Aumentan los ataques de phishing contra bancos españoles

  • Seguridad

La firma de seguridad Eset ha alertado sobre el aumento de ataques de phishing a entidades financieras españolas en los últimos días. Los más afectados son los usuarios de la banca online del Santander, Bankia o Bankinter.

 

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Los expertos en seguridad de Eset han advertido del aumento de ataques de phishing a entidades financieras españolas en los últimos días. Las campañas más recientes empezaron el pasado jueves 2 de abril con un mensaje SMS enviado a varios usuarios haciéndose pasar por Bankinter, en el que se indicaba que la cuenta bancaria de la víctima había sido bloqueada temporalmente. Este tipo de mensajes se han repetido posteriormente con Bankia y Santander como supuestos remitentes.

Ante este tipo de mensajes, los usuarios no deben pulsar sobre el enlace que incluyen, ya que les remite a una que podría pasar, a primera vista, por una web legítima, pero que no lo es.

Banco Santander
En el caso del Santander, es más fácil de distinguir, ya que el diseño de la web es diferente a la original que la entidad tiene para acceder a su zona de clientes. No obstante, el diseño está bastante bien realizado y podría ser confundido por uno legítimo.

Según Josep Albors, responsable de concienciación e investigación de la compañía en España, “lo que nos debería preocupar es que esta web de phishing (como muchas de las que se generan desde hace tiempo) presenta un certificado válido, algo que muchos usuarios interpretan como que la web es segura cuando en realidad lo único que se garantiza es que la comunicación que estamos realizando con esa página es segura, no que el contenido de la misma lo sea o que los datos que introduzcamos en ella se encuentren seguros”.

Curiosamente los delincuentes no buscan obtener los datos de la tarjeta de crédito, sino las credenciales de acceso a la banca online de la víctima. No obstante, a lo largo de los últimos años las entidades bancarias han ido añadiendo medidas de seguridad adicionales para tratar de dificultar este tipo de delitos. Tras conseguir que la víctima haya introducido su número de documento de identificación y la clave de acceso, los delincuentes muestran una nueva página donde se solicita los caracteres de la firma electrónica completa para, una vez han accedido a la cuenta de la víctima, proporcionarlos a la entidad cuando esta se los pida a la hora de robar el dinero de la cuenta corriente.

Albors explica que, aun contando con todos los caracteres de esta firma electrónica, todavía queda otra capa de seguridad que los delincuentes deben sortear: el doble factor de autenticación que reciben los usuarios por medio de un SMS antes de confirmar una operación. Para obtener la clave temporal, los criminales detrás de esta campaña no se han complicado. Primero solicitan el número de teléfono al se enviará este SMS, algo que no debería hacer falta y que debería hacer sospechar al usuario, puesto que el banco ya lo tiene registrado.

Bankinter y Bankia
En los casos de las víctimas de Bankinter y Bankia, los delincuentes buscan obtener los datos de las tarjetas de crédito, lo que lleva a Albors a pensar que se trate de “grupos criminales diferentes o de un cambio de estrategia” para ver cuál les resulta más beneficiosa.

Consejos para evitar ser víctimas de estos ciberataques
- Tener en cuenta que, salvo en contadísimas excepciones, una entidad bancaria no contactará con sus clientes para ofrecernos un enlace sobre el que pulsar para entrar a su web. Siempre debemos acceder introduciendo nosotros mismos la dirección web de la entidad bancaria en el navegador, e incluso en alertas como la recibida por SMS siempre es recomendable llamar antes a la entidad bancaria para comprobar si ese aviso lo han lanzado ellos.

- Revisar la web legítima del banco y familiarizarnos con ella para desconfiar cuando accedamos a otras similares. En el caso de la página real del banco Santander, además del candado aparece también en verde el nombre de la entidad bancaria. Lo mismo sucede si revisamos el certificado, donde el banco Santander aparece como propietario del mismo, algo que en la web de phishing no sucede.

- Contar con una solución de seguridad que incorpore módulos antiphishing y de navegador seguro para realizar operaciones financieras.