NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. Así roban las contraseñas de banca en línea en México
Blog
Visto: 1808

Así roban las contraseñas de banca en línea en México

Ahora que los usuarios en México han adoptado más los servicios digitales para no tener que salir de casa y exponerse a un contagio de Covid-19, los ciberdelincuentes están aprovechando para tratar de sacar ventaja y robar dinero. En ese sentido, se ha descubierto una nueva campaña maliciosa que intenta obtener las contraseñas de banca en línea. 

A través de un correo electrónico, los estafadores buscan hacerse pasar por una institución bancaria del norte de México y hacerle creer al cliente que le escriben por una alerta sobre un inicio de sesión en su cuenta con la intención de que proporcione sus datos, alertó la compañía de ciberseguridad ESET.

Esta nueva campaña de phishing, señalaron los investigadores de la empresa, presenta a las víctimas un enlace para que puedan comprobar el estado de su perfil en la banca electrónica. Sin embargo, al dar clic al link, los usuarios son redireccionadas a un sitio falso con dominio localizado en Perú. 

Una vez que se ingresa, se muestra una página de inicio de sesión que solicita datos como usuario y contraseña para acceder a la cuenta de banca en línea. 

Si bien la página apócrifa cuenta con certificado de seguridad y usa HTTPS (como la mayoría de los sitios de phishing), el error se hace notar al ver que la URL no corresponde con la oficial del banco, ni tampoco la información del certificado.

En caso de que la persona proporcione sus claves de acceso es nuevamente redireccionado a una página que simula un bloqueo de la cuenta, donde solicita un token que permita verificar la identidad del cuentahabiente. Es en este proceso falso de autentificación, donde los usuarios caen en el engaño.

El siguiente paso, es solicitar más datos del usuario con el pretexto de la reactivación del servicio en línea. Se piden datos como el número de tarjeta, NIP, fecha de expiración y código de seguridad. Una vez que el sitio falso ha recopilado la información sensible, el cuentahabiente es dirigido al sitio oficial del banco.

“Este tipo de campañas siguen teniendo efectividad y son muy comunes para el robo de datos bancarios y su posterior venta en el mercado negro, en parte, porque muchas personas aún desconocen qué es el phishing. La educación y la concientización son herramientas claves, sumado a mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos permite disfrutar de la tecnología de manera segura”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Créditos: El Universal

Tags:

Temas

facebook 1 Ransomware 10 Articulos 2 Inteligencia Artificial 1 ciberacoso 2 Noticias 352 Email y comunicaciones 2 Internacional 11 Smishing 1 Dark web 1 plan ciberseguridad 1 México 32 Fraudes 9 ingenieria social 2 InformaciónGeneral 5 Riesgos 4 Amenazas 37 Hackeo 55 Estafas 5 Seguridad Móvil 5

Últimas publicaciones

Cursos Online

AM-CPE

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram