueda tener esta clasificación debe cumplir una serie de requisitos:

  1. El remitente, generalmente una institución financiera, es víctima de ataques de phishing.
  2. Todo email enviado por el remitente es autenticado con DKIM.
  3. Gmail rechaza todos los mensajes falsos que pretender ser enviados desde este remitente.

Dado el arduo proceso al que se deben someter las instituciones para tener sus emails “Super confiables“, por el momento solo eBay y PayPal tienen esta característica, sin embargo, sería genial para la seguridad de todos que otras intituciones financieras, principalmente los bancos, se sumaran a esta iniciativa, y en lo posible, que también lo hicieran otros clientes de email.

Sin comentarios »

Publicado enSeguridad

Tags:

14 detenidos por robar datos bancarios en Internet

6 Julio, 2009

Seguridad Digital Fuente:  elpais.com

En dos operaciones distintas, la Policía Nacional ha detenido a 14 sospechosos de perpetrar fraudes en Internet -denominados phishing- mediante el empleo de datos bancarios y contraseñas de usuarios del sistema bancario. Como consecuencia del primer operativo policial ha caído un joven que se dedicaba a capturar claves mediante el envío masivo de correos electrónicos en los que simulaba ser una entidad bancaria. Una segunda actuación ha desarticulado al grupo que actuaba como intermediario a cambio de recibir transferencias en sus cuentas y enviar dinero a Ucrania, Moldavia o la República Checa.

La primera investigación comenzó a finales de 2007 y descubrió que un joven de Navarra enviaba correos desde el dominio de un supuesto banco español. El cliente era redirigido a través del hipervínculo a una página web fraudulenta que contaba con un formulario con los logos y signos distintivos de la entidad bancaria y en el que se solicitaban las claves de acceso. El autor de la maniobra recibía esta información y la utilizaba para adquirir productos y servicios en Internet. Para enmascarar el ordenador desde el que enviaba los correos spam, el detenido atacó un servidor alojado en España y logró el acceso a la Red desde una dirección IP gestionada por ese servidor.

» Leer más: 14 detenidos por robar datos bancarios en Internet

Sin comentarios »

Publicado enSeguridad

Tags:

La avalancha de ataques de phising contra el Banco Santander se intensifica

4 Mayo, 2009

PhishingFuente: www.cibersur.com

Los ataques de phising consisten en correos electrónicos en los que se solicitan los datos de acceso a banca online, con la excusa de supuestos “mantenimientos regulares y procesos de verificación”. Pues estos ataques al Banco Santander detectados a comienzos de abril han continuado en las últimas semanas, según han detectado los laboratorios de seguridad de G Data. Así, el enlace facilitado a través del e-mail redirige a una copia prácticamente idéntica de la página legítima de la entidad bancaria, y una vez la víctima introduce en ella sus datos de acceso, quedan a disposición del atacante. Es recomendable, por tanto, que los usuarios revisen siempre la dirección URL de la página de acceso, lo único que difiere de la web auténtica.

Y es que el phising bancario es una de las principales lacras actuales en Internet. De hecho, durante el primer trimestre del año, los ataques de phising basados en temáticas financieras fueron los terceros más habituales, tan sólo por detrás de los relacionados con la salud y el webmail.

Las entidades bancarias jamás piden a sus usuarios que revelen sus datos de acceso. Por tanto, en caso de recibir cualquier correo electrónico de este tipo, elimínelo sin tan siquiera abrirlo”, afirmó Jorge de Miguel, responsable de G Data Iberia. “Últimamente, aprovechando la mayor concienciación de los usuarios frente al problema del phising, se ha producido una vuelta de tuerca: ahora los estafadores piden los datos de acceso con la excusa de mejorar la protección antiphising”, concluyó.

Comentarios desactivados »

Publicado enSeguridad

Tags:

Informe concluye que florece el robo de identidad en la internet

15 Abril, 2009

Robo de IdentidadUn estudio de la empresa Symantec concluyó que los atacantes desarrollan nuevas técnicas a medida que la seguridad aumenta.

Según lo indicado en emol, hay un sector de la economía que parece haber evitado la crisis: el de los ladrones de identidad que merodean por la internet.

La demanda y los precios en el mercado negro de tarjetas de crédito, números del Seguro Social y otros datos privados robados permanecen estables, de acuerdo con un estudio del fabricante de programas de seguridad informáticos Symantec Corp.

Asimismo, la oferta de esa información también se mantiene estable ahora que la recesión ha inspirado la creación de nuevas estafas dirigidas a personas que temen por su trabajo y finanzas, según el informe de Symantec y otro de Gartner Inc. que debía aparecer el martes más tarde.

