Nuevo caso de phishing que suplanta a Liberbank

Recomendados:  Atención pública al ciudadano: hacia una relación de 360 grados Evento Identificación de ataques web Leer

ESET ha detectado un nuevo caso de phishing que utiliza la identidad de Liberbank, entidad financiera que agrupa a Cajastur, Caja Extremadura y Caja Cantabria. La amenaza sigue acumulando víctimas gracias a las técnicas cada vez más elaboradas utilizadas por los ciberdelincuentes. En este caso, se puede observar cómo los delincuentes han usado el logo de la entidad bancaria y un escueto mensaje sin faltas de ortografía, que indica que existe un problema de seguridad en la cuenta y se invita a los clientes a pulsar sobre un enlace para volver a activarla.

Además, los delincuentes se han molestado en registrar un dominio similar al legítimo que utiliza la entidad bancaria. En esta web a la que se accede tras pulsar sobre el enlace proporcionado en el correo se puede ver como se solicitan las credenciales de acceso a la banca online. De esta forma, los delincuentes pueden acceder a la cuenta bancaria de la víctima y comprobar cuánto saldo tiene disponible. También se puede observar el dominio utilizado, el cual ha sido registrado hace pocos días, por lo que se puede deducir que esta ha sido una de las primeras campañas en las que se ha utilizado.

Sin embargo, ESET afirma que a estos delincuentes no les basta con robar las credenciales de acceso a la banca online y en el siguiente paso solicitan los datos de la tarjeta de crédito, incluyendo su número, fecha de caducidad, CVV y PIN. Con esta información pueden realizar compras con cargos a esta tarjeta o duplicarla y retirar dinero de un cajero automático.

A pesar de contar con las credenciales de acceso a la banca online, los delincuentes no pueden realizar transferencias a cuentas controladas por ellos o sus muleros debido a las medidas que se implementaron hace años en la banca online. Es por eso por lo que, en el último paso, se ve como se solicita un código de confirmación enviado por SMS que las entidades bancarias suelen enviar cuando se quiere realizar una transferencia bancaria o se realiza un pago online con la tarjeta de crédito. Así, los delincuentes se aseguran de que, de un modo u otro, consiguen robar dinero de las víctimas que pulsan sobre el enlace que envían por email y rellenan los campos solicitados por ellos.

Consejos del especialista
La compañía recuerda que las entidades bancarias no suelen enviar este tipo de correos cuando se produce algún incidente de seguridad relacionado con la cuenta bancaria. También dicen que es imprescindible fijarse en el remitente y comprobar cómo la dirección que aparece no tiene relación alguna con la entidad suplantada.

Sin embargo, no siempre es así y ya son varios los casos analizados en los que los delincuentes utilizan una dirección de correo muy similar o incluso idéntica a la de la entidad bancaria. Por ello, la compañía subraya que es primordial revisar la dirección URL antes de pulsar sobre cualquier enlace proporcionado en un correo electrónico, mensaje SMS o servicio de mensajería instantánea para no terminar en una web maliciosa.

El phishing bancario clásico sigue siendo una de las amenazas más recurrentes que los usuarios suelen encontrar en sus buzones de entrada de correo electrónico. Constantemente se ven nuevas campañas que tratan de pillar desprevenidas a sus víctimas, campañas que cada vez están mejor elaboradas y resultan más convincentes. En este sentido, Josep Albors, director de investigación y concienciación de ESET España, explica que "siendo una de las amenazas más antiguas que siguen plenamente vigentes hoy en día, podríamos pensar que la mayoría de los usuarios suelen estar prevenidos y no van a caer en esta trampa. No obstante, la realidad es bien diferente y este tipo de campañas siguen proporcionando importantes beneficios a sus creadores, por lo que debemos permanecer alerta y contar con una solución de seguridad que sea capaz de detectar el phishing de forma efectiva".