No hay presión sobre los precios, no caen, no se negocian en baja”, dijo Alfred Huger, vicepresidente de Symantec a cargo de seguridad. “Eso indica que el número de compradores sigue siendo el mismo. La recesión no ha afectado la economía clandestina”, agregó.

» Leer más: Informe concluye que florece el robo de identidad en la internet

Sin comentarios »

Publicado enSeguridad

Tags:

Nuevo Tipo de Ataque de Phishing

8 Enero, 2009

PhishingUna nueva modalidad de Phishing está surgiendo, en el cual los delicuentes toman control del dominio de instituciones financieras (nombre del sitio web), según nos reporta americanbanker.com.

Esta técnica se ha vuelto popular luego de que hackers tomaran momentáneamente control de los dominios de Fiserv Inc y CheckFree, mientras algunos aseguran que este tipo de ataque se volverá más común a lo largo de este año.

Los ataques a los sistemas de dominios (o ataques DNS) han tenido una gran atención por parte de criminales a fines del 2008, al contrario de otros años, cuando no había mucho ruido“,  “La mayor razón es que los atacantes descubrieron que es mucho más fácil que los usuarios naveguen a través de estos sitios ‘casi- legítimos’ a que lo hagan en sitios que obviamente no lo son“, afirma Amit Klein, gerente de tecnologías de Trusteer Ltd.

La mayor parte de los ataques de Phishing involucran sitios falsos que replican el sitio de un banco, pero estos sitios deben alojarse en otro dominio. En algunos casos, los criminales logran registrar un dominio que incluye el nombre del banco que están imitando, pero los clientes que tipean directamente la dirección de la web en sus browsers llegan al sitio verdadero y no caen en la trampa.

Debido a que los clientes están concientes de las formas para identificar sitios falsos, el efecto del Phishing es menor que hace tiempo atrás, lo que ha impulsado a los delincuentes a buscar nuevos métodos, como el descrito anteriormente. Un ataque DNS necesita más experticia que un ataque de Phishing, pero sólo un poco más, además, para todo lo que se ha vuelto engorroso termina apareciendo un kit que facilita la vida a los criminales. A esto hay que agregarle un punto importante y es que los bancos han tomado importantes medidas de seguridad para prevenir los fraudes, como las tarjetas de coordenadas, tokens y certificados digitales, pero no así las compañías que registran los dominios web, de donde se podrían obtener las credenciales del sitio para luego falsificarlo.

Sin comentarios »

Publicado enSeguridad

Tags:

Phishing – Correo Electronico Falso: Simula ser de Transbank

30 Diciembre, 2008

PhishingInformamos que se encuentra circulando por Internet un mensaje de correo electrónico falso, que pretende engañar al receptor para que se dirija a un sitio que simula ser de Transbank,  y cuyo fin es capturar información confidencial (de identificación) de clientes del sistema financiero.

Este ataque, conocido como phishing, se caracteriza por ser un mensaje breve, sin mayores antecedentes, y con un link que al dar clic dirige al usuario al sitio fraudulento.

En caso de consultas de nuestros clientes sobre este tema, la respuesta debe ser que “tanto el  Banco como las instituciones relacionadas con la industria financiera (Transbank, Redbanc) no envían mensajes en los que se deba hacer clic con el mouse para ir a alguna página, así como nunca se pedirá verificaciones de datos por correo electrónico“.

El solo hecho de recibir el mensaje implica ningún riesgo.

Sin comentarios »

Publicado enSeguridad

Tags:

Ni el iPhone se salva de las estafas virtuales

30 Septiembre, 2008

Fuente: www.infobaeprofesional.com

Un troyano que se hace pasar por un video del teléfono de Apple es utilizado para realizar un nuevo ataque de pharming, un tipo de fraude electrónico.

El lanzamiento del iPhone 3G, el nuevo modelop del famoso teléfono móvil de Apple, es utilizado por los ciberdelincuentes como cebo para atraer a los usuarios para infectarlos con código malicioso (malware, en inglés).

El último caso reportado por PandaLabs, el laboratorio de detección y análisis de malware de la empresa Panda Security, consiste en un nuevo ataque de “pharming” empleando el troyano Banker.LKC.

Las víctimas de este ataque podrían ver cómo sus claves o número de cuenta bancaria van a parar a manos de los ciberdelincuentes.

El pharming es una versión sofisticada del phishing. Consiste en cambiar los contenidos del DNS (Domain Name Server o Servidor de Nombres de Dominio) a través de la configuración del protocolo TCP/IP o del archivo host. » Leer más: Ni el iPhone se salva de las estafas virtuales

Sin comentarios »

Publicado enSeguridad

Tags: